Find enheder efter intern IP-API
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Find maskiner , der ses med den anmodede interne IP-adresse i tidsintervallet på 15 minutter før og efter et givent tidsstempel.
Begrænsninger
- Det angivne tidsstempel skal være inden for de seneste 30 dage.
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Microsoft Defender til Slutpunkt-API'er
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.Read.All | 'Læs alle computerprofiler' |
| Program | Machine.ReadWrite.All | 'Læs og skriv alle computeroplysninger' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.Read | 'Læs computeroplysninger' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.ReadWrite | 'Læs og skriv computeroplysninger' |
Bemærk!
Når du henter et token ved hjælp af brugerlegitimationsoplysninger:
- Svaret omfatter kun enheder, som brugeren har adgang til baseret på indstillingerne for enhedsgrupper (du kan få flere oplysninger under Opret og administrer enhedsgrupper)
- Brugeren skal som minimum have følgende rolletilladelse: 'Vis data' (du kan få flere oplysninger under Opret og administrer roller)
- Svaret omfatter kun enheder, som brugeren har adgang til baseret på indstillingerne for enhedsgrupper (du kan få flere oplysninger under Opret og administrer enhedsgrupper)
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
Brødtekst i anmodning
Tom
Svar
Hvis det lykkes – 200 OK med en liste over maskinerne i svarbrødteksten. Hvis tidsstemplet ikke er inden for de seneste 30 dage - 400 Ugyldig anmodning.
Eksempel
Bøn
Her er et eksempel på anmodningen.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.