API de máquinas de lista
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descripción de la API
Recupera una colección de máquinas que se han comunicado con la nube de Microsoft Defender para punto de conexión.
Admite consultas OData V4.
La consulta de $filter OData se admite en: computerDnsName, id, , version, deviceValueaadDeviceId, , machineTags, lastSeen,exposureLevel , onboardingStatus, lastIpAddress, healthStatus, y riskScoreosPlatformrbacGroupId.
$top con un valor máximo de 10 000
$skip Vea ejemplos en consultas de OData con Defender para punto de conexión
Limitaciones
- Puede obtener los dispositivos vistos por última vez según el período de retención configurado.
- El tamaño máximo de página es de 10 000.
- Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.
Permisos
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | Machine.Read.All | "Leer todos los perfiles de máquina" |
| Aplicación | Machine.ReadWrite.All | "Leer y escribir toda la información de la máquina" |
| Delegado (cuenta profesional o educativa) | Machine.Read | "Leer información de la máquina" |
| Delegado (cuenta profesional o educativa) | Machine.ReadWrite | "Leer y escribir información de la máquina" |
Nota:
Al obtener un token con credenciales de usuario:
- El usuario debe tener al menos el siguiente permiso de rol: "Ver datos" (para obtener más información, consulte Creación y administración de roles).
- La respuesta incluirá solo dispositivos a los que el usuario tenga acceso, en función de la configuración del grupo de dispositivos (para obtener más información, consulte Creación y administración de grupos de dispositivos).
La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.
Solicitud HTTP
GET https://api.security.microsoft.com/api/machines
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Necesario. |
Cuerpo de la solicitud
En blanco
Respuesta
Si se ejecuta correctamente y las máquinas existen: 200 Aceptar con la lista de entidades de máquina en el cuerpo. Si no hay máquinas recientes: 404 No encontrado.
Ejemplo
Ejemplo de solicitud
Este es un ejemplo de la solicitud.
GET https://api.security.microsoft.com/api/machines
Ejemplo de respuesta
Este es un ejemplo de la respuesta:
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Artículos relacionados
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.