Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hitta datorer som visas med den begärda interna IP-adressen i tidsintervallet 15 minuter före och efter en viss tidsstämpel.
Begränsningar
- Den angivna tidsstämpeln måste vara under de senaste 30 dagarna.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | "Läsa alla datorprofiler" |
| Program | Machine.ReadWrite.All | "Läsa och skriva all datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.Read | "Läs datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.ReadWrite | "Läsa och skriva datorinformation" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Svaret omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper)
- Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller)
- Svaret omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper)
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Behörighet | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas – 200 OK med en lista över datorerna i svarstexten. Om tidsstämpeln inte är under de senaste 30 dagarna – 400 felaktig begäran.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.