تصدير تقرير حماية الحماية من الفيروسات للجهاز

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

• api-us.securitycenter.microsoft.com
• api-eu.securitycenter.microsoft.com
• api-uk.securitycenter.microsoft.com

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا.

تحتوي واجهة برمجة التطبيقات هذه على طريقتين لاسترداد Microsoft Defender تفاصيل حماية الحماية من الفيروسات لجهاز مكافحة الفيروسات:

• الطريقة 1:1 تصدير تقارير السلامة (استجابة JSON) يسحب الأسلوب جميع البيانات في مؤسستك كاستجابات JSON. هذا الأسلوب هو الأفضل للمؤسسات الصغيرة ذات الأجهزة الأقل من 100 كيلوبايت. يتم ترقيم الاستجابة، بحيث يمكنك استخدام الحقل @odata.nextLink من الاستجابة لإحضار النتائج التالية.

• الطريقة الثانية:2 تصدير تقارير السلامة (عبر الملفات) يتيح هذا الأسلوب سحب كميات أكبر من البيانات بشكل أسرع وأكثر موثوقية. لذلك، يوصى به للمؤسسات الكبيرة، مع أكثر من 100 كيلوبايت من الأجهزة. تسحب واجهة برمجة التطبيقات هذه جميع البيانات في مؤسستك كملفات تنزيل. تحتوي الاستجابة على عناوين URL لتنزيل جميع البيانات من Azure Storage. تمكنك واجهة برمجة التطبيقات هذه من تنزيل جميع بياناتك من Azure Storage كما يلي:

  • اتصل بواجهة برمجة التطبيقات للحصول على قائمة بعناوين URL للتنزيل مع جميع بيانات مؤسستك.
  • قم بتنزيل جميع الملفات باستخدام عناوين URL للتنزيل ومعالجة البيانات كما تريد.

البيانات التي يتم جمعها باستخدام إما "استجابة JSON أو عبر الملفات" هي اللقطة الحالية للحالة الحالية. لا يحتوي على بيانات تاريخية. لجمع البيانات التاريخية، يجب على العملاء حفظ البيانات في مخازن البيانات الخاصة بهم. راجع تصدير أساليب وخصائص واجهة برمجة التطبيقات لتفاصيل صحة الجهاز.

هام

حاليا، تتوفر استجابة الحماية من الفيروسات JSON فقط بشكل عام. تتوفر واجهة برمجة تطبيقات الحماية من الفيروسات عبر الملفات حاليا فقط في المعاينة العامة.

يتوفر استعلام التتبع المخصص المتقدم حاليا فقط في المعاينة العامة، حتى إذا كانت الاستعلامات لا تزال مرئية.

هام

لكي يظهر Windows Server 2012 R2 وWindows Server 2016 في تقارير سلامة الجهاز، يجب إلحاق هذه الأجهزة باستخدام حزمة الحلول الموحدة الحديثة. لمزيد من المعلومات، راجع وظائف جديدة في الحل الموحد الحديث ل Windows Server 2012 R2 و2016.

ملاحظة

للحصول على معلومات حول استخدام أداة إعداد تقارير التوافق مع حماية الجهاز ومكافحة الفيروسات في لوحة معلومات أمان Microsoft 365، راجع: تقرير سلامة الجهاز وتوافق مكافحة الفيروسات في Microsoft Defender لنقطة النهاية.

1 تصدير التقارير الصحية (استجابة JSON)

وصف أسلوب واجهة برمجة التطبيقات 1.1

تسترد واجهة برمجة التطبيقات هذه قائمة بتفاصيل الحماية من الفيروسات لجهاز مكافحة الفيروسات Microsoft Defender. إرجاع جدول مع إدخال لكل مجموعة فريدة من:

• معرف الجهاز
• اسم الجهاز
• وضع AV
• حالة محدثة
• نتائج الفحص

1.1.1 القيود

• الحد الأقصى لحجم الصفحة هو 200,000
• قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة و1000 استدعاء في الساعة.

عوامل تشغيل OData المدعومة

• $filterعلى: machineId، computerDnsName، osKind، osPlatform، osVersion، avMode، avSignatureVersion، avEngineVersion، ، avPlatformVersion، quickScanResult، ، quickScanError، fullScanResult، fullScanError، ، avIsSignatureUpToDate، ، ، avIsEngineUpToDate، avIsPlatformUpToDaterbacGroupId
• $top بقيمة قصوى تبلغ 10,000.
• $skip

هام

لاحظ أن rbacgroupnameوId ليسا عاملي تصفية معتمدين.

