تصدير تفاصيل حماية الحماية من الفيروسات للجهاز أساليب وخصائص واجهة برمجة التطبيقات
ينطبق على:
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تصدير وصف واجهة برمجة تطبيقات تفاصيل حماية الحماية من الفيروسات للجهاز
استرداد قائمة بتفاصيل حماية جهاز برنامج الحماية من الفيروسات من Microsoft Defender. تحتوي واجهة برمجة التطبيقات هذه على استدعاءات واجهة برمجة تطبيقات مختلفة (أساليب) للحصول على أنواع مختلفة من البيانات. نظرا لأن كمية البيانات يمكن أن تكون كبيرة، فهناك طريقتان يمكن استردادهما:
استجابة JSON تسحب واجهة برمجة التطبيقات جميع البيانات في مؤسستك كاستجابات JSON. هذا الأسلوب هو الأفضل للمؤسسات الصغيرة ذات الأجهزة الأقل من 100 كيلوبايت. يتم ترقيم الاستجابة، بحيث يمكنك استخدام حقل @odata.nextLink من الاستجابة لإحضار النتائج التالية.
عبر الملفات يتيح حل واجهة برمجة التطبيقات هذا سحب كميات أكبر من البيانات بشكل أسرع وأكثر موثوقية. لذلك، يوصى به للمؤسسات الكبيرة، مع أكثر من 100 كيلوبايت من الأجهزة. تسحب واجهة برمجة التطبيقات هذه جميع البيانات في مؤسستك كملفات تنزيل. تحتوي الاستجابة على عناوين URL لتنزيل جميع البيانات من Azure Storage. تمكنك واجهة برمجة التطبيقات هذه من تنزيل جميع بياناتك من Azure Storage كما يلي:
- اتصل بواجهة برمجة التطبيقات للحصول على قائمة بعناوين URL للتنزيل مع جميع بيانات مؤسستك.
- قم بتنزيل جميع الملفات باستخدام عناوين URL للتنزيل ومعالجة البيانات كما تريد.
البيانات التي يتم جمعها باستخدام إما "استجابة JSON أو عبر الملفات" هي اللقطة الحالية للحالة الحالية. لا يحتوي على بيانات تاريخية. لجمع البيانات التاريخية، يجب على العملاء حفظ البيانات في مخازن البيانات الخاصة بهم.
هام
لكي يظهر Windows Server 2012 R2 وWindows Server 2016 في تقارير سلامة الجهاز، يجب إلحاق هذه الأجهزة باستخدام حزمة الحلول الموحدة الحديثة. لمزيد من المعلومات، راجع وظائف جديدة في الحل الموحد الحديث ل Windows Server 2012 R2 و2016.
للحصول على معلومات حول استخدام أداة الإبلاغ عن سلامة الجهاز وتوافق مكافحة الفيروسات في مدخل Microsoft Defender، راجع: تقرير حماية الجهاز ومكافحة الفيروسات في Microsoft Defender لنقطة النهاية.
1.1 تصدير أساليب واجهة برمجة التطبيقات لتفاصيل حماية الحماية من الفيروسات للجهاز
| أسلوب | نوع البيانات | الوصف |
|---|---|---|
| (استجابة JSON) | حماية برنامج الحماية من الفيروسات من Microsoft Defender لكل مجموعة أجهزة. راجع: 1.2 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (استجابة JSON) | إرجاع جدول مع إدخال لكل مجموعة فريدة من DeviceId، ConfigurationId. تسحب واجهة برمجة التطبيقات جميع البيانات في مؤسستك كاستجابات JSON. هذا الأسلوب هو الأفضل للمؤسسات الصغيرة ذات الأجهزة الأقل من 100 كيلوبايت. يتم ترقيم الاستجابة، بحيث يمكنك استخدام @odata.nextLink الحقل من الاستجابة لجلب النتائج التالية. |
| (عبر الملفات) | حماية برنامج الحماية من الفيروسات من Microsoft Defender لكل مجموعة أجهزة. راجع: 1.3 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (عبر الملفات) | إرجاع جدول مع إدخال لكل مجموعة فريدة من DeviceId، ConfigurationId. يتيح حل واجهة برمجة التطبيقات هذا سحب كميات أكبر من البيانات بشكل أسرع وأكثر موثوقية. لذلك، يوصى به للمؤسسات الكبيرة، مع أكثر من 100 كيلوبايت من الأجهزة. تسحب واجهة برمجة التطبيقات هذه جميع البيانات في مؤسستك كملفات تنزيل. تحتوي الاستجابة على عناوين URL لتنزيل جميع البيانات من Azure Storage. تمكنك واجهة برمجة التطبيقات هذه من تنزيل جميع بياناتك من Azure Storage كما يلي:
|
1.2 القيود
- الحد الأقصى لحجم الصفحة: 200,000
- قيود المعدل لواجهة برمجة التطبيقات هذه: 30 مكالمة في الدقيقة و1000 مكالمة في الساعة
1.3 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (استجابة JSON)
ملاحظة
- يتم سرد الخصائص المحددة في الجدول التالي أبجديا، حسب معرف الخاصية. عند تشغيل واجهة برمجة التطبيقات هذه، لن يتم بالضرورة إرجاع الإخراج الناتج بنفس الترتيب المدرج في هذا الجدول.
- لاحظ أن rbacgroupnameوId ليسا عاملي تصفية معتمدين.
