Luettelokoneiden ohjelmointirajapinta
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Hakee kokoelman koneita , jotka ovat kommunikoineet Microsoft Defender for Endpoint Cloudin kanssa.
Tukee OData V4 -kyselyitä.
OData-kyselyä $filter tuetaancomputerDnsName: , , id, version, deviceValue, aadDeviceId, , machineTags, lastSeen,exposureLevel , onboardingStatus, lastIpAddress, , healthStatus, , riskScoreosPlatformja rbacGroupId.
$top enimmäisarvo on 10 000
$skip Katso esimerkkejä OData-kyselyissä Defender for Endpointin avulla
Rajoitukset
- Voit saada laitteita, jotka on viimeksi nähty määritetyn säilytysajan mukaan.
- Sivun enimmäiskoko on 10 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Käyttöoikeudet
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.Read.All | "Kaikkien koneprofiilien lukuoikeudet" |
| Sovellus | Machine.ReadWrite.All | "Kaikkien konetietojen luku- ja kirjoitusoikeudet" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.Read | 'Konetietojen lukeminen' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.ReadWrite | "Konetietojen lukeminen ja kirjoittaminen" |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Käyttäjällä on oltava vähintään seuraava roolioikeus: Näytä tiedot (lisätietoja on artikkelissa Roolien luominen ja hallinta)
- Vastaus sisältää vain laitteita, joihin käyttäjällä on käyttöoikeus laiteryhmän asetusten perusteella (lisätietoja on kohdassa Laiteryhmien luominen ja hallinta)
Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
HTTP-pyyntö
GET https://api.security.microsoft.com/api/machines
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos onnistui ja koneita on olemassa - 200 OK ja koneentiteettien luettelo leipätekstissä. Jos viimeisimpiä koneita ei ole - 404 Ei löytynyt.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä.
GET https://api.security.microsoft.com/api/machines
Vastausesimerkki
Tässä on esimerkki vastauksesta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Aiheeseen liittyviä artikkeleita
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.