Authentifizierte Scanmethoden und -eigenschaften
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Möchten Sie Microsoft Defender-Sicherheitsrisikomanagement erleben? Erfahren Sie mehr darüber, wie Sie sich für die öffentliche Vorschauversion von Microsoft Defender Vulnerability Management registrieren können.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Methoden
Methode | Beschreibung |
---|---|
Abrufen aller Scandefinitionen | Listet alle Scandefinitionen auf. |
Hinzufügen, Löschen oder Aktualisieren einer Scandefinition | Hinzufügen, Löschen oder Aktualisieren einer neuen Scandefinition |
Abrufen aller Scan-Agents | Listet alle Scan-Agents auf. |
Abrufen des Scan-Agents nach ID | Ruft die Details für einen angegebenen Agent anhand seiner ID ab. |
Abrufen des Scanverlaufs nach Definition | Listen Sie den Verlauf der Scandefinition auf. |
Abrufen des Scanverlaufs nach Sitzung | Auflisten des Scanverlaufs für eine Sitzung. |
Erfahren Sie mehr über authentifizierte Windows-Überprüfungen und netzwerkauthentifizierte Überprüfungen.
Eigenschaften
Eigenschaft | Datentyp | Beschreibung |
---|---|---|
id | Zeichenfolge | Scan-ID. |
scanType | Enum | Der Typ der Überprüfung. Mögliche Werte sind: Windows und Network . |
scanName | Zeichenfolge | Name der Überprüfung. |
isActive | Boolesch | Status, ob die Überprüfung aktiv ausgeführt wird. |
orgId | Zeichenfolge | Zugehörige Organisations-ID. |
intervalInHours | Int | Das Intervall, in dem die Überprüfung ausgeführt wird. |
createdBy | Zeichenfolge | Eindeutige Identität des Benutzers, der die Überprüfung erstellt hat. |
targetType | Zeichenfolge | Der Zieltyp im Zielfeld. Mögliche Typen sind IP Address oder Hostname . Der Standardwert ist IP-Adresse. |
target | Zeichenfolge | Eine durch Trennzeichen getrennte Liste der zu überprüfenden Ziele, entweder IP-Adressen oder Hostnamen. |
scanAuthenticationParams | Objekt | Ein Objekt, das die Authentifizierungsparameter darstellt, finden Sie unter Eigenschaften des Authentifizierungsparameterobjekts für erwartete Felder. Diese Eigenschaft ist beim Erstellen einer neuen Überprüfung obligatorisch und beim Aktualisieren einer Überprüfung optional. |
scannerAgent | Objekt | Ein Objekt, das den Scanner-Agent darstellt, enthält die Computer-ID des Scangeräts. |
Eigenschaften des Authentifizierungsparameterobjekts
Eigenschaft | Datentyp | Beschreibung |
---|---|---|
@odata.type | Enum | Die Authentifizierungsparameter für den Scantyp. Mögliche Werte sind: #microsoft.windowsDefenderATP.api.SnmpAuthParams für Network den Scantyp und #microsoft.windowsDefenderATP.api.WindowsAuthParams für den Windows Scantyp. |
type | Enum | Die Authentifizierungsmethode. Mögliche Werte variieren je nach @odata.type Eigenschaft. - Wenn @odata.type ist SnmpAuthParams , sind CommunityString mögliche Werte , NoAuthNoPriv , AuthNoPriv , . AuthPriv – Wenn @odata.type WindowsAuthParams mögliche Werte oder Negotiate sindKerberos . |
KeyVaultUrl | Zeichenfolge (optional) | Eine optionale Eigenschaft, die angibt, aus welchem KeyVault der Scanner Anmeldeinformationen abrufen soll. Wenn KeyVault angegeben ist, ist es nicht erforderlich, Benutzername und Kennwort anzugeben. |
KeyVaultSecretName | Zeichenfolge (optional) | Eine optionale Eigenschaft, die den Schlüsseltresor-Geheimnisnamen angibt, aus dem der Scanner Anmeldeinformationen abrufen soll. Wenn KeyVault angegeben ist, ist es nicht erforderlich, Benutzername und Kennwort anzugeben. |
Domäne | Zeichenfolge (optional) | Domänenname bei Verwendung von WindowsAuthParams . |
Benutzername | Zeichenfolge (optional) | Benutzername bei Verwendung WindowsAuthParams von oder der Benutzername bei auswahl SnmpAuthParams mit einem anderen Typ als CommunityString . |
IsGMSAUser | Boolean (optional) | Muss bei Auswahl von WindowsAuthParams auf TRUE festgelegt werden. |
CommunityString | Zeichenfolge (optional) | Communityzeichenfolge, die bei der Auswahl SnmpAuthParams von mit verwendet werden soll CommunityString |
AuthProtocol | Zeichenfolge (optional) | Authentifizierungsprotokoll, das mit SnmpAuthParams und verwendet werden soll AuthNoPriv , oder AuthPriv . Mögliche Werte sind MD5 , SHA1 . |
AuthPassword | Zeichenfolge (optional) | Authentifizierungskennwort für die Verwendung mit SnmpAuthParams und oder AuthNoPriv AuthPriv . |
PrivProtocol | Zeichenfolge (optional) | Priv-Protokoll für die Verwendung mit SnmpAuthParams und AuthPriv . Mögliche Werte sind DES , 3DES , AES . |
PrivPassword | Zeichenfolge (optional) | Privilegiertes Kennwort für die Verwendung mit SnmpAuthParams und AuthPriv . |
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.