列出计算机 API

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

注意

如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 说明

检索已与Microsoft Defender for Endpoint云通信的计算机的集合。

支持 OData V4 查询

OData 的$filter查询受以下支持:computerDnsName、、idversiondeviceValueexposureLevelonboardingStatuslastSeenlastIpAddresshealthStatusmachineTagsaadDeviceId、、 osPlatformriskScore 和 。rbacGroupId
$top 最大值为 10,000
$skip请参阅使用 Defender for Endpoint 进行 OData 查询的示例

限制

  • 可以根据配置的保留期获取上次查看的设备。
  • 最大页面大小为 10,000。
  • 此 API 的速率限制是每分钟 100 个调用和每小时 1500 个调用。

权限

权限类型 权限 权限显示名称
应用程序 Machine.Read.All “读取所有计算机配置文件”
应用程序 Machine.ReadWrite.All “读取和写入所有计算机信息”
委派(工作或学校帐户) Machine.Read “读取计算机信息”
委派(工作或学校帐户) Machine.ReadWrite “读取和写入计算机信息”

注意

使用用户凭据获取令牌时:

  • 用户至少需要具有以下角色权限:“查看数据” (有关详细信息,请参阅Create和管理角色)
  • 响应将仅包括用户有权访问的设备,具体取决于设备组设置 (有关详细信息,请参阅Create和管理设备组)

Defender for Endpoint 计划 1 和计划 2 支持创建设备组。

HTTP 请求

GET https://api.security.microsoft.com/api/machines

请求标头

名称 类型 说明
Authorization String 持有者 {token}。 必需。

请求正文

Empty

响应

如果成功,并且存在计算机 - 200 正常,并在正文中列出 计算机 实体。 如果没有最近的计算机 - 404 未找到。

示例

请求示例

下面是请求的示例。

GET https://api.security.microsoft.com/api/machines

响应示例

以下是响应示例。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区