경고 관련 컴퓨터 정보 얻기 API
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 설명
특정 경고와 관련된 장치를 검색합니다.
제한 사항
- 구성된 보존 기간에 따라 마지막으로 업데이트된 경고에 대해 쿼리할 수 있습니다.
- 이 API에 대한 속도 제한은 분당 100통 및 시간당 1500통입니다.
사용 권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 끝점 API에 Microsoft Defender 사용을 참조합니다.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.Read.All | '모든 컴퓨터 정보 읽기' |
| 응용 프로그램 | Machine.ReadWrite.All | '모든 컴퓨터 정보 읽기 및 쓰기' |
| 위임(직장 또는 학교 계정) | Machine.Read | '컴퓨터 정보 읽기' |
| 위임(직장 또는 학교 계정) | Machine.ReadWrite | '컴퓨터 정보 읽기 및 쓰기' |
참고
사용자 자격 증명을 사용하여 토큰을 얻을 때:
HTTP 요청
GET /api/alerts/{id}/machine
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | 문자열 | Bearer {token}. 필수입니다. |
요청 본문
비어 있음
응답
성공적이고 알림 및 장치가 있는 경우 - 200 OK. 알림을 찾을 수 없는 경우 또는 장치를 찾을 수 없는 경우 - 404 찾을 수 없습니다.
예제
요청 예제
다음은 요청의 예입니다.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/machine
응답 예제
다음은 응답의 예입니다.
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2021-01-25T07:27:36.052313Z",
"osPlatform": "Windows10" "Windows11",
"osProcessor": "x64",
"version": "1901",
"lastIpAddress": "10.166.113.46",
"lastExternalIpAddress": "167.220.203.175",
"osBuild": 19042,
"healthStatus": "Active",
"deviceValue": "Normal",
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Low",
"aadDeviceId": "fd2e4d29-7072-4195-aaa5-1af139b78028",
"machineTags": [
"Tag1",
"Tag2"
],
"ipAddresses": [
{
"ipAddress": "10.166.113.47",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
},
{
"ipAddress": "2a01:110:68:4:59e4:3916:3b3e:4f96",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
}
]
}