Hitta enheter genom internt IP API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hitta datorer som visas med den begärda interna IP-adressen inom intervallet 15 minuter före och efter en viss tidsstämpel.

Begränsningar

  1. Tidsstämpeln måste vara inom de senaste 30 dagarna.
  2. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.Read.All "Läs alla maskinprofiler"
Program Machine.ReadWrite.All "Läsa och skriva all maskininformation"
Delegerat (arbets- eller skolkonto) Machine.Read "Läs maskininformation"
Delegerat (arbets- eller skolkonto) Machine.ReadWrite Maskininformation för läsning och skrivning

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Svar omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)
  • Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)
  • Svar omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)

HTTP-begäran

GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas – 200 OK med en lista över maskinerna i svarstexten. Om tidsstämpeln inte är inom de senaste 30 dagarna – 400 Bad Request.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)