マシン ログオン ユーザーの取得 API

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API の説明

特定のデバイスでログオンしているユーザーのコレクションを取得します。

制限事項

  1. 構成した保有期間に応じて、最後に更新されたアラートに対してクエリを実行できます。
  2. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション User.Read.All 'ユーザー プロファイルの読み取り'
委任 (職場または学校のアカウント) User.Read.All 'ユーザー プロファイルの読み取り'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です。 詳細については、「ロールのCreateと管理」を参照してください。
  • 応答には、デバイス グループの設定に基づいて、デバイスがユーザーに表示される場合にのみユーザーが含まれます。 詳細については、「デバイス グループのCreateと管理」を参照してください。

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

GET /api/machines/{id}/logonusers

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須

要求本文

Empty

応答

成功し、デバイスが存在する場合 - 本文に ユーザー エンティティの一覧を含む 200 OK。 デバイスが見つからなかった場合 - 404 が見つかりません。

要求

要求の例を次に示します。

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

応答

応答の例を下に示します。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。