API Elenca computer
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrizione DELL'API
Recupera una raccolta di computer che hanno comunicato con il cloud di Microsoft Defender per endpoint.
Supporta le query OData V4.
La query di $filter OData è supportata in: computerDnsName, , id, versiondeviceValue, aadDeviceId, machineTags, lastSeen, ,exposureLevel , onboardingStatus, , healthStatuslastIpAddress, , , osPlatforme riskScorerbacGroupId.
$top con un valore massimo di 10.000
$skip Vedere gli esempi nelle query OData con Defender per endpoint
Limitazioni
- È possibile ottenere l'ultima visualizzazione dei dispositivi in base al periodo di conservazione configurato.
- La dimensione massima della pagina è 10.000.
- Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.
Autorizzazioni
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Machine.Read.All | 'Leggi tutti i profili macchina' |
| Applicazione | Machine.ReadWrite.All | 'Leggere e scrivere tutte le informazioni del computer' |
| Delegato (account aziendale o dell'istituto di istruzione) | Machine.Read | 'Leggere le informazioni sul computer' |
| Delegato (account aziendale o dell'istituto di istruzione) | Machine.ReadWrite | 'Leggere e scrivere informazioni sulla macchina' |
Nota
Quando si ottiene un token usando le credenziali utente:
- L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: "Visualizza dati" (per altre informazioni, vedere Creare e gestire ruoli)
- La risposta includerà solo i dispositivi a cui l'utente ha accesso, in base alle impostazioni del gruppo di dispositivi (per altre informazioni, vedere Creare e gestire gruppi di dispositivi)
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Richiesta HTTP
GET https://api.security.microsoft.com/api/machines
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
Corpo della richiesta
Vuoto
Risposta
Se l'operazione ha esito positivo e i computer esistono, 200 OK con l'elenco delle entità del computer nel corpo. Se non sono presenti computer recenti- 404 Non trovato.
Esempio
Esempio di richiesta
Ecco un esempio della richiesta.
GET https://api.security.microsoft.com/api/machines
Esempio di risposta
Ecco un esempio della risposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Articoli correlati
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.