API for listemaskiner
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivelse
Henter en samling maskiner som har kommunisert med Microsoft Defender for endepunkt skyen.
Støtter OData V4-spørringer.
OData-spørringen støttes $filter
på: computerDnsName
, , id
, version
, deviceValue
aadDeviceId
, machineTags
, lastSeen
,exposureLevel
onboardingStatus
, , lastIpAddress
, healthStatus
osPlatform
, riskScore
og rbacGroupId
.
$top
med maksimal verdi på 10 000$skip
Se eksempler på OData-spørringer med Defender for Endpoint
Begrensninger
- Du kan få enheter som sist ble sett i henhold til konfigurert oppbevaringsperiode.
- Maksimal sidestørrelse er 10 000.
- Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.
Tillatelser
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Machine.Read.All | Les alle maskinprofiler |
Program | Machine.ReadWrite.All | «Les og skriv all maskininformasjon» |
Delegert (jobb- eller skolekonto) | Machine.Read | Les maskininformasjon |
Delegert (jobb- eller skolekonto) | Machine.ReadWrite | Les og skriv maskininformasjon |
Obs!
Når du skaffer et token ved hjelp av brukerlegitimasjon:
- Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprett og behandle roller)
- Svaret inkluderer bare enheter, som brukeren har tilgang til, basert på innstillinger for enhetsgrupper (Hvis du vil ha mer informasjon, kan du se Opprett og administrere enhetsgrupper)
Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-forespørsel
GET https://api.security.microsoft.com/api/machines
Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Authorization | Streng | Bærer {token}. Obligatorisk. |
Forespørselstekst
Tom
Svar
Hvis det er vellykket og maskiner finnes – 200 OK med listen over maskinenheter i brødteksten. Hvis ingen nyere maskiner - 404 Ikke funnet.
Eksempel
Eksempel på forespørsel
Her er et eksempel på forespørselen.
GET https://api.security.microsoft.com/api/machines
Eksempel på svar
Her er et eksempel på svaret.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Relaterte artikler
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for