API för att hämta maskininloggningsanvändare

Gäller för: Microsoft Defender för slutpunkt

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar en samling inloggade användare på en viss enhet.

Begränsningar

  1. Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade lagringstid.
  2. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er

Behörighetstyp Behörighet Visningsnamn för behörighet
Program User.Read.All "Läsa användarprofiler"
Delegerat (arbets- eller skolkonto) User.Read.All "Läsa användarprofiler"

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: "Visa data". Mer information finns i Skapa och hantera roller.
  • Svaret inkluderar endast användare om enheten är synlig för användaren, baserat på enhetens gruppinställningar. Mer information finns i Skapa och hantera enhetsgrupper.

HTTP-begäran

GET /api/machines/{id}/logonusers

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det fungerar och det finns en enhet – 200 OK med en lista över användarenheter i brödtexten. Om enheten inte hittades – 404 Hittades inte.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

Svar

Här är ett exempel på svaret.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "accountSid": "S-1-5-21-72051607-1745760036-109187956-93922",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "logOnMachinesCount": 8,
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}