Liste over maskiners API
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivelse
Henter en samling maskiner, der har kommunikeret med Microsoft Defender for Endpoint.
Understøtter OData V4-forespørgsler.
OData-forespørgslen understøttes $filter for: computerDnsName, id, version, deviceValue, , aadDeviceId, machineTagslastSeen, ,exposureLevelonboardingStatus , lastIpAddress, , healthStatus, osPlatform, riskScore og rbacGroupId.
$top med en maksimumværdi på 10.000
$skip Se eksempler på OData-forespørgsler med Defender for Endpoint
Begrænsninger
- Du kan få enheder, der sidst vises i henhold til din konfigurerede opbevaringsperiode.
- Den maksimale sidestørrelse er 10.000.
- Hastighedsbegrænsninger for denne API er 100 opkald pr. minut og 1.500 opkald pr. time.
Tilladelser
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Machine.Read.All | 'Læs alle computerprofiler' |
| Program | Machine.ReadWrite.All | 'Læs og skriv alle computeroplysninger' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.Read | 'Læs computeroplysninger' |
| Uddelegeret (arbejds- eller skolekonto) | Machine.ReadWrite | 'Læs og skriv computeroplysninger' |
Når du henter et token ved hjælp af brugerlegitimationsoplysninger, skal brugeren som minimum have følgende rolletilladelse: View Data (se Opret og administrer roller).
Svar omfatter kun enheder, som brugeren har adgang til, baseret på indstillinger for enhedsgrupper (se Opret og administrer enhedsgrupper).
Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
HTTP-anmodning
GET https://api.security.microsoft.com/api/machines
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
Brødtekst i anmodning
Tom
Svar
Hvis det lykkes, og maskinerne findes, kan du se 200 OK en liste over maskinenheder i brødteksten. Hvis der ikke er nogen seneste maskiner, kan du se 404 Not Found.
Eksempel
Eksempel på anmodning
Her er et eksempel på anmodningen.
GET https://api.security.microsoft.com/api/machines
Svareksempel
Her er et eksempel på svaret.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Relaterede artikler
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.