Laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan menetelmien ja ominaisuuksien vieminen

Koskee seuraavia:

• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan kuvauksen vieminen

Hakee luettelon Microsoft Defenderin virustentorjuntaohjelman laitteen kuntotiedoista. Tällä ohjelmointirajapinnalla on eri ohjelmointirajapintakutsuja (menetelmiä) erityyppisten tietojen saamiseksi. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

• JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

• tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:

  • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
  • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

Tärkeää

Jotta Windows Server 2012 R2 ja Windows Server 2016 näkyvät laitteen kuntoraporteissa, nämä laitteet on otettava käyttöön käyttämällä modernia yhdistettyä ratkaisupakettia. Lisätietoja on ohjeaiheessa Windows Server 2012 R2:n ja 2016:n modernin yhdistetyn ratkaisun uudet toiminnot.

Lisätietoja Microsoft Defender -portaalin laitteen kunnon ja virustentorjunnan yhteensopivuusraportointityökalun käytöstä on artikkelissa : Laitteen kunto- ja virustentorjuntaraportti Microsoft Defender for Endpointissa.

1.1 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan menetelmät

Menetelmä	Tietotyyppi	Kuvaus
(JSON-vastaus)	Microsoft Defenderin virustentorjunnan kunto laitekokoelmaa kohden. Katso: 1.2 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan ominaisuudet (JSON-vastaus)	Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId- ja ConfigurationId-yhdistelmälle. Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen.
(tiedostojen kautta)	Microsoft Defenderin virustentorjunnan kunto laitekokoelmaa kohden. Katso: 1.3 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan ominaisuudet (tiedostojen kautta)	Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId- ja ConfigurationId-yhdistelmälle. Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti: Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot. Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

1.2 Rajoitukset

• Sivun enimmäiskoko: 200 000
• Tämän ohjelmointirajapinnan nopeusrajoitukset: 30 puhelua minuutissa ja 1 000 puhelua tunnissa

1.3 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan ominaisuudet (JSON-vastaus)

Huomautus

• Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
• Huomaa, että rbacgroupname - ja Id-operaattoreita ei tueta suodatinoperaattoreissa.
• Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet voivat olla väliaikaisia, ja ne voidaan poistaa. käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus)	Tietotyyppi	Kuvaus	Esimerkki palautetun arvon
avEngineUpdateTime	DateTimeOffset	Päivämäärä ja aika, jolloin AV-moduuli päivitettiin viimeksi laitteessa	"2022-08-04T12:44:02Z"
avEngineVersion	Merkkijono	Virustentorjuntaohjelman versio	"1.1.19400.3"
avIsEngineUpToDate	Merkkijono	AV-moduulin ajan tasalla oleva tila	"Tosi", "Epätosi", "Tuntematon"
avIsPlatformUpToDate	Merkkijono	AV-ympäristön ajan tasalla oleva tila	"Tosi", "Epätosi", "Tuntematon"
avIsSignatureUpToDate	Merkkijono	AV-allekirjoituksen ajan tasalla oleva tila	"Tosi", "Epätosi", "Tuntematon"
avMode	Merkkijono	Virustentorjuntatila.	Kukin tila on merkkijonoon kirjoitettu kokonaislukuarvo, jonka arvo on välillä 0–5. Katso alla olevasta yhdistämismäärityksestä sen arvon merkitys: '' = Muu '0' = aktiivinen '1' = Passiivinen '2' = Ei käytössä '3' = Muu '4' = EDRBlocked '5' = PassiveAudit
avPlatformUpdateTime	DateTimeOffset	Päivämäärä ja aika, jolloin AV-ympäristö päivitettiin viimeksi laitteessa	"2022-08-04T12:44:02Z"
avPlatformVersion	Merkkijono	Virustentorjuntaympäristön versio	"4.18.2203.5"
avSignaturePublishTime	DateTimeOffset	Päivämäärä ja aika, jolloin AV:n suojaustietojen koontiversio julkaistiin	"2022-08-04T12:44:02Z"
avSignatureUpdateTime	DateTimeOffset	Päivämäärä ja aika, jolloin AV-suojaustiedot päivitettiin viimeksi laitteessa	"2022-08-04T12:44:02Z"
avSignatureVersion	Merkkijono	Virustentorjunnan suojaustietojen versio	"1.371.1323.0"
computerDnsName	Merkkijono	DNS-nimi	"SampleDns"
dataRefreshTimestamp	DateTimeOffset	Päivämäärä ja aika, jolloin tämän raportin tiedot päivitetään	"2022-08-04T12:44:02Z"
fullScanError	Merkkijono	Täydellisen tarkistuksen virhekoodit	"0x80508023"
fullScanResult	Merkkijono	Tämän laitteen täyden tarkistuksen tulos	"Valmis" "Peruutettu" "Epäonnistui"
fullScanTime	DateTimeOffset	Päivämäärä ja aika, kun täysi tarkistus on valmis	"2022-08-04T12:44:02Z"
id	Merkkijono	Koneen GUID-tunnus	"30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime	DateTimeOffset	Viimeksi nähty tämän tietokoneen päivämäärä ja aika	"2022-08-04T12:44:02Z"
machineId	Merkkijono	Koneen GUID-tunnus	"30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind	Merkkijono	Käyttöjärjestelmän laji	"windows", "mac", "linux"
osPlatform	Merkkijono	Käyttöjärjestelmän pääversion nimi	Windows 10, macOs
osVersion	Merkkijono	Käyttöjärjestelmän versio	10.0.18363.1440, 12.4.0.0
quickScanError	Merkkijono	Pikatarkistustoiminnon virhekoodit	"0x80508023"
quickScanResult	Merkkijono	Tämän laitteen pikatarkistustulos	"Valmis" "Peruutettu" "Epäonnistui"
quickScanTime	DateTimeOffset	Päivämäärä ja aika, kun pikatarkistus on valmis	"2022-08-04T12:44:02Z"
rbacGroupId	Pitkä	Laiteryhmän tunnus, johon tämä kone kuuluu	712
rbacGroupName	Merkkijono	Sen laiteryhmän nimi, johon tämä kone kuuluu	"SampleGroup"

1.4 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan ominaisuudet (tiedostojen kautta)

Tärkeää

Tämän osion tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.

Huomautus

• Tiedostot pakataan & monirivisessa Json-muodossa.
• Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.
• Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.
• Jokainen tietue on noin 1 Kt tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
• Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus)	Tietotyyppi	Kuvaus	Esimerkki palautetun arvon
Vie tiedostot	array[string]	Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos.	["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
Luotu aika	Merkkijono	Viennin luomisen aika.	2022-05-20T08:00:00Z

Huomautus

Jokaisessa Vie tiedostot -kohdassa on ominaisuus DeviceGatheredInfo, joka sisältää tietoja virustentorjuntaohjelman tiedoista. Jokainen sen määritteistä voi antaa tietoja laitteen kunnosta ja sen tilasta.

Tutustu myös seuraaviin ohjeartikkeleihin:

Laitteen virustentorjunnan kuntoraportin vieminen

Laitteen kunto- ja yhteensopivuusraportointi

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.