共用方式為

列出機器 API

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API 描述

擷取已與適用於端點Microsoft Defender 進行通訊的 機器 集合。

支援 OData V4 查詢

OData 的$filter查詢支援於:computerDnsName、、idversiondeviceValueaadDeviceIdmachineTagslastIpAddressosPlatformexposureLevelhealthStatusonboardingStatuslastSeenriskScore 和 。rbacGroupId
$top 最大值為 10,000
$skip請參閱適用於端點的Defender的 OData 查詢範例

限制

  • 您可以根據您設定的保留期間,取得上次看到的裝置。
  • 頁面大小上限為 10,000。
  • 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。

權限

許可權類型 權限 許可權顯示名稱
應用程式 Machine.Read.All 「讀取所有計算機設定檔」
應用程式 Machine.ReadWrite.All 「讀取和寫入所有機器資訊」
委派 (公司或學校帳戶) Machine.Read 「讀取機器資訊」
委派 (公司或學校帳戶) Machine.ReadWrite 「讀取和寫入機器資訊」

注意事項

使用使用者認證取得權杖時:

  • 用戶必須至少有下列角色許可權:[檢視數據] (如需詳細資訊,請參閱 建立和管理角色)
  • 回應只會包含使用者可存取的裝置,根據裝置群組設定 (如需詳細資訊,請參閱 建立和管理裝置群組)

適用於端點的Defender方案1和方案2支援裝置群組建立。

HTTP 要求

GET https://api.security.microsoft.com/api/machines

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 必要

要求內文

Empty

回應

如果成功且機器存在 - 200 確定,內文中有 機器 實體清單。 如果沒有最近的機器 - 404 找不到。

範例

要求範例

以下是要求的範例。

GET https://api.security.microsoft.com/api/machines

回應範例

以下是回應的範例。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。