Hent machineAction API

Gælder for:

Vil du opleve Microsoft Defender til slutpunkt? Tilmeld dig for at få en gratis prøveversion.

Bemærk

Hvis du er kunde hos det amerikanske offentlige myndigheder, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for kunder inden for det amerikanske offentlige.

Tip

Du kan forbedre ydeevnen ved at bruge serveren tættere på din geografiske placering:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivelse

Henter en bestemt maskinhandling ved hjælp af dens id.

Begrænsninger

  • Satsbegrænsninger for denne API er 100 opkald pr. minut og 1500 opkald pr. time.

Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Use Defender for Endpoint API'er.

Tilladelsestype Tilladelse Visningsnavn for tilladelse
Program Machine.Read.All "Læs alle maskinprofiler"
Program Machine.ReadWrite.All "Læs og skriv alle computeroplysninger"
Delegeret (arbejds- eller skolekonto) Machine.Read "Læs maskinoplysninger"
Delegeret (arbejds- eller skolekonto) Machine.ReadWrite "Læs og skriv maskinoplysninger"

Bemærk

Når du får et token med brugerlegitimationsoplysninger:

  • Brugeren skal have mindst følgende rolletilladelse: 'Vis data' (Se Oprette og administrere roller for at få flere oplysninger)

HTTP-anmodning

GET https://api.securitycenter.microsoft.com/api/machineactions/{id}

Anmod om brevhoveder

Navn Type Beskrivelse
Godkendelse String Bearer {token}. Påkrævet.

Anmodningstekst

Tom

Svar

Hvis det lykkes, returnerer denne metode 200, OK-svarkode med en computerhandlingsenhed . Hvis maskinehandlingsenhed med det angivne id ikke blev fundet – 404 Blev ikke fundet.

Eksempel

Eksempel på anmodning

Her er et eksempel på anmodningen.

GET https://api.securitycenter.microsoft.com/api/machineactions/2e9da30d-27f6-4208-81f2-9cd3d67893ba

Eksempel på svar

Her er et eksempel på svaret.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#MachineActions/$entity",
    "id": "5382f7ea-7557-4ab7-9782-d50480024a4e",
    "type": "Isolate",
    "scope": "Selective",
    "requestor": "Analyst@TestPrd.onmicrosoft.com",
    "requestorComment": "test for docs",
    "status": "Succeeded",
    "machineId": "7b1f4967d9728e5aa3c06a9e617a22a4a5a17378",
    "computerDnsName": "desktop-test",
    "creationDateTimeUtc": "2019-01-02T14:39:38.2262283Z",
    "lastUpdateDateTimeUtc": "2019-01-02T14:40:44.6596267Z",
    "relatedFileInfo": null
}