Získání rozhraní API pro přihlášení k počítači

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Popis rozhraní API

Načte kolekci přihlášených uživatelů na konkrétním zařízení.

Omezení

1. Můžete se dotazovat na výstrahy naposledy aktualizované podle nakonfigurované doby uchovávání.
2. Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.

Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní API Microsoft Defenderu for Endpoint.

Typ oprávnění	Povolení	Zobrazovaný název oprávnění
Application	User.Read.All	Čtení profilů uživatelů
Delegovaný (pracovní nebo školní účet)	User.Read.All	Čtení profilů uživatelů

Poznámka

Při získávání tokenu pomocí přihlašovacích údajů uživatele:

• Uživatel musí mít alespoň následující oprávnění role: Zobrazit data. Další informace najdete v tématu Vytváření a správa rolí.
• Odpověď bude zahrnovat uživatele jenom v případě, že je zařízení viditelné pro uživatele na základě nastavení skupiny zařízení. Další informace najdete v tématu Vytváření a správa skupin zařízení.

Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Požadavek HTTP

GET /api/machines/{id}/logonusers

Hlavičky požadavků

Name (Název)	Typ	Popis
Oprávnění	String	Nosný {token}. Povinné.

Text požadavku

Prázdný

Odpověď

Pokud je úspěšné a zařízení existuje – 200 OK se seznamem entit uživatelů v těle. Pokud se zařízení nenašlo – 404 Nenalezlo se.

Příklad

Prosba

Tady je příklad požadavku.

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

Odpověď

Tady je příklad odpovědi.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.