通过内部 IP API 查找设备
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 说明
在给定时间戳之前和之后的 15 分钟时间范围内查找具有请求的内部 IP 的计算机。
限制
- 给定的时间戳必须在过去 30 天内。
- 此 API 的速率限制是每分钟 100 个调用和每小时 1500 个调用。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用Microsoft Defender for Endpoint API
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Machine.Read.All | “读取所有计算机配置文件” |
| 应用程序 | Machine.ReadWrite.All | “读取和写入所有计算机信息” |
| 委派(工作或学校帐户) | Machine.Read | “读取计算机信息” |
| 委派(工作或学校帐户) | Machine.ReadWrite | “读取和写入计算机信息” |
注意
使用用户凭据获取令牌时:
- 响应将仅包括用户有权访问的设备,具体取决于设备组设置 (有关详细信息,请参阅Create和管理设备组)
- 用户至少需要具有以下角色权限:“查看数据” (有关详细信息,请参阅Create和管理角色)
- 响应将仅包括用户有权访问的设备,具体取决于设备组设置 (有关详细信息,请参阅Create和管理设备组)
Defender for Endpoint 计划 1 和计划 2 支持创建设备组。
HTTP 请求
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必需。 |
请求正文
Empty
响应
如果成功 - 200 正常,并显示响应正文中的计算机列表。 如果时间戳不是在过去 30 天内 - 400 错误请求。
示例
请求
下面是请求的示例。
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