Hämta API för aviseringsrelaterad datorinformation
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivning
Hämtar enhet relaterad till en specifik avisering.
Begränsningar
- Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | "Läsa all datorinformation" |
| Program | Machine.ReadWrite.All | "Läsa och skriva all datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.Read | "Läs datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.ReadWrite | "Läsa och skriva datorinformation" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: Visa data (se Skapa och hantera roller för mer information)
- Användaren måste ha åtkomst till enheten som är associerad med aviseringen, baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper)
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/alerts/{id}/machine
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas och avisering och enhet finns – 200 OK. Om aviseringen inte hittades eller om enheten inte hittades – 404 Hittades inte.
Exempel
Exempel på begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/alerts/636688558380765161_2136280442/machine
Svarsexempel
Här är ett exempel på svaret.
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2021-01-25T07:27:36.052313Z",
"osPlatform": "Windows10" "Windows11",
"osProcessor": "x64",
"version": "1901",
"lastIpAddress": "10.166.113.46",
"lastExternalIpAddress": "167.220.203.175",
"osBuild": 19042,
"healthStatus": "Active",
"deviceValue": "Normal",
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Low",
"aadDeviceId": "fd2e4d29-7072-4195-aaa5-1af139b78028",
"machineTags": [
"Tag1",
"Tag2"
],
"ipAddresses": [
{
"ipAddress": "10.166.113.47",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
},
{
"ipAddress": "2a01:110:68:4:59e4:3916:3b3e:4f96",
"macAddress": "8CEC4B897E73",
"operationalStatus": "Up"
}
]
}
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för