שתף באמצעות

חפש מכשירים לפי API IP פנימי

  • מאמר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

תיאור API

חפש מחשבים שיוצגו עם כתובת ה- IP הפנימית המבוקשת בטווח הזמן של 15 דקות לפני ואחרי חותמת זמן נתונה.

מגבלות

  1. חותמת הזמן הנתונה חייבת להיות ב- 30 הימים האחרונים.
  2. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Machine.Read.All 'קרא את כל פרופילי המכונה'
יישום Machine.ReadWrite.All 'קרא וכתוב את כל פרטי המכונה'
מוסמך (חשבון בעבודה או בבית ספר) מחשב. קריאה 'קרא פרטי מחשב'
מוסמך (חשבון בעבודה או בבית ספר) Machine.ReadWrite 'קרא וכתוב מידע מחשב'

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בקשת HTTP

GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם הצליח - 200 אישור עם רשימת המחשבים בגוף התגובה. אם חותמת הזמן אינה ב- 30 הימים האחרונים - 400 בקשה שגויה.

דוגמה

בקשה

להלן דוגמה לבקשה.

GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.