Получение идентификатора агента проверки
Область применения:
- Microsoft Defender для конечной точки
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Хотите воспользоваться управлением уязвимостями в Microsoft Defender? Узнайте, как зарегистрироваться для получения бесплатной пробной версии.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Извлекает сведения для указанного агента по его идентификатору.
Ограничения
- Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечных точек.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Machine.Read.All | Чтение всех сведений о проверке. |
| Делегированные (рабочая или учебная учетная запись) | Machine.Read.All | Чтение всех сведений о проверке. |
Примечание.
При получении маркера с использованием учетных данных пользователя:
- Для просмотра данных пользователю требуется по крайней мере следующее разрешение роли: "ViewData" или "TvmViewData" (дополнительные сведения см. в разделе Создание ролей и управление ими ).
HTTP-запрос
GET /api/DeviceAuthenticatedScanAgents
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает код ответа 200 — ОК с подробными сведениями о указанном агенте.
Пример запроса
Ниже приведен пример запроса.
GET https://api.security.microsoft.com/api/DeviceAuthenticatedScanAgents/7f3d76a6976818553e996875dc91f55df6b26625
Пример ответа
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#DeviceAuthenticatedScanAgents/$entity",
"value": [
{
"id": "47df41a0c-asad-4fd6d3-bbea-a93dbc0bfcaa_4edd75b2407a5b64d704b4e53d74f15",
"machineId": "4ejh675b240118fbehiuiy5b64d704b4e53d15",
"lastSeen": "2022-05-08T12:18:41.538203Z",
"computerDnsName": "TEST_DOMAIN",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2022-05-08T12:18:41.538203Z",
"mdeClientVersion": "10.8295.22621.1195"
},
]
}
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.