API Elenca computer
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrizione DELL'API
Recupera una raccolta di computer che hanno comunicato con Microsoft Defender per endpoint.
Supporta le query OData V4.
La query di $filter OData è supportata in: computerDnsName, , id, versiondeviceValue, aadDeviceId, machineTags, lastSeen, ,exposureLevel , onboardingStatus, , healthStatuslastIpAddress, , , osPlatforme riskScorerbacGroupId.
$top con un valore massimo di 10.000
$skip Vedere gli esempi nelle query OData con Defender per endpoint
Limitazioni
- È possibile ottenere l'ultima visualizzazione dei dispositivi in base al periodo di conservazione configurato.
- La dimensione massima della pagina è 10.000.
- Le limitazioni di frequenza per questa API sono 100 chiamate al minuto e 1.500 chiamate all'ora.
Autorizzazioni
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Machine.Read.All | 'Leggi tutti i profili macchina' |
| Applicazione | Machine.ReadWrite.All | 'Leggere e scrivere tutte le informazioni del computer' |
| Delegato (account aziendale o dell'istituto di istruzione) | Machine.Read | 'Leggere le informazioni sul computer' |
| Delegato (account aziendale o dell'istituto di istruzione) | Machine.ReadWrite | 'Leggere e scrivere informazioni sulla macchina' |
Quando si ottiene un token usando le credenziali utente, l'utente deve disporre almeno dell'autorizzazione del ruolo seguente: View Data (vedere Creare e gestire i ruoli).
Le risposte includono solo i dispositivi a cui l'utente ha accesso, in base alle impostazioni del gruppo di dispositivi (vedere Creare e gestire gruppi di dispositivi).
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Richiesta HTTP
GET https://api.security.microsoft.com/api/machines
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
Corpo della richiesta
Vuoto
Risposta
Se l'operazione ha esito positivo e i computer esistono, viene visualizzato 200 OK con l'elenco delle entità del computer nel corpo. Se non sono presenti computer recenti, viene visualizzato 404 Not Found.
Esempio
Esempio di richiesta
Ecco un esempio della richiesta.
GET https://api.security.microsoft.com/api/machines
Esempio di risposta
Ecco un esempio della risposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
Articoli correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.