API för listdatorer

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API-beskrivning

Hämtar en samling datorer som har kommunicerat med Microsoft Defender för Endpoint-molnet.

Stöder OData V4-frågor.

OData-frågan $filter stöds på: computerDnsName , id , , , , , , , , version , , , deviceValue , och aadDeviceId machineTags lastSeen exposureLevel onboardingStatus lastIpAddress healthStatus osPlatform riskScore rbacGroupId .
$stop med maxvärde på 10 000
$skip Se exempel på OData-frågor med Defender för Slutpunkt

Begränsningar

  1. Du kan se till att enheter visas senast enligt din konfigurerade lagringstid.
  2. Maximal sidstorlek är 10 000.
  3. Prisbegränsningar för detta API är 100 samtal per minut och 1 500 samtal per timme.

Behörigheter

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Machine.Read.All "Läs alla maskinprofiler"
Program Machine.ReadWrite.All "Läsa och skriva all maskininformation"
Delegerat (arbets- eller skolkonto) Machine.Read "Läs maskininformation"
Delegerat (arbets- eller skolkonto) Machine.ReadWrite Maskininformation för läsning och skrivning

Anteckning

När du skaffar en token med hjälp av användarautentiseringsuppgifter:

  • Användaren måste ha minst följande rollbehörighet: 'Visa data' (mer information finns i Skapa och hantera roller)
  • Svaret omfattar endast enheter, som användaren har åtkomst till, baserat på enhetsgruppinställningar (mer information finns i Skapa och hantera enhetsgrupper)

HTTP-begäran

GET https://api.securitycenter.microsoft.com/api/machines

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om lyckat, och datorer finns - 200 OK med en lista över maskinenheter i brödtexten. Om det inte finns några senaste datorer - 404 Hittades inte.

Exempel

Exempel på förfrågan

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/machines

Svarsexempel

Här är ett exempel på svaret.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}