Teilen über


Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Api-Beschreibung der Geräte-Antivirusintegritätsdetails exportieren

Ruft eine Liste der Details zur Geräteintegrität von Microsoft Defender Antivirus ab. Diese API verfügt über verschiedene API-Aufrufe (Methoden), um verschiedene Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:

  • JSON-Antwort Die API ruft alle Daten in Ihrer Organisation als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.

  • über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrer Organisation als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:

    • Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Daten Ihrer Organisation abzurufen.
    • Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

Daten, die entweder mit "JSON-Antwort oder über Dateien" gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.

Wichtig

Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.

Informationen zur Verwendung des Tools zur Berichterstellung für Geräteintegrität und Antiviruskonformität im Microsoft Defender-Portal finden Sie unter Geräteintegritäts- und Antivirenbericht in Microsoft Defender für Endpunkt.

1.1 Api-Methoden zum Exportieren von Antivirus-Integritätsdetails für Geräte

Methode Datentyp Beschreibung
(JSON-Antwort) Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter 1.2 Export device antivirus health details API properties (JSON-Antwort) Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück.

Die API ruft alle Daten in Ihrer Organisation als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
(über Dateien) Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter: 1.3 Export device antivirus health details API properties (via files) Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück.

Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrer Organisation als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
  1. Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Daten Ihrer Organisation abzurufen.
  2. Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

1.2 Einschränkungen

  • Maximale Seitengröße: 200.000
  • Ratenbeschränkungen für diese API: 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde

1.3 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (JSON-Antwort)

Hinweis

  • Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
  • Beachten Sie, dass rbacgroupname und ID keine unterstützten Filteroperatoren sind.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten können temporär sein und möglicherweise entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
avEngineUpdateTime DateTimeOffset Datum/Uhrzeit der letzten Aktualisierung der AV-Engine auf dem Gerät "2022-08-04T12:44:02Z"
avEngineVersion Zeichenfolge Version des Antivirenmoduls "1.1.19400.3"
avIsEngineUpToDate Zeichenfolge Aktueller Status der AV-Engine "True", "False", "Unknown"
avIsPlatformUpToDate Zeichenfolge Aktueller Status der AV-Plattform "True", "False", "Unknown"
avIsSignatureUpToDate Zeichenfolge Aktueller Status der AV-Signatur "True", "False", "Unknown"
avMode Zeichenfolge Antivirenmodus. Jeder Modus ist ein ganzzahliger Zeichenfolgenwert im Bereich von 0 bis 5. Sehen Sie sich die Folgende Zuordnung an, um die Bedeutung des Werts zu sehen:
  • '' = Sonstiges
  • '0' = Aktiv
  • '1' = Passiv
  • '2' = Deaktiviert
  • '3' = Sonstiges
  • '4' = EDRBlocked
  • '5' = PassiveAudit
avPlatformUpdateTime DateTimeOffset Datetime, wann die AV-Plattform zuletzt auf dem Gerät aktualisiert wurde "2022-08-04T12:44:02Z"
avPlatformVersion Zeichenfolge Antivirenplattformversion "4.18.2203.5"
avSignaturePublishTime DateTimeOffset Datum/Uhrzeit der Veröffentlichung des AV-Sicherheitsintelligenz-Builds "2022-08-04T12:44:02Z"
avSignatureUpdateTime DateTimeOffset Datum/Uhrzeit der letzten Aktualisierung der AV-Sicherheitsintelligenz auf dem Gerät "2022-08-04T12:44:02Z"
avSignatureVersion Zeichenfolge Antivirus Security Intelligence-Version "1.371.1323.0"
computerDnsName Zeichenfolge DNS-Name "SampleDns"
dataRefreshTimestamp DateTimeOffset Datetime, wenn Daten für diesen Bericht aktualisiert werden "2022-08-04T12:44:02Z"
fullScanError Zeichenfolge Fehlercodes aus der vollständigen Überprüfung "0x80508023"
fullScanResult Zeichenfolge Vollständiges Scanergebnis dieses Geräts "Abgeschlossen"
"Abgebrochen"
"Fehler"
fullScanTime DateTimeOffset Datetime, wenn die vollständige Überprüfung abgeschlossen wurde "2022-08-04T12:44:02Z"
id Zeichenfolge Computer-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime DateTimeOffset Datum/Uhrzeit des letzten Datums dieses Computers "2022-08-04T12:44:02Z"
machineId Zeichenfolge Computer-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind Zeichenfolge Betriebssystemart "windows", "mac", "linux"
osPlatform Zeichenfolge Name der Hauptversion des Betriebssystems Windows 10, macOs
osVersion Zeichenfolge Betriebssystemversion 10.0.18363.1440, 12.4.0.0
quickScanError Zeichenfolge Fehlercodes beim Schnellscan "0x80508023"
quickScanResult Zeichenfolge Schnelle Überprüfungsergebnis dieses Geräts "Abgeschlossen"
"Abgebrochen"
"Fehler"
quickScanTime DateTimeOffset Datetime, wenn die Schnellüberprüfung abgeschlossen wurde "2022-08-04T12:44:02Z"
rbacGroupId Long Gerätegruppen-ID, zu der dieser Computer gehört 712
rbacGroupName Zeichenfolge Name der Gerätegruppe, zu der dieser Computer gehört "SampleGroup"

1.4 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (über Dateien)

Wichtig

Die Informationen in diesem Abschnitt beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung wesentlich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Hinweis

  • Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
  • Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den Parameter verwenden.
  • Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
  • Jeder Datensatz hat ungefähr 1 KB Daten. Dies sollten Sie berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
Exportieren von Dateien array[string] Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme der Organisation enthalten. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Zeichenfolge Der Zeitpunkt, zu dem der Export generiert wurde. 2022-05-20T08:00:00Z

Hinweis

In jeder der Exportdateien befindet sich eine Eigenschaft "DeviceGatheredInfo", die die Daten zu Antivireninformationen enthält. Jedes dieser Attribute kann Ihnen Informationen zur Integrität und zum Status des Geräts liefern.

Siehe auch

Exportieren des AV-Programm-Geräteintegritätsberichts

Geräteintegritäts- und Konformitätsberichte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.