Localizar dispositivos através da API de IP interna
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Localize Máquinas vistas com o IP interno pedido no intervalo de tempo de 15 minutos antes e depois de um determinado carimbo de data/hora.
- O carimbo de data/hora especificado tem de estar nos últimos 30 dias.
- As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Machine.Read.All | "Ler todos os perfis de máquina" |
| Application | Machine.ReadWrite.All | "Ler e escrever todas as informações do computador" |
| Delegado (conta corporativa ou de estudante) | Machine.Read | "Ler informações do computador" |
| Delegado (conta corporativa ou de estudante) | Machine.ReadWrite | "Ler e escrever informações do computador" |
Observação
Ao obter um token com credenciais de utilizador:
- A resposta incluirá apenas os dispositivos aos quais o utilizador tem acesso com base nas definições do grupo de dispositivos (para obter mais informações, consulte Criar e gerir grupos de dispositivos)
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ver Dados" (Para obter mais informações, consulte Criar e gerir funções)
- A resposta incluirá apenas os dispositivos aos quais o utilizador tem acesso com base nas definições do grupo de dispositivos (para obter mais informações, consulte Criar e gerir grupos de dispositivos)
A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
Vazio
Se tiver êxito – 200 OK com a lista dos computadores no corpo da resposta. Se o carimbo de data/hora não estiver nos últimos 30 dias – 400 Pedido Incorreto.
Eis um exemplo do pedido.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.