Hitta enheter efter internt IP-API
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hitta datorer som visas med den begärda interna IP-adressen i tidsintervallet 15 minuter före och efter en viss tidsstämpel.
Begränsningar
- Den angivna tidsstämpeln måste vara under de senaste 30 dagarna.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | "Läsa alla datorprofiler" |
| Program | Machine.ReadWrite.All | "Läsa och skriva all datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.Read | "Läs datorinformation" |
| Delegerat (arbets- eller skolkonto) | Machine.ReadWrite | "Läsa och skriva datorinformation" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Svaret omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper)
- Användaren måste ha minst följande rollbehörighet: Visa data (mer information finns i Skapa och hantera roller)
- Svaret omfattar endast enheter som användaren har åtkomst till baserat på enhetsgruppsinställningar (mer information finns i Skapa och hantera enhetsgrupper)
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas – 200 OK med en lista över datorerna i svarstexten. Om tidsstämpeln inte är under de senaste 30 dagarna – 400 felaktig begäran.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.