- قد يتم إرجاع بعض الأعمدة الإضافية في الاستجابة. يمكن أن تكون هذه الأعمدة مؤقتة وقد تتم إزالتها؛ استخدم الأعمدة الموثقة فقط.
| الخاصية (المعرف) | نوع البيانات | الوصف | مثال على قيمة تم إرجاعها |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | التاريخ والوقت الذي تم فيه آخر تحديث لمحرك AV على الجهاز | "2022-08-04T12:44:02Z" |
| avEngineVersion | سلسلة | إصدار محرك مكافحة الفيروسات | "1.1.19400.3" |
| avIsEngineUpToDate | سلسلة | حالة محدثة لمحرك AV | "صحيح"، "خطأ"، "غير معروف" |
| avIsPlatformUpToDate | سلسلة | حالة محدثة للنظام الأساسي AV | "صحيح"، "خطأ"، "غير معروف" |
| avIsSignatureUpToDate | سلسلة | حالة محدثة لتوقيع AV | "صحيح"، "خطأ"، "غير معروف" |
| avMode | سلسلة | وضع مكافحة الفيروسات. | سيكون كل وضع قيمة عدد صحيح مكتوبة بسلسلة تتراوح من 0 إلى 5. راجع التعيين أدناه لمعرفة معنى قيمته:
|
| avPlatformUpdateTime | DateTimeOffset | التاريخ والوقت الذي تم فيه آخر تحديث للنظام الأساسي AV على الجهاز | "2022-08-04T12:44:02Z" |
| avPlatformVersion | سلسلة | إصدار النظام الأساسي لمكافحة الفيروسات | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | التاريخ والوقت الذي تم فيه إصدار إصدار معلومات الأمان AV | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | التاريخ والوقت الذي تم فيه آخر تحديث للتحليل الذكي لأمان AV على الجهاز | "2022-08-04T12:44:02Z" |
| avSignatureVersion | سلسلة | إصدار التحليل الذكي لأمان مكافحة الفيروسات | "1.371.1323.0" |
| computerDnsName | سلسلة | اسم DNS | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | التاريخ والوقت الذي يتم فيه تحديث البيانات لهذا التقرير | "2022-08-04T12:44:02Z" |
| fullScanError | سلسلة | رموز الخطأ من الفحص الكامل | "0x80508023" |
| fullScanResult | سلسلة | نتيجة الفحص الكامل لهذا الجهاز | "مكتمل" "تم الإلغاء" "فشل" |
| fullScanTime | DateTimeOffset | التاريخ والوقت الذي اكتمل فيه الفحص الكامل | "2022-08-04T12:44:02Z" |
| id | سلسلة | المعرف الفريد العمومي للجهاز | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | تاريخ آخر ظهور لهذا الجهاز | "2022-08-04T12:44:02Z" |
| معرف الجهاز | سلسلة | المعرف الفريد العمومي للجهاز | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | سلسلة | نوع نظام التشغيل | "windows"، "mac"، "linux" |
| osPlatform | سلسلة | اسم الإصدار الرئيسي لنظام التشغيل | Windows 10 وmacOs |
| osVersion | سلسلة | إصدار نظام التشغيل | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | سلسلة | رموز الخطأ من الفحص السريع | "0x80508023" |
| quickScanResult | سلسلة | نتيجة الفحص السريع لهذا الجهاز | "مكتمل" "تم الإلغاء" "فشل" |
| quickScanTime | DateTimeOffset | التاريخ والوقت عند اكتمال الفحص السريع | "2022-08-04T12:44:02Z" |
| معرف rbacGroup | طويل | معرف مجموعة الأجهزة الذي ينتمي إليه هذا الجهاز | 712 |
| rbacGroupName | سلسلة | اسم مجموعة الأجهزة التي ينتمي إليها هذا الجهاز | "SampleGroup" |
1.4 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (عبر الملفات)
هام
تتعلق المعلومات الواردة في هذا القسم بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.
ملاحظة
- الملفات هي gzip مضغوطة & بتنسيق Json متعدد الأسطر.
- عناوين URL للتنزيل صالحة لمدة 3 ساعات فقط؛ وإلا يمكنك استخدام المعلمة .
- للحصول على أقصى سرعة تنزيل لبياناتك، يمكنك التأكد من أنك تقوم بالتنزيل من نفس منطقة Azure التي توجد بها بياناتك.
- كل سجل هو حوالي 1 كيلوبايت من البيانات. يجب أن تأخذ هذا في الاعتبار عند اختيار معلمة pageSize الصحيحة لك.
- قد يتم إرجاع بعض الأعمدة الإضافية في الاستجابة. هذه الأعمدة مؤقتة وقد تتم إزالتها، يرجى استخدام الأعمدة الموثقة فقط.
| الخاصية (المعرف) | نوع البيانات | الوصف | مثال على قيمة تم إرجاعها |
|---|---|---|---|
| تصدير الملفات | array[string] | قائمة بعناوين URL للتنزيل للملفات التي تحتفظ باللقطة الحالية للمؤسسة. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| وقت التوليد | سلسلة | الوقت الذي تم فيه إنشاء التصدير. | 2022-05-20T08:00:00Z |
ملاحظة
في كل ملف من ملفات التصدير، يمكن العثور على خاصية "DeviceGatheredInfo" التي تحتوي على بيانات حول معلومات مكافحة الفيروسات. يمكن أن توفر لك كل سمة من سماتها معلومات حول صحة الجهاز وحالته.
راجع أيضًا
تصدير تقرير حماية الحماية من الفيروسات للجهاز
الإبلاغ عن سلامة الجهاز وتوافقه
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