依標識碼 API 取得機器

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 描述

依裝置識別碼或計算機名稱擷取特定電腦。

限制

  1. 您可以根據您設定的保留原則,取得上次看到的裝置。
  2. 此 API 的速率限制為每分鐘 100 次呼叫,每小時 1500 次呼叫。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API

許可權類型 權限 許可權顯示名稱
應用程式 Machine.Read.All 「讀取所有計算機設定檔」
應用程式 Machine.ReadWrite.All 「讀取和寫入所有機器資訊」
委派 (公司或學校帳戶) Machine.Read 「讀取機器資訊」
委派 (公司或學校帳戶) Machine.ReadWrite 「讀取和寫入機器資訊」

注意事項

使用使用者認證取得權杖時:

適用於端點的Defender方案1和方案2支援裝置群組建立。

HTTP 要求

GET /api/machines/{id}

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 必要

要求內文

Empty

回應

如果成功且裝置存在 - 200 確定內文中的 計算機 實體。 如果找不到具有指定標識碼的機器 - 404 找不到。

範例

要求範例

以下是要求的範例。

GET https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07

回應範例

以下是回應的範例。

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machine",
    "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
    "computerDnsName": "mymachine1.contoso.com",
    "firstSeen": "2018-08-02T14:55:03.7791856Z",
    "lastSeen": "2018-08-02T14:55:03.7791856Z",
    "osPlatform": "Windows10" "Windows11",
    "version": "1709",
    "osProcessor": "x64",
    "lastIpAddress": "172.17.230.209",
    "lastExternalIpAddress": "167.220.196.71",
    "osBuild": 18209,
    "healthStatus": "Active",
    "rbacGroupId": 140,
    "rbacGroupName": "The-A-Team",
    "riskScore": "Low",
    "exposureLevel": "Medium",
    "isAadJoined": true,
    "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
    "machineTags": [ "test tag 1", "test tag 2" ]
}

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。