Freigeben über


Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Api-Beschreibung der Geräte-Antivirusintegritätsdetails exportieren

Ruft eine Liste mit Microsoft Defender Antivirus-Geräteintegritätsdetails ab. Diese API verfügt über verschiedene API-Aufrufe (Methoden), um verschiedene Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:

  • JSON-Antwort Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.

  • über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:

    • Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
    • Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

Daten, die entweder mit "JSON-Antwort oder über Dateien" gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.

Wichtig

Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.

Informationen zur Verwendung des Tools zur Berichterstellung für Geräteintegrität und Antiviruskonformität im Microsoft 365 Security Dashboard finden Sie unter Geräteintegrität und Virenschutzbericht in Microsoft Defender for Endpoint.

1.1 Api-Methoden zum Exportieren von Antivirus-Integritätsdetails für Geräte

Methode Datentyp Beschreibung
(JSON-Antwort) Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter 1.2 Export device antivirus health details API properties (JSON-Antwort) Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück.

Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
(über Dateien) Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter: 1.3 Export device antivirus health details API properties (via files) Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück.

Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
  1. Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
  2. Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

1.2 Einschränkungen

  • Maximale Seitengröße: 200.000
  • Ratenbeschränkungen für diese API: 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde

1.3 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (JSON-Antwort)

Hinweis

  • Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
  • Beachten Sie, dass rbacgroupname und ID keine unterstützten Filteroperatoren sind.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten können temporär sein und möglicherweise entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
avEngineUpdateTime DateTimeOffset Datum/Uhrzeit der letzten Aktualisierung der AV-Engine auf dem Gerät "2022-08-04T12:44:02Z"
avEngineVersion String Version des Antivirenmoduls "1.1.19400.3"
avIsEngineUpToDate String Aktuelle status der AV-Engine "True", "False", "Unknown"
avIsPlatformUpToDate String Aktuelle status der AV-Plattform "True", "False", "Unknown"
avIsSignatureUpToDate String Aktuelle status der AV-Signatur "True", "False", "Unknown"
avMode String Antivirenmodus. Jeder Modus ist ein ganzzahliger Zeichenfolgenwert im Bereich von 0 bis 5. Sehen Sie sich die Folgende Zuordnung an, um die Bedeutung des Werts zu sehen:
  • '' = Sonstiges
  • '0' = Aktiv
  • '1' = Passiv
  • '2' = Deaktiviert
  • '3' = Sonstiges
  • '4' = EDRBlocked
  • '5' = PassiveAudit
avPlatformUpdateTime DateTimeOffset Datetime, wann die AV-Plattform zuletzt auf dem Gerät aktualisiert wurde "2022-08-04T12:44:02Z"
avPlatformVersion String Antivirenplattformversion "4.18.2203.5"
avSignaturePublishTime DateTimeOffset Datum/Uhrzeit der Veröffentlichung des AV-Sicherheitsintelligenz-Builds "2022-08-04T12:44:02Z"
avSignatureUpdateTime DateTimeOffset Datum/Uhrzeit der letzten Aktualisierung der AV-Sicherheitsintelligenz auf dem Gerät "2022-08-04T12:44:02Z"
avSignatureVersion String Antivirus Security Intelligence-Version "1.371.1323.0"
computerDnsName String DNS-Name "SampleDns"
dataRefreshTimestamp DateTimeOffset Datetime, wenn Daten für diesen Bericht aktualisiert werden "2022-08-04T12:44:02Z"
fullScanError String Fehlercodes aus der vollständigen Überprüfung "0x80508023"
fullScanResult String Vollständiges Scanergebnis dieses Geräts "Abgeschlossen"
"Abgebrochen"
"Fehler"
fullScanTime DateTimeOffset Datetime, wenn die vollständige Überprüfung abgeschlossen wurde "2022-08-04T12:44:02Z"
id String Computer-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime DateTimeOffset Datum/Uhrzeit des letzten Datums dieses Computers "2022-08-04T12:44:02Z"
machineId String Computer-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind String Betriebssystemart "windows", "mac", "linux"
osPlatform String Name der Hauptversion des Betriebssystems Windows 10, macOs
osVersion String Betriebssystemversion 10.0.18363.1440, 12.4.0.0
quickScanError String Fehlercodes beim Schnellscan "0x80508023"
quickScanResult String Schnelle Überprüfungsergebnis dieses Geräts "Abgeschlossen"
"Abgebrochen"
"Fehler"
quickScanTime DateTimeOffset Datetime, wenn die Schnellüberprüfung abgeschlossen wurde "2022-08-04T12:44:02Z"
rbacGroupId Long Gerätegruppen-ID, zu der dieser Computer gehört 712
rbacGroupName String Name der Gerätegruppe, zu der dieser Computer gehört "SampleGroup"

1.4 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (über Dateien)

Wichtig

Die Informationen in diesem Abschnitt beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung wesentlich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Hinweis

  • Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
  • Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den Parameter verwenden.
  • Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
  • Jeder Datensatz hat ungefähr 1 KB Daten. Dies sollten Sie berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
Exportieren von Dateien array[string] Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime String Der Zeitpunkt, zu dem der Export generiert wurde. 2022-05-20T08:00:00Z

Hinweis

In jeder der Exportdateien befindet sich eine Eigenschaft "DeviceGatheredInfo", die die Daten zu Antivireninformationen enthält. Jedes seiner Attribute kann Ihnen Informationen über die Integrität des Geräts und seine status liefern.

Siehe auch

Exportieren des AV-Programm-Geräteintegritätsberichts

Geräteintegritäts- und Konformitätsberichte

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.