Uzyskiwanie interfejsu API maszyn związanych z domeną

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Opis interfejsu API

Pobiera kolekcję maszyn , które zostały przekazane do lub z danego adresu domeny.

Ograniczenia

  1. Możesz wykonywać zapytania dotyczące urządzeń ostatnio aktualizowanych zgodnie ze skonfigurowanym okresem przechowywania.
  2. Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z interfejsów API Ochrona punktu końcowego w usłudze Microsoft Defender

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Machine.Read.All "Odczyt wszystkich profilów maszyny"
Aplikacja Machine.ReadWrite.All "Odczytywanie i zapisywanie wszystkich informacji o maszynie"
Delegowane (konto służbowe) Machine.Read "Odczytywanie informacji o maszynie"
Delegowane (konto służbowe) Machine.ReadWrite "Odczytywanie i zapisywanie informacji o maszynie"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

  • Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Wyświetl dane" (Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie rolami
  • Odpowiedź będzie obejmować tylko urządzenia, do których użytkownik może uzyskać dostęp, na podstawie ustawień grupy urządzeń (Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie grupami urządzeń

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Żądanie HTTP

GET /api/domains/{domain}/machines

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacji Ciąg Element nośny {token}. Wymagane.

Treść żądania

Pusty

Odpowiedzi

Jeśli się powiedzie i domena istnieje — 200 OK z listą jednostek maszyny . Jeśli domena nie istnieje — 200 OK z pustym zestawem.

Przykład

Żądanie

Oto przykład żądania.

GET https://api.securitycenter.microsoft.com/api/domains/api.securitycenter.microsoft.com/machines

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.