Hämta IP-statistik-API
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API-beskrivning
Hämtar statistik för den givna IP-adressen.
Begränsningar
- Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.
- Det maximala värdet för Lookback-timmar är 720 timmar(30 dagar).
Behörigheter
En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Ip.Read.All | "Läs IP-adressprofiler" |
| Delegerat (arbets- eller skolkonto) | Ip.Read.All | "Läs IP-adressprofiler" |
Anteckning
När du skaffar en token med hjälp av användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)
HTTP-begäran
GET /api/ips/{ip}/stats
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Auktorisering | Sträng | Bearer {token}. Obligatoriskt. |
Begär URI-parametrar
| Namn | Typ | Beskrivning |
|---|---|---|
| lookBackHours | Int32 | Definierar hur många timmar vi söker tillbaka för att få fram statistiken. Standard är 30 dagar. Valfritt. |
Frågebrödtext
Tom
Svar
Om det lyckas och ip finns - 200 OK med statistiska data i brödtexten. IP är giltigt men finns inte – organisationFörberedighet 0, IP är ogiltig – HTTP 400.
Exempel
Exempel på förfrågan
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/ips/10.209.67.177/stats?lookBackHours=48
Svarsexempel
Här är ett exempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.InOrgIPStats",
"ipAddress": "10.209.67.177",
"organizationPrevalence": 63515,
"orgFirstSeen": "2017-07-30T13:36:06Z",
"orgLastSeen": "2017-08-29T13:32:59Z"
}
| Namn | Beskrivning |
|---|---|
| Organisationens organisationer | det distinkta antalet enheter som öppnade nätverksanslutningen till denna IP. |
| Org visas först | den första anslutningen för denna IP i organisationen. |
| Org senast sedd | den sista anslutningen för denna IP i organisationen. |
Anteckning
Den här statistiken baseras på data från de senaste 30 dagarna.