Hitta enhetsinformation genom internt IP API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Hitta en enhet genom intern IP.

Anteckning

Tidsstämpeln måste vara inom de senaste 30 dagarna.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.Read.All "Läs alla maskinprofiler"
Program Machine.ReadWrite.All "Läsa och skriva all maskininformation"

HTTP-begäran

GET /api/machines/find(timestamp={time},key={IP})

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas och datorn finns - 200 OK. Om ingen dator hittades – 404 Hittades inte.

Exempel

Exempel på förfrågan

Här är ett exempel på begäran.

GET https://graph.microsoft.com/testwdatppreview/machines/find(timestamp=2018-06-19T10:00:00Z,key='10.166.93.61')
Content-type: application/json

Svarsexempel

Här är ett exempel på svaret.

Svaret returnerar en lista över alla enheter som rapporterade den här IP-adressen inom 16 minuter före och efter tidsstämpeln.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://graph.microsoft.com/testwdatppreview/$metadata#Machines",
    "value": [
        {
            "id": "04c99d46599f078f1c3da3783cf5b95f01ac61bb",
            "computerDnsName": "",
            "firstSeen": "2017-07-06T01:25:04.9480498Z",
            "osPlatform": "Windows10",
...
}