Share via


API for listemaskiner

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-beskrivelse

Henter en samling maskiner som har kommunisert med Microsoft Defender for endepunkt skyen.

Støtter OData V4-spørringer.

OData-spørringen støttes $filter på: computerDnsName, , id, version, deviceValueaadDeviceId, machineTags, lastSeen,exposureLevelonboardingStatus , , lastIpAddress, healthStatusosPlatform, riskScore og rbacGroupId.
$top med maksimal verdi på 10 000
$skip Se eksempler på OData-spørringer med Defender for Endpoint

Begrensninger

  • Du kan få enheter som sist ble sett i henhold til konfigurert oppbevaringsperiode.
  • Maksimal sidestørrelse er 10 000.
  • Satsbegrensninger for denne API-en er 100 oppkall per minutt og 1500 anrop per time.

Tillatelser

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Machine.Read.All Les alle maskinprofiler
Program Machine.ReadWrite.All «Les og skriv all maskininformasjon»
Delegert (jobb- eller skolekonto) Machine.Read Les maskininformasjon
Delegert (jobb- eller skolekonto) Machine.ReadWrite Les og skriv maskininformasjon

Obs!

Når du skaffer et token ved hjelp av brukerlegitimasjon:

  • Brukeren må minst ha følgende rolletillatelse: Vis data (hvis du vil ha mer informasjon, kan du se Opprett og behandle roller)
  • Svaret inkluderer bare enheter, som brukeren har tilgang til, basert på innstillinger for enhetsgrupper (Hvis du vil ha mer informasjon, kan du se Opprett og administrere enhetsgrupper)

Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

HTTP-forespørsel

GET https://api.security.microsoft.com/api/machines

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis det er vellykket og maskiner finnes – 200 OK med listen over maskinenheter i brødteksten. Hvis ingen nyere maskiner - 404 Ikke funnet.

Eksempel

Eksempel på forespørsel

Her er et eksempel på forespørselen.

GET https://api.security.microsoft.com/api/machines

Eksempel på svar

Her er et eksempel på svaret.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.