Rozhraní API výpisu počítačů
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Načte kolekci počítačů, které komunikovaly s Microsoft Defender for Endpoint.
Podporuje dotazy OData V4.
Dotaz OData $filter se podporuje na : computerDnsName, id, , version, deviceValue, aadDeviceId, machineTags, lastSeen, , onboardingStatusexposureLevel, , lastIpAddress, , healthStatus, osPlatforma riskScorerbacGroupId.
$top s maximální hodnotou 10 000
$skipProjděte si příklady v dotazech OData pomocí Defenderu for Endpoint.
Omezení
- Zařízení můžete získat naposledy zobrazená podle nakonfigurované doby uchovávání.
- Maximální velikost stránky je 10 000.
- Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.
Oprávnění
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.Read.All | Read all machine profiles (Číst všechny profily počítačů) |
| Application | Machine.ReadWrite.All | Čtení a zápis všech informací o počítači |
| Delegovaný (pracovní nebo školní účet) | Machine.Read | Čtení informací o počítači |
| Delegovaný (pracovní nebo školní účet) | Machine.ReadWrite | Čtení a zápis informací o počítači |
Při získávání tokenu pomocí přihlašovacích údajů uživatele musí mít uživatel alespoň následující oprávnění role: View Data (viz Vytváření a správa rolí).
Odpovědi zahrnují jenom zařízení, ke kterým má uživatel přístup, na základě nastavení skupiny zařízení (viz Vytváření a správa skupin zařízení).
Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Požadavek HTTP
GET https://api.security.microsoft.com/api/machines
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
Text požadavku
Prázdný
Odpověď
Pokud je to úspěšné a počítače existují, zobrazí se 200 OK seznam entit počítačů v těle. Pokud neexistují žádné nedávné počítače, zobrazí se 404 Not Found.
Příklad
Příklad požadavku
Tady je příklad požadavku.
GET https://api.security.microsoft.com/api/machines
Příklad odpovědi
Tady je příklad odpovědi.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Související články
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.