Поделиться через

Получение API для пользователей входа в систему компьютера

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Описание API

Извлекает коллекцию пользователей, вошедшего в систему на определенном устройстве.

Ограничения

  1. Вы можете запрашивать последние обновления оповещений в соответствии с настроенным периодом хранения.
  2. Ограничения скорости для этого API : 100 вызовов в минуту и 1500 вызовов в час.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечных точек.

Тип разрешения Разрешение Отображаемое имя разрешения
Для приложений User.Read.All "Чтение профилей пользователей"
Делегированные (рабочая или учебная учетная запись) User.Read.All "Чтение профилей пользователей"

Примечание.

При получении маркера с использованием учетных данных пользователя:

  • Пользователь должен иметь по крайней мере следующее разрешение роли: "Просмотр данных". Дополнительные сведения см. в разделе Создание ролей и управление ими.
  • Ответ будет включать пользователей только в том случае, если устройство отображается для пользователя в зависимости от параметров группы устройств. Дополнительные сведения см. в статье Создание групп устройств и управление ими.

Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

HTTP-запрос

GET /api/machines/{id}/logonusers

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Текст запроса

переменная Empty

Отклик

В случае успешного выполнения и существования устройства — 200 OK со списком сущностей пользователей в тексте. Если устройство не найдено — 404 Не найдено.

Пример

Запрос

Ниже приведен пример запроса.

GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers

Отклик

Ниже приведен пример отклика.

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
    "value": [
        {
            "id": "contoso\\user1",
            "accountName": "user1",
            "accountDomain": "contoso",
            "firstSeen": "2019-12-18T08:02:54Z",
            "lastSeen": "2020-01-06T08:01:48Z",
            "logonTypes": "Interactive",
            "isDomainAdmin": true,
            "isOnlyNetworkUser": false
        },
        ...
    ]
}

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.