Freigeben über


Suchen von Geräteinformationen über die interne IP-API

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Suchen Sie ein Gerät anhand der internen IP-Adresse.

Hinweis

Der Zeitstempel muss innerhalb der letzten 30 Tage sein.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.

Berechtigungstyp Permission Anzeigename der Berechtigung
Application Machine.Read.All "Alle Computerprofile lesen"
Application Machine.ReadWrite.All "Alle Computerinformationen lesen und schreiben"

HTTP-Anforderung

GET /api/machines/find(timestamp={time},key={IP})

Anforderungsheader

Name Typ Beschreibung
Authorization Zeichenfolge Bearer {token}. Erforderlich.

Anforderungstext

Empty

Antwort

Wenn erfolgreich und Computer vorhanden ist – 200 OK. Wenn kein Computer gefunden wurde – 404 nicht gefunden.

Beispiel

Anforderungsbeispiel

Hier sehen Sie ein Beispiel für die Anforderung.

GET https://graph.microsoft.com/testwdatppreview/machines/find(timestamp=2018-06-19T10:00:00Z,key='10.166.93.61')
Content-type: application/json

Anforderungsbeispiel

Hier ist ein Beispiel für die Antwort.

Die Antwort gibt eine Liste aller Geräte zurück, die diese IP-Adresse innerhalb von 16 Minuten vor und nach dem Zeitstempel gemeldet haben.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://graph.microsoft.com/testwdatppreview/$metadata#Machines",
    "value": [
        {
            "id": "04c99d46599f078f1c3da3783cf5b95f01ac61bb",
            "computerDnsName": "",
            "firstSeen": "2017-07-06T01:25:04.9480498Z",
            "osPlatform": "Windows10",
...
}

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.