Makineleri listeleme API'si
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Uç Nokta bulutu için Microsoft Defender ile iletişim kuran bir Makine koleksiyonunu alır.
OData V4 sorgularını destekler.
OData'nın $filter
sorgusu şu konuda desteklenir: computerDnsName
, id
, version
, deviceValue
, aadDeviceId
, , machineTags
lastIpAddress
exposureLevel
lastSeen
healthStatus
osPlatform
onboardingStatus
riskScore
ve .rbacGroupId
$top
maksimum değeri 10.000 olan
$skip
Uç Nokta için Defender ile OData sorgularında örneklere bakın
Sınırlamalar
- Yapılandırdığınız saklama süresine göre en son görülen cihazları alabilirsiniz.
- Sayfa boyutu üst sınırı 10.000'dir.
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.
İzinler
İzin türü | İzin | İzin görünen adı |
---|---|---|
Uygulama | Machine.Read.All | 'Tüm makine profillerini oku' |
Uygulama | Machine.ReadWrite.All | 'Tüm makine bilgilerini okuma ve yazma' |
Temsilci (iş veya okul hesabı) | Machine.Read | 'Makine bilgilerini oku' |
Temsilci (iş veya okul hesabı) | Machine.ReadWrite | 'Makine bilgilerini okuma ve yazma' |
Not
Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:
- Kullanıcının en az şu rol iznine sahip olması gerekir: 'Verileri Görüntüleme' (Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme)
- Yanıt, cihaz grubu ayarlarına göre yalnızca kullanıcının erişimi olan cihazları içerir (Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme)
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
HTTP isteği
GET https://api.security.microsoft.com/api/machines
İstek üst bilgileri
Name | Tür | Açıklama |
---|---|---|
İzin | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılıysa ve makineler varsa - gövdedeki makine varlıklarının listesiyle 200 Tamam. Son kullanılan makine yoksa - 404 Bulunamadı.
Örnek
İstek örneği
burada isteğin bir örneği verilmiş.
GET https://api.security.microsoft.com/api/machines
Yanıt örneği
Yanıtın bir örneğini aşağıda bulabilirsiniz.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.