Listar a API de máquinas virtuais
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrição da API
Obtém uma coleção de Computadores que comunicaram com Microsoft Defender para Ponto de Extremidade.
Suporta consultas OData V4.
A consulta do $filter OData é suportada em: computerDnsName, id, , versiondeviceValue, aadDeviceId, , machineTags, lastSeen,exposureLevelonboardingStatus , , , lastIpAddress, healthStatuse osPlatformriskScorerbacGroupId.
$top com o valor máximo de 10 000
$skip Veja exemplos em Consultas OData com o Defender para Endpoint
Limitações
- Pode ver os dispositivos pela última vez de acordo com o período de retenção configurado.
- O tamanho máximo da página é 10 000.
- As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
Permissões
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Machine.Read.All | "Ler todos os perfis de máquina" |
| Application | Machine.ReadWrite.All | "Ler e escrever todas as informações do computador" |
| Delegado (conta corporativa ou de estudante) | Machine.Read | "Ler informações do computador" |
| Delegado (conta corporativa ou de estudante) | Machine.ReadWrite | "Ler e escrever informações do computador" |
Ao obter um token com credenciais de utilizador, o utilizador tem de ter, pelo menos, a seguinte permissão de função: View Data (consulte Criar e gerir funções).
As respostas incluem apenas dispositivos aos quais o utilizador tem acesso, com base nas definições do grupo de dispositivos (consulte Criar e gerir grupos de dispositivos).
A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
Solicitação HTTP
GET https://api.security.microsoft.com/api/machines
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
Corpo da solicitação
Vazio
Resposta
Se forem bem-sucedidas e as máquinas existirem, verá 200 OK com a lista de entidades de máquina no corpo. Se não existirem máquinas recentes, verá 404 Not Found.
Exemplo
Exemplo de solicitação
Eis um exemplo do pedido.
GET https://api.security.microsoft.com/api/machines
Exemplo de resposta
Veja um exemplo de resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Artigos relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.