Interfejs API wyświetlania listy maszyn

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

Opis interfejsu API

Pobiera kolekcję maszyn, które komunikowały się z chmurą Ochrona punktu końcowego w usłudze Microsoft Defender.

Obsługuje zapytania OData V4.

Zapytanie OData $filter jest obsługiwane na: computerDnsName, , versionid, deviceValue, , aadDeviceId, machineTags, lastSeen, ,exposureLevel , onboardingStatus, , lastIpAddress, , healthStatus, , osPlatformi riskScorerbacGroupId.
$top z maksymalną wartością 10 000
$skip Zobacz przykłady w temacie Zapytania OData w usłudze Defender for Endpoint

Ograniczenia

  • Urządzenia można wyświetlić po raz ostatni zgodnie ze skonfigurowanym okresem przechowywania.
  • Maksymalny rozmiar strony to 10 000.
  • Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.

Uprawnienia

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Machine.Read.All "Odczyt wszystkich profilów maszyny"
Aplikacja Machine.ReadWrite.All "Odczytywanie i zapisywanie wszystkich informacji o maszynie"
Delegowane (konto służbowe) Machine.Read "Odczytywanie informacji o maszynie"
Delegowane (konto służbowe) Machine.ReadWrite "Odczytywanie i zapisywanie informacji o maszynie"

Uwaga

Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:

  • Użytkownik musi mieć co najmniej następujące uprawnienia roli: "Wyświetl dane" (Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie rolami)
  • Odpowiedź będzie obejmować tylko urządzenia, do których użytkownik ma dostęp na podstawie ustawień grupy urządzeń (Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie grupami urządzeń)

Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Żądanie HTTP

GET https://api.security.microsoft.com/api/machines

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacji Ciąg Element nośny {token}. Wymagane.

Treść żądania

Pusty

Odpowiedzi

Jeśli się powiedzie i maszyny istnieją — 200 OK z listą jednostek maszyny w treści. Jeśli nie znaleziono ostatnio używanych maszyn — nie znaleziono 404.

Przykład

Przykład żądania

Oto przykład żądania.

GET https://api.security.microsoft.com/api/machines

Przykład odpowiedzi

Oto przykład odpowiedzi.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.