Rozhraní API výpisu počítačů

  • Platí pro: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Popis rozhraní API

Načte kolekci počítačů, které komunikovaly s Microsoft Defender for Endpoint.

Podporuje dotazy OData V4. Podporované operátory OData:

  • $filter v následujících vlastnostech:
    • computerDnsName
    • id
    • version
    • deviceValue
    • aadDeviceId
    • machineTags
    • lastSeen
    • exposureLevel
    • onboardingStatus
    • lastIpAddress
    • healthStatus
    • osPlatform
    • riskScore
    • rbacGroupId
  • $top s maximální hodnotou 10 000.
  • $skip

Projděte si příklady v dotazech OData pomocí Defenderu for Endpoint.

Omezení

  • Zařízení můžete získat naposledy zobrazená podle nakonfigurované doby uchovávání.
  • Maximální velikost stránky je 10 000.
  • Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.

Oprávnění

Při získávání tokenu pomocí přihlašovacích údajů uživatele musí mít uživatel alespoň následující oprávnění role: View Data. Další informace najdete v tématu Vytváření a správa rolí.

Odpovědi zahrnují pouze zařízení, ke kterým má uživatel přístup na základě nastavení skupiny zařízení. Další informace najdete v tématu Vytváření a správa skupin zařízení.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Machine.ReadWrite.All Čtení a zápis všech informací o počítači
Delegovaný (pracovní nebo školní účet) Machine.ReadWrite Čtení a zápis informací o počítači

Požadavek HTTP

GET https://api.security.microsoft.com/api/machines

Hlavičky požadavků

Name (Název) Typ Popis
Autorizace String Nosný {token}. Povinné.

Text požadavku

Prázdné

Reakce

Pokud je to úspěšné a počítače existují, zobrazí se 200 OK seznam entit počítačů v těle. Pokud neexistují žádné nedávné počítače, zobrazí se 404 Not Found.

Příklad

Příklad požadavku

Tady je příklad požadavku.

GET https://api.security.microsoft.com/api/machines

Příklad odpovědi

Tady je příklad odpovědi.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}
  • Last updated on