Propiedades y métodos de examen autenticados
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
¿Quieres experimentar Administración de vulnerabilidades de Microsoft Defender? Obtenga más información sobre cómo puede registrarse en la versión de prueba de Administración de vulnerabilidades de Microsoft Defender versión preliminar pública.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Nota:
Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Métodos
| Método | Descripción |
|---|---|
| Obtención de todas las definiciones de examen | Enumera todas las definiciones de examen. |
| Adición, eliminación o actualización de una definición de examen | Agregue, elimine o actualice una nueva definición de examen. |
| Obtener todos los agentes de examen | Enumere todos los agentes de examen. |
| Obtención del agente de examen por identificador | Recupera los detalles de un agente especificado por su identificador. |
| Obtención del historial de exámenes por definición | Enumerar el historial de definiciones de examen. |
| Obtención del historial de exámenes por sesión | Enumerar el historial de exámenes de una sesión. |
Obtenga más información sobre el examen autenticado de Windows y los exámenes autenticados de red.
Propiedades
| Propiedad | Tipo de datos | Descripción |
|---|---|---|
| id | Cadena | Id. de examen. |
| scanType | Enum | Tipo de examen. Los valores posibles son Windows y Network. |
| scanName | Cadena | Nombre del examen. |
| isActive | Booleano | Estado de si el examen se está ejecutando activamente. |
| orgId | Cadena | Identificador de organización relacionado. |
| intervalInHours | Int | Intervalo en el que se ejecuta el examen. |
| createdBy | String | Identidad única del usuario que creó el examen. |
| targetType | Cadena | Tipo de destino en el campo de destino. Los tipos posibles son IP Address o Hostname. El valor predeterminado es Dirección IP. |
| target | Cadena | Lista separada por comas de destinos que se van a examinar, ya sea direcciones IP o nombres de host. |
| scanAuthenticationParams | Objeto | Un objeto que representa los parámetros de autenticación, consulte Propiedades del objeto Parámetros de autenticación para los campos esperados. Esta propiedad es obligatoria al crear un nuevo examen y es opcional al actualizar un examen. |
| scannerAgent | Objeto | Un objeto que representa el agente del escáner contiene el id. de máquina del dispositivo de examen. |
Propiedades del objeto de parámetros de autenticación
| Propiedad | Tipo de datos | Descripción |
|---|---|---|
| @odata.type | Enum | Parámetros de autenticación del tipo de examen. Los valores posibles son: #microsoft.windowsDefenderATP.api.SnmpAuthParams para el Network tipo de examen y #microsoft.windowsDefenderATP.api.WindowsAuthParams para el Windows tipo de examen. |
| type | Enum | Método de autenticación. Los valores posibles varían en función de la @odata.type propiedad . - Si @odata.type es SnmpAuthParams, los valores posibles son CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Si @odata.type es WindowsAuthParams posible, los valores son Kerberos o Negotiate. |
| KeyVaultUrl | Cadena (opcional) | Propiedad opcional que especifica desde qué keyVault el analizador debe recuperar las credenciales. Si se especifica KeyVault, no es necesario especificar el nombre de usuario, la contraseña. |
| KeyVaultSecretName | Cadena (opcional) | Propiedad opcional que especifica el nombre del secreto de KeyVault desde el que el analizador debe recuperar las credenciales. Si se especifica KeyVault, no es necesario especificar el nombre de usuario, la contraseña. |
| Dominio | Cadena (opcional) | Nombre de dominio cuando se usa WindowsAuthParams. |
| Nombre de usuario | Cadena (opcional) | Nombre de usuario cuando se usa WindowsAuthParams o el nombre de SnmpAuthParams usuario al elegir con cualquier tipo que no sea CommunityString. |
| IsGMSAUser | Boolean (opcional) | Debe establecerse en true al elegir WindowsAuthParams. |
| CommunityString | Cadena (opcional) | Cadena de comunidad que se va a usar al elegir SnmpAuthParams con CommunityString |
| AuthProtocol | Cadena (opcional) | Protocolo de autenticación para usar con SnmpAuthParams y AuthNoPriv o AuthPriv. Los valores posibles son MD5, SHA1. |
| AuthPassword | Cadena (opcional) | Autenticación de contraseña para usar con SnmpAuthParams y AuthNoPriv o AuthPriv. |
| PrivProtocol | Cadena (opcional) | Protocolo Priv que se va a usar con SnmpAuthParams y AuthPriv. Los valores posibles son: DES, 3DES y AES. |
| PrivPassword | Cadena (opcional) | Contraseña privada que se va a usar con SnmpAuthParams y AuthPriv. |
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de