Uzyskiwanie interfejsu API maszyn związanych z domeną
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Pobiera kolekcję maszyn , które zostały przekazane do lub z danego adresu domeny.
Ograniczenia
- Możesz wykonywać zapytania dotyczące urządzeń ostatnio aktualizowanych zgodnie ze skonfigurowanym okresem przechowywania.
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
- Odpowiedzi są ograniczone do 500 urządzeń w wynikach.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender
Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
---|---|---|
Aplikacja | Machine.Read.All |
Read all machine profiles |
Aplikacja | Machine.ReadWrite.All |
Read and write all machine information |
Delegowane (konto służbowe) | Machine.Read |
Read machine information |
Delegowane (konto służbowe) | Machine.ReadWrite |
Read and write machine information |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Użytkownik musi mieć co najmniej następujące uprawnienia roli:
View Data
. Aby uzyskać więcej informacji, zobacz Tworzenie ról i zarządzanie nimi. - Odpowiedzi obejmują tylko urządzenia, do których użytkownik może uzyskać dostęp, na podstawie ustawień grupy urządzeń. Aby uzyskać więcej informacji, zobacz Tworzenie grup urządzeń i zarządzanie nimi. Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Żądanie HTTP
GET /api/domains/{domain}/machines
Nagłówki żądań
Name (Nazwa) | Wpisać | Opis |
---|---|---|
Autoryzacja | Ciąg |
Bearer {token} . Wymagane. |
Treść żądania
Pusty
Odpowiedź
Jeśli się powiedzie, a domena istnieje:
- 200 OK z listą jednostek maszyny
Jeśli domena nie istnieje:
- 200 OK z pustym zestawem
Przykład
Prosić
Oto przykład żądania.
GET https://api.securitycenter.microsoft.com/api/domains/api.securitycenter.microsoft.com/machines
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.