Freigeben über


Authentifizierte Scanmethoden und -eigenschaften

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Möchten Sie Microsoft Defender-Sicherheitsrisikomanagement erleben? Erfahren Sie mehr darüber, wie Sie sich für die öffentliche Vorschauversion von Microsoft Defender Vulnerability Management registrieren können.

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Methoden

Methode Beschreibung
Abrufen aller Scandefinitionen Listet alle Scandefinitionen auf.
Hinzufügen, Löschen oder Aktualisieren einer Scandefinition Hinzufügen, Löschen oder Aktualisieren einer neuen Scandefinition
Abrufen aller Scan-Agents Listet alle Scan-Agents auf.
Abrufen des Scan-Agents nach ID Ruft die Details für einen angegebenen Agent anhand seiner ID ab.
Abrufen des Scanverlaufs nach Definition Listen Sie den Verlauf der Scandefinition auf.
Abrufen des Scanverlaufs nach Sitzung Auflisten des Scanverlaufs für eine Sitzung.

Erfahren Sie mehr über authentifizierte Windows-Überprüfungen und netzwerkauthentifizierte Überprüfungen.

Eigenschaften

Eigenschaft Datentyp Beschreibung
id Zeichenfolge Scan-ID.
scanType Enum Der Typ der Überprüfung. Mögliche Werte sind: Windows und Network.
scanName Zeichenfolge Name der Überprüfung.
isActive Boolesch Status, ob die Überprüfung aktiv ausgeführt wird.
orgId Zeichenfolge Zugehörige Organisations-ID.
intervalInHours Int Das Intervall, in dem die Überprüfung ausgeführt wird.
createdBy Zeichenfolge Eindeutige Identität des Benutzers, der die Überprüfung erstellt hat.
targetType Zeichenfolge Der Zieltyp im Zielfeld. Mögliche Typen sind IP Address oder Hostname. Der Standardwert ist IP-Adresse.
target Zeichenfolge Eine durch Trennzeichen getrennte Liste der zu überprüfenden Ziele, entweder IP-Adressen oder Hostnamen.
scanAuthenticationParams Objekt Ein Objekt, das die Authentifizierungsparameter darstellt, finden Sie unter Eigenschaften des Authentifizierungsparameterobjekts für erwartete Felder. Diese Eigenschaft ist beim Erstellen einer neuen Überprüfung obligatorisch und beim Aktualisieren einer Überprüfung optional.
scannerAgent Objekt Ein Objekt, das den Scanner-Agent darstellt, enthält die Computer-ID des Scangeräts.

Eigenschaften des Authentifizierungsparameterobjekts

Eigenschaft Datentyp Beschreibung
@odata.type Enum Die Authentifizierungsparameter für den Scantyp. Mögliche Werte sind: #microsoft.windowsDefenderATP.api.SnmpAuthParams für Network den Scantyp und #microsoft.windowsDefenderATP.api.WindowsAuthParams für den Windows Scantyp.
type Enum Die Authentifizierungsmethode. Mögliche Werte variieren je nach @odata.type Eigenschaft.
- Wenn @odata.type istSnmpAuthParams, sind CommunityStringmögliche Werte , NoAuthNoPriv, AuthNoPriv, . AuthPriv
– Wenn @odata.typeWindowsAuthParams mögliche Werte oder NegotiatesindKerberos.
KeyVaultUrl Zeichenfolge (optional) Eine optionale Eigenschaft, die angibt, aus welchem KeyVault der Scanner Anmeldeinformationen abrufen soll. Wenn KeyVault angegeben ist, ist es nicht erforderlich, Benutzername und Kennwort anzugeben.
KeyVaultSecretName Zeichenfolge (optional) Eine optionale Eigenschaft, die den Schlüsseltresor-Geheimnisnamen angibt, aus dem der Scanner Anmeldeinformationen abrufen soll. Wenn KeyVault angegeben ist, ist es nicht erforderlich, Benutzername und Kennwort anzugeben.
Domäne Zeichenfolge (optional) Domänenname bei Verwendung von WindowsAuthParams.
Benutzername Zeichenfolge (optional) Benutzername bei Verwendung WindowsAuthParams von oder der Benutzername bei auswahl SnmpAuthParams mit einem anderen Typ als CommunityString.
IsGMSAUser Boolean (optional) Muss bei Auswahl von WindowsAuthParamsauf TRUE festgelegt werden.
CommunityString Zeichenfolge (optional) Communityzeichenfolge, die bei der Auswahl SnmpAuthParams von mit verwendet werden soll CommunityString
AuthProtocol Zeichenfolge (optional) Authentifizierungsprotokoll, das mit SnmpAuthParams und verwendet werden soll AuthNoPriv , oder AuthPriv. Mögliche Werte sind MD5, SHA1.
AuthPassword Zeichenfolge (optional) Authentifizierungskennwort für die Verwendung mit SnmpAuthParams und oder AuthNoPrivAuthPriv.
PrivProtocol Zeichenfolge (optional) Priv-Protokoll für die Verwendung mit SnmpAuthParams und AuthPriv. Mögliche Werte sind DES, 3DES, AES.
PrivPassword Zeichenfolge (optional) Privilegiertes Kennwort für die Verwendung mit SnmpAuthParams und AuthPriv.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.