内部 IP API でデバイスを検索する

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API の説明

特定のタイムスタンプの 15 分前と後の時間範囲で、要求された内部 IP で見られる マシン を検索します。

制限事項

  1. 指定されたタイムスタンプは、過去 30 日間である必要があります。
  2. この API のレート制限は、1 分あたり 100 呼び出しと 1 時間あたり 1500 呼び出しです。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Machine.Read.All 'すべてのマシン プロファイルを読み取る'
アプリケーション Machine.ReadWrite.All 'すべてのマシン情報の読み取りと書き込み'
委任 (職場または学校のアカウント) Machine.Read 'マシン情報の読み取り'
委任 (職場または学校のアカウント) Machine.ReadWrite 'マシン情報の読み取りと書き込み'

注:

ユーザー資格情報を使用してトークンを取得する場合:

  • 応答には、デバイス グループの設定に基づいてユーザーがアクセスできるデバイスのみが含まれます (詳細については、「 デバイス グループの作成と管理」を参照してください)
  • ユーザーには、少なくとも "データの表示" というロールアクセス許可が必要です (詳細については、「 ロールの作成と管理」を参照してください)
  • 応答には、デバイス グループの設定に基づいてユーザーがアクセスできるデバイスのみが含まれます (詳細については、「 デバイス グループの作成と管理」を参照してください)

デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

HTTP 要求

GET /api/machines/findbyip(ip='{IP}',timestamp={TimeStamp})

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須

要求本文

Empty

応答

成功した場合 - 応答本文のマシンの一覧で 200 OK。 タイムスタンプが過去 30 日から 400 不正な要求に含まれていない場合。

要求

要求の例を次に示します。

GET https://api.securitycenter.microsoft.com/api/machines/findbyip(ip='10.248.240.38',timestamp=2019-09-22T08:44:05Z)

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。