Seznam zranitelností podle doporučení
Platí pro:
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Načte seznam ohrožení zabezpečení spojených s doporučením zabezpečení.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně toho, jak zvolit oprávnění, najdete v tématu Použití rozhraní MICROSOFT Defender for Endpoint API .
Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
---|---|---|
Application | Vulnerability.Read.All | Přečtěte si informace o doporučeních k zabezpečení správy hrozeb a ohrožení zabezpečení. |
Delegovaný (pracovní nebo školní účet) | Vulnerability.Read | Přečtěte si informace o doporučeních k zabezpečení správy hrozeb a ohrožení zabezpečení. |
Požadavek HTTP
GET /api/recommendations/{id}/vulnerabilities
Hlavičky požadavků
Name (Název) | Typ | Popis |
---|---|---|
Oprávnění | String | Nosný {token}. Povinné. |
Text požadavku
Prázdný
Odpověď
V případě úspěchu vrátí tato metoda hodnotu 200 OK se seznamem ohrožení zabezpečení přidružených k doporučení zabezpečení.
Příklad
Příklad požadavku
Tady je příklad požadavku.
GET https://api.securitycenter.microsoft.com/api/recommendations/va-_-google-_-chrome/vulnerabilities
Příklad odpovědi
Tady je příklad odpovědi.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(Analytics.Contracts.PublicAPI.PublicVulnerabilityDto)",
"value": [
{
"id": "CVE-2019-13748",
"name": "CVE-2019-13748",
"description": "Insufficient policy enforcement in developer tools in Google Chrome prior to 79.0.3945.79 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted HTML page.",
"severity": "Medium",
"cvssV3": 6.5,
"exposedMachines": 0,
"publishedOn": "2019-12-10T00:00:00Z",
"updatedOn": "2019-12-16T12:15:00Z",
"publicExploit": false,
"exploitVerified": false,
"exploitInKit": false,
"exploitTypes": [],
"exploitUris": []
}
...
]
}
Související témata
- Microsoft Defender Správa zranitelností
- Doporučení zabezpečení pro správu ohrožení zabezpečení v programu Defender
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.