تصدير تقرير حماية الحماية من الفيروسات للجهاز

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.

تحتوي واجهة برمجة التطبيقات هذه على طريقتين لاسترداد تفاصيل حماية الحماية من الفيروسات لجهاز الحماية من الفيروسات من Microsoft Defender:

• الطريقة 1:1 تصدير تقارير السلامة (استجابة JSON) يسحب الأسلوب جميع البيانات في مؤسستك كاستجابات JSON. هذا الأسلوب هو الأفضل للمؤسسات الصغيرة ذات الأجهزة الأقل من 100 كيلوبايت. يتم ترقيم الاستجابة، بحيث يمكنك استخدام حقل @odata.nextLink من الاستجابة لإحضار النتائج التالية.

• الطريقة الثانية:2 تصدير تقارير السلامة (عبر الملفات) يتيح هذا الأسلوب سحب كميات أكبر من البيانات بشكل أسرع وأكثر موثوقية. لذلك، يوصى به للمؤسسات الكبيرة، مع أكثر من 100 كيلوبايت من الأجهزة. تسحب واجهة برمجة التطبيقات هذه جميع البيانات في مؤسستك كملفات تنزيل. تحتوي الاستجابة على عناوين URL لتنزيل جميع البيانات من Azure Storage. تمكنك واجهة برمجة التطبيقات هذه من تنزيل جميع بياناتك من Azure Storage كما يلي:

  • اتصل بواجهة برمجة التطبيقات للحصول على قائمة بعناوين URL للتنزيل مع جميع بيانات مؤسستك.
  • قم بتنزيل جميع الملفات باستخدام عناوين URL للتنزيل ومعالجة البيانات كما تريد.

البيانات التي يتم جمعها باستخدام إما "استجابة JSON أو عبر الملفات" هي اللقطة الحالية للحالة الحالية. لا يحتوي على بيانات تاريخية. لجمع البيانات التاريخية، يجب على العملاء حفظ البيانات في مخازن البيانات الخاصة بهم. راجع تصدير أساليب وخصائص واجهة برمجة التطبيقات لتفاصيل صحة الجهاز.

هام

لكي يظهر Windows Server 2012 R2 وWindows Server 2016 في تقارير سلامة الجهاز، يجب إلحاق هذه الأجهزة باستخدام حزمة الحلول الموحدة الحديثة. لمزيد من المعلومات، راجع وظائف جديدة في الحل الموحد الحديث ل Windows Server 2012 R2 و2016.

ملاحظة

للحصول على معلومات حول استخدام أداة إعداد تقارير التوافق مع حماية الجهاز ومكافحة الفيروسات في مدخل Microsoft Defender، راجع: تقرير التوافق مع حماية الجهاز ومكافحة الفيروسات في Microsoft Defender لنقطة النهاية.

1 تصدير التقارير الصحية (استجابة JSON)

وصف أسلوب واجهة برمجة التطبيقات 1.1

تسترد واجهة برمجة التطبيقات هذه قائمة بتفاصيل الحماية من الفيروسات لجهاز الحماية من الفيروسات من Microsoft Defender. إرجاع جدول مع إدخال لكل مجموعة فريدة من:

• معرف الجهاز
• اسم الجهاز
• وضع AV
• حالة محدثة
• نتائج الفحص

1.1.1 القيود

• الحد الأقصى لحجم الصفحة هو 200,000
• قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة و1000 استدعاء في الساعة.

عوامل تشغيل OData المدعومة

• $filterعلى: machineId، computerDnsName، osKind، osPlatform، osVersion، avMode، avSignatureVersion، avEngineVersion، ، avPlatformVersion، quickScanResult، ، quickScanError، fullScanResult، fullScanError، ، avIsSignatureUpToDate، ، ، avIsEngineUpToDate، avIsPlatformUpToDaterbacGroupId
• $top بقيمة قصوى تبلغ 10,000.
• $skip

هام

لاحظ أن rbacgroupnameوId ليسا عاملي تصفية معتمدين.

1.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

نوع الإذن	إذن	اسم عرض الإذن
Application	Machine.Read.All	'قراءة جميع ملفات تعريف الجهاز'
مفوض (حساب العمل أو المؤسسة التعليمية)	Machine.Read	"قراءة معلومات الجهاز"

1.3 URL (طلب HTTP)

URL: GET: /api/deviceavinfo

1.3.1 رؤوس الطلبات

الاسم	نوع	الوصف
إذن	سلسلة	الحامل {token}. مطلوب.

1.3.2 نص الطلب

أجوف

1.3.3 الاستجابة

إذا نجحت، فترجع هذه الطريقة 200 موافق مع قائمة بتفاصيل صحة الجهاز.

1.4 معلمات

• حجم الصفحة الافتراضي هو 20
• راجع الأمثلة في استعلامات OData باستخدام Microsoft Defender لنقطة النهاية.

1.5 خصائص

راجع: 1.3 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (استجابة JSON)

يدعم استعلامات OData V4.

مثال 1.6

مثال على الطلب

فيما يلي مثال على الطلب:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

مثال على الاستجابة

فيما يلي مثال على الاستجابة:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 تصدير التقارير الصحية (عبر الملفات)

هام

تتعلق المعلومات الواردة في هذا القسم بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

وصف أسلوب واجهة برمجة التطبيقات 2.1

تحتوي استجابة واجهة برمجة التطبيقات هذه على جميع بيانات الحماية من الفيروسات والحالة لكل جهاز. إرجاع جدول مع إدخال لكل مجموعة فريدة من:

• معرف الجهاز
• اسم الجهاز
• وضع AV
• حالة محدثة
• نتائج الفحص

2.1.2 القيود

• الحد الأقصى لحجم الصفحة هو 200,000.
• قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة و1000 استدعاء في الساعة.

2.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه.

نوع الإذن	إذن	اسم عرض الإذن
Application	الثغرة الأمنية.Read.All	"قراءة معلومات الثغرات الأمنية "إدارة المخاطر والثغرات الأمنية"
مفوض (حساب العمل أو المؤسسة التعليمية)	ثغرة أمنية.قراءة	"قراءة معلومات الثغرات الأمنية "إدارة المخاطر والثغرات الأمنية"

لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة تطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

عنوان URL 2.3

GET /api/machines/InfoGatheringExport

2.4 معلمات

• sasValidHours: عدد الساعات التي ستكون فيها عناوين URL للتنزيل صالحة (بحد أقصى 24 ساعة).

2.5 خصائص

راجع: 1.4 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (عبر الملفات).

2.6 أمثلة

2.6.1 مثال الطلب

فيما يلي مثال على الطلب:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

2.6.2 مثال على الاستجابة

فيما يلي مثال على الاستجابة:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

تلميح

تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) يمكن أن يتسبب برنامج الحماية من الفيروسات من Microsoft Defender، مثل برامج مكافحة الفيروسات الأخرى، في حدوث مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات من Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:

• أهم المسارات التي تؤثر على وقت الفحص
• أهم الملفات التي تؤثر على وقت الفحص
• أهم العمليات التي تؤثر على وقت الفحص
• أهم ملحقات الملفات التي تؤثر على وقت الفحص
• المجموعات - على سبيل المثال:
  • أهم الملفات لكل ملحق
  • أهم المسارات لكل ملحق
  • أهم العمليات لكل مسار
  • أهم عمليات الفحص لكل ملف
  • أهم عمليات الفحص لكل ملف لكل عملية

يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender.

راجع أيضًا

تصدير أساليب وخصائص سلامة الجهاز

الإبلاغ عن سلامة الجهاز وتوافقه

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.