マシン API の一覧表示

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

• api-us.securitycenter.microsoft.com
• api-eu.securitycenter.microsoft.com
• api-uk.securitycenter.microsoft.com
• api-au.securitycenter.microsoft.com

API の説明

クラウドと通信している Machines のコレクションMicrosoft Defender for Endpoint取得します。

OData V4 クエリをサポートします。

OData の$filterクエリは、、、id、、deviceValueversionmachineTagsaadDeviceIdlastSeenhealthStatusriskScoreexposureLevelonboardingStatuslastIpAddressosPlatformおよび rbacGroupIdでサポートされています。 computerDnsName
$top 最大値が 10,000 の場合
$skipDefender for Endpoint を使用した OData クエリの例を参照してください

制限事項

• デバイスは、構成した保持期間に従って最後に表示されます。
• 最大ページ サイズは 10,000 です。
• この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

アクセス許可の種類	アクセス許可	アクセス許可の表示名
アプリケーション	Machine.Read.All	'すべてのマシン プロファイルを読み取る'
アプリケーション	Machine.ReadWrite.All	'すべてのマシン情報の読み取りと書き込み'
委任 (職場または学校のアカウント)	Machine.Read	'マシン情報の読み取り'
委任 (職場または学校のアカウント)	Machine.ReadWrite	'マシン情報の読み取りと書き込み'

注:

ユーザー資格情報を使用してトークンを取得する場合:

• ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「ロールのCreateと管理」を参照してください)
• 応答には、デバイス グループの設定に基づいて、ユーザーがアクセスできるデバイスのみが含まれます (詳細については、「デバイス グループのCreateと管理」を参照してください)

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

GET https://api.security.microsoft.com/api/machines

要求ヘッダー

名前	型	説明
Authorization	String	ベアラー {token}。 必須。

要求本文

Empty

応答

成功し、マシンが存在する場合 - 本文に マシン エンティティの一覧を含む 200 OK。 最新のマシンがない場合 - 404 が見つかりません。

例

要求の例

要求の例を次に示します。

GET https://api.security.microsoft.com/api/machines

応答の例

応答の例を下に示します。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

関連記事

• Microsoft Defender for Endpointを使用した OData クエリ

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。