依內部IP API 尋找裝置
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 描述
尋找在指定時間戳之前和之後 15 分鐘的時間範圍內,以要求的內部 IP 顯示的 機器 。
限制
- 指定的時間戳必須是過去 30 天。
- 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Machine.Read.All | 「讀取所有計算機設定檔」 |
| 應用程式 | Machine.ReadWrite.All | 「讀取和寫入所有機器資訊」 |
| 委派 (公司或學校帳戶) | Machine.Read | 「讀取機器資訊」 |
| 委派 (公司或學校帳戶) | Machine.ReadWrite | 「讀取和寫入機器資訊」 |
注意事項
使用使用者認證取得權杖時:
- 回應只會包含用戶可根據裝置群組設定存取的裝置 (如需詳細資訊,請參閱 建立和管理裝置群組)
- 用戶必須至少有下列角色許可權:[檢視數據] (如需詳細資訊,請參閱 建立和管理角色)
- 回應只會包含用戶可根據裝置群組設定存取的裝置 (如需詳細資訊,請參閱 建立和管理裝置群組)
適用於端點的Defender方案1和方案2支援裝置群組建立。
HTTP 要求
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功 - 200 確定回應本文中的機器清單。 如果時間戳不是過去 30 天 - 400 不正確的要求。
範例
請求
以下是要求的範例。
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應