Поделиться через


API перечисления компьютеров

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Описание API

Извлекает коллекцию компьютеров, которые обменялись данными с Microsoft Defender для конечной точки облаком.

Поддерживает запросы OData версии 4.

Запрос OData $filter поддерживается для : computerDnsName, id, version, , deviceValue, aadDeviceId, machineTags,exposureLevellastSeen , lastIpAddresshealthStatusosPlatformonboardingStatusriskScore и .rbacGroupId
$top с максимальным значением 10 000
$skip Примеры см. в статье Запросы OData с помощью Defender для конечной точки

Ограничения

  • Устройства можно просмотреть в последний раз в соответствии с настроенным периодом хранения.
  • Максимальный размер страницы — 10 000.
  • Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.

Разрешения

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Machine.Read.All "Чтение всех профилей компьютеров"
Приложение Machine.ReadWrite.All "Чтение и запись всех сведений о компьютере"
Делегированные (рабочая или учебная учетная запись) Machine.Read "Чтение сведений о компьютере"
Делегированные (рабочая или учебная учетная запись) Machine.ReadWrite "Чтение и запись сведений о компьютере"

Примечание.

При получении маркера с использованием учетных данных пользователя:

  • Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных" (дополнительные сведения см. в разделе Create и управление ролями).
  • Ответ будет включать только устройства, к которым пользователь имеет доступ, в зависимости от параметров группы устройств (дополнительные сведения см. в разделе Create и управление группами устройств).

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

HTTP-запрос

GET https://api.security.microsoft.com/api/machines

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Текст запроса

переменная Empty

Отклик

При успешном выполнении и наличии компьютеров — 200 OK со списком сущностей компьютера в тексте. Если нет последних компьютеров — 404 Не найдено.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.security.microsoft.com/api/machines

Пример ответа

Ниже приведен пример отклика.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.