List MachineActions API

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

תיאור API

מאחזר אוסף של פעולות מחשב.

תומך בשאילתות OData V4.

השאילתה של OData $filter נתמכת ב: id, status, machineId, type, requestor, ומאפיינים creationDateTimeUtc .

$stop עם הערך המרבי של 10,000

$skip

ראה דוגמאות בשאילתות OData עם Microsoft Defender for Endpoint

מגבלות

1. גודל העמוד המרבי הוא 10,000.
2. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה

סוג הרשאה	הרשאה	שם תצוגה של הרשאה
יישום	Machine.Read.All	'קרא את כל פרופילי המכונה'
יישום	Machine.ReadWrite.All	'קרא וכתוב את כל פרטי המכונה'
מוסמך (חשבון בעבודה או בבית ספר)	מחשב. קריאה	'קרא פרטי מחשב'
מוסמך (חשבון בעבודה או בבית ספר)	Machine.ReadWrite	'קרא וכתוב מידע מחשב'

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'הצגת נתונים' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)

בקשת HTTP

GET https://api.securitycenter.microsoft.com/api/machineactions

כותרות בקשות

Name	סוג	תיאור
ההרשאות	מחרוזת	נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם הפעולה הצליחה, שיטה זו מחזירה 200, קוד תגובה מסוג Ok עם אוסף של ישויות machineAction .

דוגמה 1

בקשה לדוגמה 1

להלן דוגמה לבקשה בארגון בעל שלוש MachineActions.

GET https://api.securitycenter.microsoft.com/api/machineactions

תגובה לדוגמה 1

להלן דוגמה לתגובה.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#MachineActions",
    "value": [
        {
            "id": "69dc3630-1ccc-4342-acf3-35286eec741d",
            "type": "CollectInvestigationPackage",
            "scope": null,
            "requestor": "Analyst@contoso.com",
            "requestorComment": "test",
            "status": "Succeeded",
            "machineId": "f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f",
            "computerDnsName": "desktop-39g9tgl",
            "creationDateTimeUtc": "2018-12-04T12:43:57.2011911Z",
            "lastUpdateTimeUtc": "2018-12-04T12:45:25.4049122Z",
            "relatedFileInfo": null
        },
        {
            "id": "2e9da30d-27f6-4208-81f2-9cd3d67893ba",
            "type": "RunAntiVirusScan",
            "scope": "Full",
            "requestor": "Analyst@contoso.com",
            "requestorComment": "Check machine for viruses due to alert 3212",
            "status": "Succeeded",
            "machineId": "f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f",
            "computerDnsName": "desktop-39g9tgl",
            "creationDateTimeUtc": "2018-12-04T12:18:27.1293487Z",
            "lastUpdateTimeUtc": "2018-12-04T12:18:57.5511934Z",
            "relatedFileInfo": null
        },
        {
            "id": "44cffc15-0e3d-4cbf-96aa-bf76f9b27f5e",
            "type": "StopAndQuarantineFile",
            "scope": null,
            "requestor": "Analyst@contoso.com",
            "requestorComment": "test",
            "status": "Succeeded",
            "machineId": "f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f",
            "computerDnsName": "desktop-39g9tgl",
            "creationDateTimeUtc": "2018-12-04T12:15:40.6052029Z",
            "lastUpdateTimeUtc": "2018-12-04T12:16:14.2899973Z",
            "relatedFileInfo": {
                "fileIdentifier": "a0c659857ccbe457fdaf5fe21d54efdcbf6f6508",
                "fileIdentifierType": "Sha1"
            }
        }
    ]
}

דוגמה 2

בקשה לדוגמה 2

להלן דוגמה של בקשה שמסנן את MachineActions לפי מזהה מחשב ומציגה את שתי MachineActions העדכניות ביותר.

GET https://api.securitycenter.microsoft.com/api/machineactions?$filter=machineId eq 'f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f'&$top=2

תגובה לדוגמה 2

להלן דוגמה לתגובה.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#MachineActions",
    "value": [
        {
            "id": "69dc3630-1ccc-4342-acf3-35286eec741d",
            "type": "CollectInvestigationPackage",
            "scope": null,
            "requestor": "Analyst@contoso.com",
            "requestorComment": "test",
            "status": "Succeeded",
            "machineId": "f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f",
            "computerDnsName": "desktop-39g9tgl",
            "creationDateTimeUtc": "2018-12-04T12:43:57.2011911Z",
            "lastUpdateTimeUtc": "2018-12-04T12:45:25.4049122Z",
            "relatedFileInfo": null
        },
        {
            "id": "2e9da30d-27f6-4208-81f2-9cd3d67893ba",
            "type": "RunAntiVirusScan",
            "scope": "Full",
            "requestor": "Analyst@contoso.com",
            "requestorComment": "Check machine for viruses due to alert 3212",
            "status": "Succeeded",
            "machineId": "f46b9bb259ed4a7fb9981b73510e3cc7aa81ec1f",
            "computerDnsName": "desktop-39g9tgl",
            "creationDateTimeUtc": "2018-12-04T12:18:27.1293487Z",
            "lastUpdateTimeUtc": "2018-12-04T12:18:57.5511934Z",
            "relatedFileInfo": null
        }
    ]
}

נושאים קשורים

• שאילתות OData עם Microsoft Defender for Endpoint

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.