Compartir a través de

API de máquinas de lista

  • Se aplica a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Descripción de la API

Recupera una colección de máquinas que se han comunicado con Microsoft Defender para punto de conexión.

Admite consultas OData V4.

La consulta de $filter OData se admite en: computerDnsName, id, , version, deviceValueaadDeviceId, , machineTags, lastSeen,exposureLevel , onboardingStatus, lastIpAddress, healthStatus, y riskScoreosPlatformrbacGroupId.
$top con un valor máximo de 10 000
$skip Vea ejemplos en consultas de OData con Defender para punto de conexión

Limitaciones

  • Puede obtener los dispositivos vistos por última vez según el período de retención configurado.
  • El tamaño máximo de página es de 10 000.
  • Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.

Permissions

Al obtener un token con credenciales de usuario, el usuario debe tener al menos el siguiente permiso de rol: View Data. Para obtener más información, vea: Crear y administrar roles.

Las respuestas incluyen solo los dispositivos a los que el usuario tiene acceso, en función de la configuración del grupo de dispositivos. Para obtener más información, vea: Crear y administrar grupos de dispositivos.

Tipo de permiso Permiso Nombre para mostrar del permiso
Aplicación Machine.ReadWrite.All "Leer y escribir toda la información de la máquina"
Delegado (cuenta profesional o educativa) Machine.ReadWrite "Leer y escribir información de la máquina"

Solicitud HTTP

GET https://api.security.microsoft.com/api/machines

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.

Cuerpo de la solicitud

En blanco

Respuesta

Si se ejecuta correctamente y las máquinas existen, verá 200 OK con una lista de entidades de máquina en el cuerpo. Si no hay máquinas recientes, verá 404 Not Found.

Ejemplo

Ejemplo de solicitud

Este es un ejemplo de la solicitud.

GET https://api.security.microsoft.com/api/machines

Ejemplo de respuesta

Este es un ejemplo de la respuesta:

HTTP/1.1 200 OK
Content-type: application/json
{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
    "value": [
        {
            "id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
            "computerDnsName": "mymachine1.contoso.com",
            "firstSeen": "2018-08-02T14:55:03.7791856Z",
            "lastSeen": "2018-08-02T14:55:03.7791856Z",
            "osPlatform": "Windows10" "Windows11",
            "version": "1709",
            "osProcessor": "x64",
            "lastIpAddress": "172.17.230.209",
            "lastExternalIpAddress": "167.220.196.71",
            "osBuild": 18209,
            "healthStatus": "Active",
            "rbacGroupId": 140,
            "rbacGroupName": "The-A-Team",
            "riskScore": "Low",
            "exposureLevel": "Medium",
            "isAadJoined": true,
            "aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
            "machineTags": [ "test tag 1", "test tag 2" ]
        }
        ...
    ]
}
  • Last updated on