Vyhledání zařízení pomocí interního rozhraní IP API

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Popis rozhraní API

Vyhledejte počítače zobrazené s požadovanou interní IP adresou v časovém rozsahu 15 minut před a po daném časovém razítku.

Omezení

1. Zadané časové razítko musí být v posledních 30 dnech.
2. Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.

Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.

Typ oprávnění	Povolení	Zobrazovaný název oprávnění
Application	Machine.Read.All	Read all machine profiles (Číst všechny profily počítačů)
Application	Machine.ReadWrite.All	Čtení a zápis všech informací o počítači
Delegovaný (pracovní nebo školní účet)	Machine.Read	Čtení informací o počítači
Delegovaný (pracovní nebo školní účet)	Machine.ReadWrite	Čtení a zápis informací o počítači

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

• Odpověď bude zahrnovat jenom zařízení, ke kterým má uživatel přístup na základě nastavení skupiny zařízení (další informace najdete v tématu Vytváření a správa skupin zařízení).
• Uživatel musí mít alespoň následující oprávnění role: Zobrazit data (další informace najdete v tématu Vytváření a správa rolí).
• Odpověď bude zahrnovat jenom zařízení, ke kterým má uživatel přístup na základě nastavení skupiny zařízení (další informace najdete v tématu Vytváření a správa skupin zařízení).

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Požadavek HTTP

GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})

Hlavičky požadavků

Name (Název)	Typ	Popis
Oprávnění	String	Nosný {token}. Povinné.

Text požadavku

Prázdný

Odpověď

V případě úspěchu – 200 OK se seznamem počítačů v textu odpovědi. Pokud časové razítko není v posledních 30 dnech – 400 Chybný požadavek.

Příklad

Prosba

Tady je příklad požadavku.

GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.