Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Api-Beschreibung der Geräte-Antivirusintegritätsdetails exportieren
Ruft eine Liste der Details zur Geräteintegrität von Microsoft Defender Antivirus ab. Diese API verfügt über verschiedene API-Aufrufe (Methoden), um verschiedene Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:
JSON-Antwort Die API ruft alle Daten in Ihrer Organisation als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrer Organisation als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
- Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Daten Ihrer Organisation abzurufen.
- Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.
Daten, die entweder mit "JSON-Antwort oder über Dateien" gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.
Wichtig
Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.
Informationen zur Verwendung des Tools zur Berichterstellung für Geräteintegrität und Antiviruskonformität im Microsoft Defender-Portal finden Sie unter Geräteintegritäts- und Antivirenbericht in Microsoft Defender für Endpunkt.
1.1 Api-Methoden zum Exportieren von Antivirus-Integritätsdetails für Geräte
| Methode | Datentyp | Beschreibung |
|---|---|---|
| (JSON-Antwort) | Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter 1.2 Export device antivirus health details API properties (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Die API ruft alle Daten in Ihrer Organisation als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. |
| (über Dateien) | Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter: 1.3 Export device antivirus health details API properties (via files) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrer Organisation als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
|
1.2 Einschränkungen
- Maximale Seitengröße: 200.000
- Ratenbeschränkungen für diese API: 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde
1.3 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (JSON-Antwort)
Hinweis
- Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
- Beachten Sie, dass rbacgroupname und ID keine unterstützten Filteroperatoren sind.
- In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten können temporär sein und möglicherweise entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Datum/Uhrzeit der letzten Aktualisierung der AV-Engine auf dem Gerät | "2022-08-04T12:44:02Z" |
| avEngineVersion | Zeichenfolge | Version des Antivirenmoduls | "1.1.19400.3" |
| avIsEngineUpToDate | Zeichenfolge | Aktueller Status der AV-Engine | "True", "False", "Unknown" |
| avIsPlatformUpToDate | Zeichenfolge | Aktueller Status der AV-Plattform | "True", "False", "Unknown" |
| avIsSignatureUpToDate | Zeichenfolge | Aktueller Status der AV-Signatur | "True", "False", "Unknown" |
| avMode | Zeichenfolge | Antivirenmodus. | Jeder Modus ist ein ganzzahliger Zeichenfolgenwert im Bereich von 0 bis 5. Sehen Sie sich die Folgende Zuordnung an, um die Bedeutung des Werts zu sehen:
|
| avPlatformUpdateTime | DateTimeOffset | Datetime, wann die AV-Plattform zuletzt auf dem Gerät aktualisiert wurde | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Zeichenfolge | Antivirenplattformversion | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Datum/Uhrzeit der Veröffentlichung des AV-Sicherheitsintelligenz-Builds | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Datum/Uhrzeit der letzten Aktualisierung der AV-Sicherheitsintelligenz auf dem Gerät | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Zeichenfolge | Antivirus Security Intelligence-Version | "1.371.1323.0" |
| computerDnsName | Zeichenfolge | DNS-Name | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Datetime, wenn Daten für diesen Bericht aktualisiert werden | "2022-08-04T12:44:02Z" |
| fullScanError | Zeichenfolge | Fehlercodes aus der vollständigen Überprüfung | "0x80508023" |
| fullScanResult | Zeichenfolge | Vollständiges Scanergebnis dieses Geräts | "Abgeschlossen" "Abgebrochen" "Fehler" |
| fullScanTime | DateTimeOffset | Datetime, wenn die vollständige Überprüfung abgeschlossen wurde | "2022-08-04T12:44:02Z" |
| id | Zeichenfolge | Computer-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Datum/Uhrzeit des letzten Datums dieses Computers | "2022-08-04T12:44:02Z" |
| machineId | Zeichenfolge | Computer-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Zeichenfolge | Betriebssystemart | "windows", "mac", "linux" |
| osPlatform | Zeichenfolge | Name der Hauptversion des Betriebssystems | Windows 10, macOs |
| osVersion | Zeichenfolge | Betriebssystemversion | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Zeichenfolge | Fehlercodes beim Schnellscan | "0x80508023" |
| quickScanResult | Zeichenfolge | Schnelle Überprüfungsergebnis dieses Geräts | "Abgeschlossen" "Abgebrochen" "Fehler" |
| quickScanTime | DateTimeOffset | Datetime, wenn die Schnellüberprüfung abgeschlossen wurde | "2022-08-04T12:44:02Z" |
| rbacGroupId | Long | Gerätegruppen-ID, zu der dieser Computer gehört | 712 |
| rbacGroupName | Zeichenfolge | Name der Gerätegruppe, zu der dieser Computer gehört | "SampleGroup" |
1.4 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (über Dateien)
Wichtig
Die Informationen in diesem Abschnitt beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung wesentlich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Hinweis
- Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
- Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den Parameter verwenden.
- Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
- Jeder Datensatz hat ungefähr 1 KB Daten. Dies sollten Sie berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
- In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme der Organisation enthalten. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. | 2022-05-20T08:00:00Z |
Hinweis
In jeder der Exportdateien befindet sich eine Eigenschaft "DeviceGatheredInfo", die die Daten zu Antivireninformationen enthält. Jedes dieser Attribute kann Ihnen Informationen zur Integrität und zum Status des Geräts liefern.
Siehe auch
Exportieren des AV-Programm-Geräteintegritätsberichts
Geräteintegritäts- und Konformitätsberichte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für