Eszközök keresése belső IP API szerint
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-leírás
Keresse meg a kért belső IP-címmel rendelkező gépeket egy adott időbélyeg előtt és után 15 perccel.
Korlátozások
- A megadott időbélyegnek az elmúlt 30 napban kell lennie.
- Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Machine.Read.All | "Az összes gépprofil olvasása" |
| Alkalmazás | Machine.ReadWrite.All | "Minden gépi információ olvasása és írása" |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.Read | "Gépi információk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Machine.ReadWrite | "Gépi információk olvasása és írása" |
Megjegyzés:
Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:
- A válasz csak azokat az eszközöket tartalmazza, amelyekhez a felhasználó hozzáféréssel rendelkezik az eszközcsoport beállításai alapján (további információt az eszközcsoportok Létrehozás és kezelése című témakörben talál).
- A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Adatok megtekintése" (további információ: Létrehozás és szerepkörök kezelése)
- A válasz csak azokat az eszközöket tartalmazza, amelyekhez a felhasználó hozzáféréssel rendelkezik az eszközcsoport beállításai alapján (további információt az eszközcsoportok Létrehozás és kezelése című témakörben talál).
Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
HTTP-kérés
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Engedélyezési | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Kérelem törzse
Üres
Válasz
Ha sikerült – 200 OK a válasz törzsében lévő gépek listájával. Ha az időbélyeg nem az elmúlt 30 napban van – 400 hibás kérés.
Példa
Kérés
Íme egy példa a kérésre.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: