Lista dator-API
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
API-beskrivning
Hämtar en samling datorer som har kommunicerat med Microsoft Defender för Endpoint molnet.
Stöder OData V4-frågor.
OData-frågan $filter stöds på: computerDnsName, id, version, , deviceValue, machineTagsaadDeviceId, lastSeen, , onboardingStatusexposureLevel, , lastIpAddress, , healthStatus, , osPlatformoch riskScorerbacGroupId.
$top med maxvärdet 10 000$skip Se exempel på OData-frågor med Defender för Endpoint
Begränsningar
- Du kan hämta enheter som senast visas enligt din konfigurerade kvarhållningsperiod.
- Maximal sidstorlek är 10 000.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | "Läsa alla datorprofiler" |
| Program | Machine.ReadWrite.All | "Läsa och skriva all datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.Read | "Läs datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.ReadWrite | "Läsa och skriva datorinformation" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller)
- Svaret omfattar endast enheter som användaren har åtkomst till, baserat på enhetsgruppsinställningar (Mer information finns i Skapa och hantera enhetsgrupper)
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET https://api.securitycenter.microsoft.com/api/machines
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas och datorerna finns – 200 OK med en lista över datorentiteter i brödtexten. Om inga nya datorer – 404 hittades inte.
Exempel
Exempel på begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machines
Svarsexempel
Här är ett exempel på svaret.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Relaterade artiklar
Tips
Vill du lära dig mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för