按 ID API 获取计算机
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 说明
按设备 ID 或计算机名称检索特定 计算机 。
限制
- 可以根据配置的保留策略获取上次看到的设备。
- 此 API 的速率限制是每分钟 100 个调用和每小时 1500 个调用。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅 使用 Microsoft Defender for Endpoint API
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Machine.Read.All | “读取所有计算机配置文件” |
| 应用程序 | Machine.ReadWrite.All | “读取和写入所有计算机信息” |
| 委派(工作或学校帐户) | Machine.Read | “读取计算机信息” |
| 委派(工作或学校帐户) | Machine.ReadWrite | “读取和写入计算机信息” |
注意
使用用户凭据获取令牌时:
Defender for Endpoint 计划 1 和计划 2 支持创建设备组。
HTTP 请求
GET /api/machines/{id}
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必需。 |
请求正文
Empty
响应
如果成功且存在设备 - 200 正常,且正文中为 计算机 实体。 如果未找到具有指定 ID 的计算机 - 404 未找到。
示例
请求示例
下面是请求的示例。
GET https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07
响应示例
以下是响应示例。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machine",
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。