内部 IP API でデバイスを検索する
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API の説明
特定のタイムスタンプの 15 分前と後の時間範囲で、要求された内部 IP で見られる マシン を検索します。
制限事項
- 指定されたタイムスタンプは、過去 30 日間である必要があります。
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。
| アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
|---|---|---|
| アプリケーション | Machine.Read.All | 'すべてのマシン プロファイルを読み取る' |
| アプリケーション | Machine.ReadWrite.All | 'すべてのマシン情報の読み取りと書き込み' |
| 委任 (職場または学校のアカウント) | Machine.Read | 'マシン情報の読み取り' |
| 委任 (職場または学校のアカウント) | Machine.ReadWrite | 'マシン情報の読み取りと書き込み' |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- 応答には、デバイス グループの設定に基づいてユーザーがアクセスできるデバイスのみが含まれます (詳細については、「デバイス グループのCreateと管理」を参照してください)
- ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「ロールのCreateと管理」を参照してください)
- 応答には、デバイス グループの設定に基づいてユーザーがアクセスできるデバイスのみが含まれます (詳細については、「デバイス グループのCreateと管理」を参照してください)
デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。
HTTP 要求
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功した場合 - 応答本文のマシンの一覧で 200 OK。 タイムスタンプが過去 30 日から 400 不正な要求に含まれていない場合。
例
要求
要求の例を次に示します。
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示