API 描述
擷取一組已與 適用於端點的 Microsoft Defender 通訊的機器。
支援 OData V4 查詢。
OData $filter 的查詢支援於:computerDnsName、id、version、 lastSeenexposureLevelonboardingStatusdeviceValuehealthStatusaadDeviceIdriskScoremachineTagsosPlatformlastIpAddressrbacGroupId。
$top 最高分數為10,000
$skip 請參見 OData 查詢範例,搭配 Defender for Endpoint
限制
- 你可以根據設定的保留期限取得最後被看到的裝置。
- 最大頁面長度為10,000頁。
- 此 API 的速率限制為每分鐘 100 次呼叫及每小時 1,500 次呼叫。
權限
使用使用者憑證取得權杖時,使用者至少需具備以下角色權限: View Data。 更多資訊請參見: 建立與管理角色。
回應僅包含使用者可存取的裝置,依據裝置群組設定。 欲了解更多資訊,請參閱: 建立與管理裝置群組。
| 權限類型 | 權限 | 權限顯示名稱 |
|---|---|---|
| 應用程式 | 機器。讀取寫入。全部 | 「讀取並寫入所有機器資訊」 |
| 委託 (工作或學校帳戶) | Machine.ReadWrite | 「讀寫機器資訊」 |
HTTP 要求
GET https://api.security.microsoft.com/api/machines
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功,且機器存在,你會看到 200 OK 身體中 機器實體的 清單。 如果沒有近期機器,你就會看到 404 Not Found。
範例
請求範例
以下是請求的範例。
GET https://api.security.microsoft.com/api/machines
回應範例
以下是回應的範例。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Machines",
"value": [
{
"id": "1e5bc9d7e413ddd7902c2932e418702b84d0cc07",
"computerDnsName": "mymachine1.contoso.com",
"firstSeen": "2018-08-02T14:55:03.7791856Z",
"lastSeen": "2018-08-02T14:55:03.7791856Z",
"osPlatform": "Windows10" "Windows11",
"version": "1709",
"osProcessor": "x64",
"lastIpAddress": "172.17.230.209",
"lastExternalIpAddress": "167.220.196.71",
"osBuild": 18209,
"healthStatus": "Active",
"rbacGroupId": 140,
"rbacGroupName": "The-A-Team",
"riskScore": "Low",
"exposureLevel": "Medium",
"isAadJoined": true,
"aadDeviceId": "80fe8ff8-2624-418e-9591-41f0491218f9",
"machineTags": [ "test tag 1", "test tag 2" ]
}
...
]
}