Hämta API för datorinloggningsanvändare
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beskrivning
Hämtar en samling inloggade användare på en viss enhet.
Begränsningar
- Du kan fråga efter aviseringar som senast uppdaterades enligt din konfigurerade kvarhållningsperiod.
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | User.Read.All | "Läsa användarprofiler" |
| Delegerat (arbets- eller skolkonto) | User.Read.All | "Läsa användarprofiler" |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Användaren måste ha minst följande rollbehörighet: Visa data. Mer information finns i Skapa och hantera roller.
- Svaret inkluderar endast användare om enheten är synlig för användaren, baserat på enhetsgruppsinställningarna. Mer information finns i Skapa och hantera enhetsgrupper.
Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.
HTTP-begäran
GET /api/machines/{id}/logonusers
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas och enheten finns – 200 OK med en lista över användarentiteter i brödtexten. Om enheten inte hittades – 404 Hittades inte.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/logonusers
Svar
Här är ett exempel på svaret.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Users",
"value": [
{
"id": "contoso\\user1",
"accountName": "user1",
"accountDomain": "contoso",
"firstSeen": "2019-12-18T08:02:54Z",
"lastSeen": "2020-01-06T08:01:48Z",
"logonTypes": "Interactive",
"isDomainAdmin": true,
"isOnlyNetworkUser": false
},
...
]
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.