Machine ophalen op id-API
Van toepassing op:
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Notitie
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Hiermee wordt een specifieke machine opgehaald op basis van de apparaat-id of computernaam.
- U kunt apparaten voor het laatst gezien krijgen volgens uw geconfigureerde bewaarbeleid.
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
Machtigingstype | Machtiging | Weergavenaam van machtiging |
---|---|---|
Toepassing | Machine.Read.All | 'Alle machineprofielen lezen' |
Toepassing | Machine.ReadWrite.All | 'Alle computergegevens lezen en schrijven' |
Gedelegeerd (werk- of schoolaccount) | Machine.Read | 'Machinegegevens lezen' |
Gedelegeerd (werk- of schoolaccount) | Machine.ReadWrite | 'Computergegevens lezen en schrijven' |
Notitie
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Gegevens weergeven' (zie Rollen maken en beheren voor meer informatie)
- De gebruiker moet toegang hebben tot het apparaat, op basis van apparaatgroepsinstellingen (zie Apparaatgroepen maken en beheren voor meer informatie)
Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
GET /api/machines/{id}
Naam | Type | Beschrijving |
---|---|---|
Machtiging | Tekenreeks | Bearer {token}. Vereist. |
Leeg
Als het apparaat is geslaagd en het apparaat bestaat- 200 OK met de machineentiteit in de hoofdtekst. Als de computer met de opgegeven id niet is gevonden, is 404 niet gevonden.
Hier volgt een voorbeeld van de aanvraag.
GET https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07
Hier volgt een voorbeeld van het antwoord.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machine",
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.