Condividi tramite

API Elenca computer

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Descrizione DELL'API

Recupera una raccolta di computer che hanno comunicato con Microsoft Defender per endpoint cloud.

Supporta le query OData V4.

La query di $filter OData è supportata in: computerDnsName, , id, versiondeviceValue, aadDeviceId, machineTags, lastSeen, ,exposureLevel , onboardingStatus, , healthStatuslastIpAddress, , , osPlatforme riskScorerbacGroupId.
$top con un valore massimo di 10.000
$skip Vedere gli esempi nelle query OData con Defender per endpoint

Limitazioni

  • È possibile ottenere l'ultima visualizzazione dei dispositivi in base al periodo di conservazione configurato.
  • La dimensione massima della pagina è 10.000.
  • Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1500 chiamate all'ora.

Autorizzazioni

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Machine.Read.All 'Leggi tutti i profili macchina'
Applicazione Machine.ReadWrite.All 'Leggere e scrivere tutte le informazioni del computer'
Delegato (account aziendale o dell'istituto di istruzione) Machine.Read 'Leggere le informazioni sul computer'
Delegato (account aziendale o dell'istituto di istruzione) Machine.ReadWrite 'Leggere e scrivere informazioni sulla macchina'

Nota

Quando si ottiene un token usando le credenziali utente:

  • L'utente deve disporre almeno dell'autorizzazione del ruolo seguente: "Visualizza dati" (per altre informazioni, vedere Create e gestire i ruoli)
  • La risposta includerà solo i dispositivi a cui l'utente ha accesso, in base alle impostazioni del gruppo di dispositivi (per altre informazioni, vedere Create e gestire i gruppi di dispositivi)

La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

Richiesta HTTP

GET https://api.security.microsoft.com/api/machines

Intestazioni di richiesta

Nome Tipo Descrizione
Autorizzazione Stringa Bearer {token}. Obbligatorio.

Corpo della richiesta

Vuoto

Risposta

Se l'operazione ha esito positivo e i computer esistono, 200 OK con l'elenco delle entità del computer nel corpo. Se non sono presenti computer recenti- 404 Non trovato.

Esempio

Esempio di richiesta

Ecco un esempio della richiesta.

GET https://api.security.microsoft.com/api/machines

Esempio di risposta

Ecco un esempio della risposta.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.