マシン ログオン ユーザーの取得 API
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API の説明
特定のデバイスでログオンしているユーザーのコレクションを取得します。
制限事項
- 構成した保有期間に応じて、最後に更新されたアラートに対してクエリを実行できます。
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | User.Read.All | 'ユーザー プロファイルの読み取り' |
| 委任 (職場または学校のアカウント) | User.Read.All | 'ユーザー プロファイルの読み取り' |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です。 詳細については、「 ロールの作成と管理」を参照してください。
- 応答には、デバイス グループの設定に基づいて、デバイスがユーザーに表示される場合にのみユーザーが含まれます。 詳細については、「 デバイス グループの作成と管理」を参照してください。
デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。
HTTP 要求
GET /api/machines/{id}/logonusers
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功し、デバイスが存在する場合 - 本文に ユーザー エンティティの一覧を含む 200 OK。 デバイスが見つからなかった場合 - 404 が見つかりません。
例
要求
要求の例を次に示します。
GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers
応答
応答の例を下に示します。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
"value": [
{
"id": "contoso\\user1",
"accountName": "user1",
"accountDomain": "contoso",
"firstSeen": "2019-12-18T08:02:54Z",
"lastSeen": "2020-01-06T08:01:48Z",
"logonTypes": "Interactive",
"isDomainAdmin": true,
"isOnlyNetworkUser": false
},
...
]
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。