Aracılığıyla paylaş

Makine oturum açma kullanıcıları API'lerini alma

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API açıklaması

Belirli bir cihazda oturum açmış kullanıcıların koleksiyonunu alır.

Sınırlamalar

  1. Yapılandırdığınız saklama süresine göre son güncelleştirilen uyarıları sorgulayabilirsiniz.
  2. Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1500 çağrıdır.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma

İzin türü İzin İzin görünen adı
Uygulama User.Read.All 'Kullanıcı profillerini oku'
Temsilci (iş veya okul hesabı) User.Read.All 'Kullanıcı profillerini oku'

Not

Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:

  • Kullanıcının en az şu rol iznine sahip olması gerekir: 'Verileri Görüntüle'. Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme.
  • Yanıt, yalnızca cihaz grubu ayarlarına bağlı olarak cihazın kullanıcı tarafından görünür olması durumunda kullanıcıları içerir. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme.

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

HTTP isteği

GET /api/machines/{id}/logonusers

İstek üst bilgileri

Name Tür Açıklama
İzin Dize Taşıyıcı {token}. Gerekli.

İstek gövdesi

Boş

Yanıt

Başarılıysa ve cihaz varsa - Gövdedeki kullanıcı varlıklarının listesiyle 200 Tamam. Cihaz bulunamadıysa - 404 Bulunamadı.

Örnek

İstek

burada isteğin bir örneği verilmiş.

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

Yanıt

Yanıtın bir örneğini aşağıda bulabilirsiniz.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.