マシン API の一覧表示
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
API の説明
クラウドと通信している Machines のコレクションMicrosoft Defender for Endpoint取得します。
OData V4 クエリをサポートします。
OData の$filter
クエリは、、、id
、、deviceValue
version
machineTags
aadDeviceId
lastSeen
healthStatus
riskScore
exposureLevel
onboardingStatus
lastIpAddress
osPlatform
および rbacGroupId
でサポートされています。 computerDnsName
$top
最大値が 10,000 の場合$skip
Defender for Endpoint を使用した OData クエリの例を参照してください
制限事項
- デバイスは、構成した保持期間に従って最後に表示されます。
- 最大ページ サイズは 10,000 です。
- この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。
アクセス許可
アクセス許可の種類 | アクセス許可 | アクセス許可の表示名 |
---|---|---|
アプリケーション | Machine.Read.All | 'すべてのマシン プロファイルを読み取る' |
アプリケーション | Machine.ReadWrite.All | 'すべてのマシン情報の読み取りと書き込み' |
委任 (職場または学校のアカウント) | Machine.Read | 'マシン情報の読み取り' |
委任 (職場または学校のアカウント) | Machine.ReadWrite | 'マシン情報の読み取りと書き込み' |
注:
ユーザー資格情報を使用してトークンを取得する場合:
- ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「ロールのCreateと管理」を参照してください)
- 応答には、デバイス グループの設定に基づいて、ユーザーがアクセスできるデバイスのみが含まれます (詳細については、「デバイス グループのCreateと管理」を参照してください)
デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。
HTTP 要求
GET https://api.security.microsoft.com/api/machines
要求ヘッダー
名前 | 型 | 説明 |
---|---|---|
Authorization | String | ベアラー {token}。 必須。 |
要求本文
Empty
応答
成功し、マシンが存在する場合 - 本文に マシン エンティティの一覧を含む 200 OK。 最新のマシンがない場合 - 404 が見つかりません。
例
要求の例
要求の例を次に示します。
GET https://api.security.microsoft.com/api/machines
応答の例
応答の例を下に示します。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示