1.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

نوع الإذن	اذن	اسم عرض الإذن
Application	Machine.Read.All	'قراءة جميع ملفات تعريف الجهاز'
مفوض (حساب العمل أو المؤسسة التعليمية)	Machine.Read	"قراءة معلومات الجهاز"

1.3 URL (طلب HTTP)

URL: GET: /api/deviceavinfo

1.3.1 رؤوس الطلبات

الاسم	نوع	الوصف
التخويل	سلسلة	الحامل {token}. مطلوب.

1.3.2 نص الطلب

فارغه

1.3.3 الاستجابة

إذا نجحت، فترجع هذه الطريقة 200 موافق مع قائمة بتفاصيل صحة الجهاز.

1.4 معلمات

• حجم الصفحة الافتراضي هو 20
• راجع الأمثلة في استعلامات OData مع Microsoft Defender لنقطة النهاية.

1.5 خصائص

راجع: 1.3 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (استجابة JSON)

يدعم استعلامات OData V4.

مثال 1.6

مثال على الطلب

فيما يلي مثال على الطلب:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

مثال على الاستجابة

فيما يلي مثال على الاستجابة:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 تصدير التقارير الصحية (عبر الملفات)

هام

تتعلق المعلومات الواردة في هذا القسم بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا.

وصف أسلوب واجهة برمجة التطبيقات 2.1

تحتوي استجابة واجهة برمجة التطبيقات هذه على جميع بيانات الحماية من الفيروسات والحالة لكل جهاز. إرجاع جدول مع إدخال لكل مجموعة فريدة من:

• معرف الجهاز
• اسم الجهاز
• وضع AV
• حالة محدثة
• نتائج الفحص

2.1.2 القيود

• الحد الأقصى لحجم الصفحة هو 200,000.
• قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة و1000 استدعاء في الساعة.

2.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه.

نوع الإذن	اذن	اسم عرض الإذن
Application	الثغرة الأمنية.Read.All	"قراءة معلومات الثغرات الأمنية "إدارة المخاطر والثغرات الأمنية"
مفوض (حساب العمل أو المؤسسة التعليمية)	ثغرة أمنية.قراءة	"قراءة معلومات الثغرات الأمنية "إدارة المخاطر والثغرات الأمنية"

لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

عنوان URL 2.3

GET /api/machines/InfoGatheringExport

2.4 معلمات

• sasValidHours: عدد الساعات التي ستكون فيها عناوين URL للتنزيل صالحة (بحد أقصى 24 ساعة).

2.5 خصائص

راجع: 1.4 تصدير تفاصيل حماية الحماية من الفيروسات للجهاز خصائص واجهة برمجة التطبيقات (عبر الملفات).

2.6 أمثلة

2.6.1 مثال الطلب

فيما يلي مثال على الطلب:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

2.6.2 مثال على الاستجابة

فيما يلي مثال على الاستجابة:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

تلميح

تلميح الأداء نظرا لمجموعة متنوعة من العوامل (الأمثلة المذكورة أدناه) Microsoft Defender مكافحة الفيروسات، مثل برامج مكافحة الفيروسات الأخرى، يمكن أن يسبب مشكلات في الأداء على أجهزة نقطة النهاية. في بعض الحالات، قد تحتاج إلى ضبط أداء برنامج الحماية من الفيروسات Microsoft Defender للتخفيف من مشكلات الأداء هذه. محلل الأداء من Microsoft هو أداة سطر أوامر PowerShell تساعد في تحديد الملفات ومسارات الملفات والعمليات وملحقات الملفات التي قد تسبب مشكلات في الأداء؛ بعض الأمثلة هي:

• أهم المسارات التي تؤثر على وقت الفحص
• أهم الملفات التي تؤثر على وقت الفحص
• أهم العمليات التي تؤثر على وقت الفحص
• أهم ملحقات الملفات التي تؤثر على وقت الفحص
• المجموعات - على سبيل المثال:
  • أهم الملفات لكل ملحق
  • أهم المسارات لكل ملحق
  • أهم العمليات لكل مسار
  • أهم عمليات الفحص لكل ملف
  • أهم عمليات الفحص لكل ملف لكل عملية

يمكنك استخدام المعلومات التي تم جمعها باستخدام محلل الأداء لتقييم مشكلات الأداء بشكل أفضل وتطبيق إجراءات المعالجة. راجع: محلل الأداء لبرنامج مكافحة الفيروسات Microsoft Defender.

راجع أيضًا

تصدير أساليب وخصائص سلامة الجهاز

الإبلاغ عن سلامة الجهاز وتوافقه