컴퓨터 API 나열
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
엔드포인트용 Microsoft Defender 통신한 Machines 컬렉션을 검색합니다.
OData의 $filter 쿼리는 , , id, version, deviceValue, aadDeviceId, machineTags, lastIpAddressonboardingStatusexposureLevelhealthStatuslastSeenosPlatform, 및 riskScore 에서 computerDnsName지원됩니다.rbacGroupId
$top 최대값이 10,000인 경우
$skip
엔드포인트용 Defender를 사용하여 OData 쿼리의 예제를 참조하세요.
제한 사항
- 구성된 보존 기간에 따라 디바이스를 마지막으로 볼 수 있습니다.
- 최대 페이지 크기는 10,000입니다.
- 이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
권한
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.Read.All | '모든 컴퓨터 프로필 읽기' |
| 응용 프로그램 | Machine.ReadWrite.All | '모든 컴퓨터 정보 읽기 및 쓰기' |
| 위임됨(회사 또는 학교 계정) | Machine.Read | '컴퓨터 정보 읽기' |
| 위임됨(회사 또는 학교 계정) | Machine.ReadWrite | '컴퓨터 정보 읽기 및 쓰기' |
사용자 자격 증명을 사용하여 토큰을 가져올 때 사용자는 적어도 다음 역할 권한이 View Data 있어야 합니다( 역할 만들기 및 관리 참조).
응답에는 디바이스 그룹 설정에 따라 사용자가 액세스할 수 있는 디바이스만 포함됩니다( 디바이스 그룹 만들기 및 관리 참조).
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
HTTP 요청
GET https://api.security.microsoft.com/api/machines
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
요청 본문
비우다
응답
성공하고 머신이 있는 경우 본문에 컴퓨터 엔터티 목록이 표시됩니다200 OK. 최근 컴퓨터가 없으면 가 표시됩니다 404 Not Found.
예제
요청 예제
다음은 요청의 예입니다.
GET https://api.security.microsoft.com/api/machines
응답 예제
다음은 응답의 예입니다.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.