Udostępnij za pośrednictwem


Uzyskiwanie interfejsu API maszyn związanych z domeną

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Opis interfejsu API

Pobiera kolekcję maszyn , które zostały przekazane do lub z danego adresu domeny.

Ograniczenia

  • Możesz wykonywać zapytania dotyczące urządzeń ostatnio aktualizowanych zgodnie ze skonfigurowanym okresem przechowywania.
  • Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
  • Odpowiedzi są ograniczone do 500 urządzeń w wynikach.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Machine.Read.All Read all machine profiles
Aplikacja Machine.ReadWrite.All Read and write all machine information
Delegowane (konto służbowe) Machine.Read Read machine information
Delegowane (konto służbowe) Machine.ReadWrite Read and write machine information

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

  • Użytkownik musi mieć co najmniej następujące uprawnienia roli: View Data. Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi.
  • Odpowiedzi obejmują tylko urządzenia, do których użytkownik może uzyskać dostęp, na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz Tworzenie grup urządzeń i zarządzanie nimi. Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Żądanie HTTP

GET /api/domains/{domain}/machines

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacja Ciąg Bearer {token}.
Wymagane.

Treść żądania

Pusty

Odpowiedź

Jeśli się powiedzie, a domena istnieje:

  • 200 OK z listą jednostek maszyny

Jeśli domena nie istnieje:

  • 200 OK z pustym zestawem

Przykład

Prosić

Oto przykład żądania.

GET https://api.securitycenter.microsoft.com/api/domains/api.securitycenter.microsoft.com/machines

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.