Hämta IP-statistik-API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar statistik för den givna IP-adressen.

Begränsningar

  1. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
  2. Det maximala värdet för Lookback-timmar är 720 timmar(30 dagar).

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Ip.Read.All "Läs IP-adressprofiler"
Delegerat (arbets- eller skolkonto) Ip.Read.All "Läs IP-adressprofiler"

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)

HTTP-begäran

GET /api/ips/{ip}/stats

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Begär URI-parametrar

Namn Typ Beskrivning
lookBackHours Int32 Definierar hur många timmar vi söker tillbaka för att få fram statistiken. Standard är 30 dagar. Valfritt.

Frågebrödtext

Tom

Svar

Om det lyckas och ip finns - 200 OK med statistiska data i brödtexten. IP är giltigt men finns inte – organisationFörberedighet 0, IP är ogiltig – HTTP 400.

Exempel

Exempel på förfrågan

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48

Svarsexempel

Här är ett exempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
    "ipAddress": "10.209.67.177",
    "organizationPrevalence": 63515,
    "orgFirstSeen": "2017-07-30T13:36:06Z",
    "orgLastSeen": "2017-08-29T13:32:59Z"
}
Namn Beskrivning
Organisationens organisationer det distinkta antalet enheter som öppnade nätverksanslutningen till denna IP.
Org visas först den första anslutningen för denna IP i organisationen.
Org senast sedd den sista anslutningen för denna IP i organisationen.

Anteckning

Den här statistiken baseras på data från de senaste 30 dagarna.