アラート関連のマシン情報 API を取得する

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API の説明

特定のアラートに関連する デバイス を取得します。

制限事項

  1. 構成した保有期間に応じて、最後に更新されたアラートに対してクエリを実行できます。
  2. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Machine.Read.All 'すべてのマシン情報を読み取る'
アプリケーション Machine.ReadWrite.All 'すべてのマシン情報の読み取りと書き込み'
委任 (職場または学校のアカウント) Machine.Read 'マシン情報の読み取り'
委任 (職場または学校のアカウント) Machine.ReadWrite 'マシン情報の読み取りと書き込み'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「 ロールの作成と管理 」を参照してください)
  • ユーザーは、デバイス グループの設定に基づいて、アラートに関連付けられているデバイスにアクセスできる必要があります (詳細については、「 デバイス グループの作成と管理 」を参照してください)

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

GET /api/alerts/{id}/machine

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須

要求本文

Empty

応答

成功し、アラートとデバイスが存在する場合 - 200 OK。 アラートが見つからない場合、またはデバイスが見つからない場合 - 404 が見つかりません。

要求の例

以下は、要求の例です。

GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/machine

応答の例

以下は、応答の例です。

{
    "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
    "computerDnsName": "mymachine1.contoso.com",
    "firstSeen": "2018-08-02T14:55:03.7791856Z",
    "lastSeen": "2021-01-25T07:27:36.052313Z",
    "osPlatform": "Windows10" "Windows11", 
    "osProcessor": "x64",
    "version": "1901",
    "lastIpAddress": "10.166.113.46",
    "lastExternalIpAddress": "167.220.203.175",
    "osBuild": 19042,
    "healthStatus": "Active",
    "deviceValue": "Normal",
    "rbacGroupName": "The-A-Team",
    "riskScore": "Low",
    "exposureLevel": "Low",
    "aadDeviceId": "fd2e4d29-7072-4195-aaa5-1af139b78028",
    "machineTags": [
        "Tag1",
        "Tag2"
    ],
    "ipAddresses": [
        {
            "ipAddress": "10.166.113.47",
            "macAddress": "8CEC4B897E73",
            "operationalStatus": "Up"
        },
        {
            "ipAddress": "2a01:110:68:4:59e4:3916:3b3e:4f96",
            "macAddress": "8CEC4B897E73",
            "operationalStatus": "Up"
        }
    ]
}

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。