Uzyskiwanie identyfikatora agenta skanowania
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Chcesz skorzystać z zarządzania lukami w zabezpieczeniach usługi Microsoft Defender? Dowiedz się, jak utworzyć konto bezpłatnej wersji próbnej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Opis interfejsu API
Pobiera szczegóły dla określonego agenta według jego identyfikatora.
Ograniczenia
- Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Korzystanie z usługi Microsoft Defender dla interfejsów API punktu końcowego.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.Read.All | Przeczytaj wszystkie informacje o skanowaniu. |
| Delegowane (konto służbowe) | Machine.Read.All | Przeczytaj wszystkie informacje o skanowaniu. |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Aby wyświetlić dane, użytkownik musi mieć co najmniej następujące uprawnienia roli: "ViewData" lub "TvmViewData" (Zobacz Tworzenie ról i zarządzanie nimi , aby uzyskać więcej informacji)
Żądanie HTTP
GET /api/DeviceAuthenticatedScanAgents
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
Treść żądania
Pusty
Odpowiedź
W przypadku powodzenia ta metoda zwraca kod odpowiedzi 200 — OK ze szczegółami określonego agenta.
Przykładowe żądanie
Oto przykład żądania.
GET https://api.security.microsoft.com/api/DeviceAuthenticatedScanAgents/7f3d76a6976818553e996875dc91f55df6b26625
Przykład odpowiedzi
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#DeviceAuthenticatedScanAgents/$entity",
"value": [
{
"id": "47df41a0c-asad-4fd6d3-bbea-a93dbc0bfcaa_4edd75b2407a5b64d704b4e53d74f15",
"machineId": "4ejh675b240118fbehiuiy5b64d704b4e53d15",
"lastSeen": "2022-05-08T12:18:41.538203Z",
"computerDnsName": "TEST_DOMAIN",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2022-05-08T12:18:41.538203Z",
"mdeClientVersion": "10.8295.22621.1195"
},
]
}
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.