Laitteiden etsiminen sisäisen IP-ohjelmointirajapinnan mukaan
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Etsi koneet , joilla on pyydetty sisäinen IP-osoite, 15 minuuttia ennen tiettyä aikaleimaa ja sen jälkeen.
Rajoitukset
- Annetun aikaleiman on oltava viimeisten 30 päivän aikana.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Microsoft Defenderin käyttö päätepisteiden ohjelmointirajapinnoille
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.Read.All | "Kaikkien koneprofiilien lukuoikeudet" |
| Sovellus | Machine.ReadWrite.All | "Kaikkien konetietojen luku- ja kirjoitusoikeudet" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.Read | 'Konetietojen lukeminen' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.ReadWrite | "Konetietojen lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Vastaus sisältää vain laitteita, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta)
- Käyttäjällä on oltava vähintään seuraava roolioikeus: Näytä tiedot (lisätietoja on artikkelissa Roolien luominen ja hallinta)
- Vastaus sisältää vain laitteita, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta)
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos tämä onnistuu - 200 OK ja koneiden luettelo vastauksen leipätekstissä. Jos aikaleima ei ole viimeisten 30 päivän aikana - 400 virheellinen pyyntö.
Esimerkki
Pyytää
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.