Megosztás a következőn keresztül:

Gépek LISTázása API

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-leírás

Lekéri Végponthoz készült Microsoft Defender felhővel kommunikáló gépek gyűjteményét.

Támogatja az OData V4-lekérdezéseket.

Az OData lekérdezése $filter a következő rendszereken támogatott: computerDnsName, id, version, deviceValue, aadDeviceId, machineTagslastSeen, healthStatusexposureLevellastIpAddressosPlatformonboardingStatusriskScore és .rbacGroupId
$top legfeljebb 10 000 értékkel
$skip Példák megtekintése az OData-lekérdezésekben a Végponthoz készült Defenderrel

Korlátozások

  • Az eszközöket a konfigurált megőrzési időszaknak megfelelően tekintheti meg utoljára.
  • A maximális oldalméret 10 000.
  • Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.

Engedélyek

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.Read.All "Az összes gépprofil olvasása"
Alkalmazás Machine.ReadWrite.All "Minden gépi információ olvasása és írása"
Delegált (munkahelyi vagy iskolai fiók) Machine.Read "Gépi információk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Machine.ReadWrite "Gépi információk olvasása és írása"

Megjegyzés:

Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:

  • A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Adatok megtekintése" (további információ: Létrehozás és szerepkörök kezelése)
  • A válasz csak azokat az eszközöket tartalmazza, amelyekhez a felhasználó hozzáféréssel rendelkezik az eszközcsoport beállításai alapján (további információt az eszközcsoportok Létrehozás és kezelése című témakörben talál).

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

HTTP-kérés

GET https://api.security.microsoft.com/api/machines

Kérelemfejlécek

Name (Név) Típus Leírás
Engedélyezési Karakterlánc Tulajdonos : {token}. Kötelező megadni.

Kérelem törzse

Üres

Válasz

Ha sikeres, és a gépek léteznek – 200 OK a gépentitások listájával a törzsben. Ha nincsenek legutóbbi gépek – 404 Nem található.

Példa

Példa kérésre

Íme egy példa a kérésre.

GET https://api.security.microsoft.com/api/machines

Példa válaszra

Íme egy példa a válaszra.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.