Compartir a través de


Obtención de la API de usuarios de inicio de sesión de la máquina

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descripción de la API

Recupera una colección de usuarios que han iniciado sesión en un dispositivo específico.

Limitaciones

  1. Puede consultar las alertas actualizadas por última vez según el período de retención configurado.
  2. Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Uso de Las API de Microsoft Defender para punto de conexión.

Tipo de permiso Permiso Nombre para mostrar del permiso
Application User.Read.All "Leer perfiles de usuario"
Delegado (cuenta profesional o educativa) User.Read.All "Leer perfiles de usuario"

Nota:

Al obtener un token con credenciales de usuario:

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Solicitud HTTP

GET /api/machines/{id}/logonusers

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.

Cuerpo de la solicitud

En blanco

Respuesta

Si es correcto y el dispositivo existe: 200 Aceptar con la lista de entidades de usuario en el cuerpo. Si no se encontró el dispositivo: 404 No encontrado.

Ejemplo

Solicitud

Este es un ejemplo de la solicitud.

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

Respuesta

Este es un ejemplo de la respuesta:

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.