Laitteen virustentorjunnan kuntoraportin vieminen
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Tällä ohjelmointirajapinnalla on kaksi tapaa hakea Microsoft Defenderin virustentorjuntaohjelman virustentorjuntaohjelman kuntotiedot:
Tapa 1:1 Vie kuntoraportointi (JSON-vastaus) Menetelmä hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
Tapa 2:2 Vie kuntoraportointi (tiedostojen kautta) Tämä menetelmä mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä. Katso Vie laitteen kuntotiedot -ohjelmointirajapinnan menetelmät ja ominaisuudet.
Tärkeää
Jotta Windows Server 2012 R2 ja Windows Server 2016 näkyvät laitteen kuntoraporteissa, nämä laitteet on otettava käyttöön käyttämällä modernia yhdistettyä ratkaisupakettia. Lisätietoja on ohjeaiheessa Windows Server 2012 R2:n ja 2016:n modernin yhdistetyn ratkaisun uudet toiminnot.
Huomautus
Lisätietoja Microsoft Defender -portaalin laitteen kunnon ja virustentorjunnan yhteensopivuusraportointityökalun käytöstä on artikkelissa : Laitteen kunnon ja virustentorjunnan yhteensopivuusraportti Microsoft Defender for Endpointissa.
1 Vie kuntoraportointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinta noutaa luettelon Microsoft Defenderin virustentorjuntaohjelman virustentorjuntaohjelman kuntotiedoista. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle yhdistelmälle:
- DeviceId
- Laitteen nimi
- AV-tila
- Ajan tasalla oleva tila
- Skannaa tulokset
1.1.1 Rajoitukset
- sivun enimmäiskoko on 200 000
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
Tuetut OData-operaattorit
-
$filteron:machineId, ,computerDnsName,osKind,osVersionosPlatform,avMode,avSignatureVersion,avEngineVersion,avPlatformVersion,quickScanResult,quickScanError, ,fullScanResult, ,fullScanError,avIsSignatureUpToDate,avIsEngineUpToDateavIsPlatformUpToDaterbacGroupId -
$topsuurin arvo on 10 000. $skip
Tärkeää
Huomaa, että rbacgroupname - ja Id-operaattoreita ei tueta suodatinoperaattoreissa.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Jos haluat lisätietoja, mukaan lukien käyttöoikeuksien valitsemisesta, katso lisätietoja kohdasta Microsoft Defenderin käyttö päätepisteen ohjelmointirajapinnoille.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.Read.All | "Kaikkien koneprofiilien lukuoikeudet" |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.Read | 'Konetietojen lukeminen' |
1.3 URL (HTTP-pyyntö)
URL: GET: /api/deviceavinfo
1.3.1 Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
1.3.2 Pyynnön runko
Tyhjä
1.3.3 Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja sisältää luettelon laitteen kuntotiedoista.
1.4 Parametrit
- Sivun oletuskoko on 20
- Katso esimerkkejä OData-kyselyistä Microsoft Defender for Endpointin avulla.
Ominaisuudet: 1.5
Katso: 1.3 Vie laitteen virustentorjunnan kuntotietojen ohjelmointirajapinnan ominaisuudet (JSON-vastaus)
Tukee OData V4 -kyselyitä.
1.6 Esimerkki
Esimerkkipyyntö
Tässä on esimerkkipyyntö:
GET https://api.securitycenter.microsoft.com/api/deviceavinfo
Vastausesimerkki
Tässä on esimerkkivastaus:
{
@odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",
"value": [{
"id": "Sample Guid",
"machineId": "Sample Machine Guid",
"computerDnsName": "appblockstg1",
"osKind": "windows",
"osPlatform": "Windows10",
"osVersion": "10.0.19044.1865",
"avMode": "0",
"avSignatureVersion": "1.371.1279.0",
"avEngineVersion": "1.1.19428.0",
"avPlatformVersion": "4.18.2206.108",
"lastSeenTime": "2022-08-02T19:40:45Z",
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2022-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
"dataRefreshTimestamp": "2022-08-02T21:16:23Z",
"avEngineUpdateTime": "2022-08-02T00:03:39Z",
"avSignatureUpdateTime": "2022-08-02T00:03:39Z",
"avPlatformUpdateTime": "2022-06-20T16:59:35Z",
"avIsSignatureUpToDate": "True",
"avIsEngineUpToDate": "True",
"avIsPlatformUpToDate": "True",
"avSignaturePublishTime": "2022-08-02T00:03:39Z",
"rbacGroupName": "TVM1",
"rbacGroupId": 4415
},
...
]
}
2 Vie kuntoraportointi (tiedostojen kautta)
Tärkeää
Tämän osion tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot virustentorjunnan kunnosta ja tilasta laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle yhdistelmälle:
- DeviceId
- laitteen nimi
- AV-tila
- Ajan tasalla oleva tila
- Skannaa tulokset
2.1.2 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
2.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Vulnerability.Read.All | 'Lue "uhkien ja haavoittuvuuden hallinnan" haavoittuvuustiedot' |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Vulnerability.Read | 'Lue "uhkien ja haavoittuvuuden hallinnan" haavoittuvuustiedot' |
Jos haluat lisätietoja, mukaan lukien käyttöoikeuksien valitsemisesta, katso lisätietoja kohdasta Microsoft Defenderin käyttö päätepisteen ohjelmointirajapinnoille.
2.3:n URL-osoite
GET /api/machines/InfoGatheringExport
2.4 Parametrit
-
sasValidHours: Niiden tuntien määrä, joiden ajan latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).
Ominaisuudet: 2.5
2.6 Esimerkkejä
2.6.1 Esimerkki pyynnöstä
Tässä on esimerkkipyyntö:
GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport
2.6.2 Esimerkki vastauksesta
Tässä on esimerkkivastaus:
{
"@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."
],
"generatedTime": "2022-08-02T22:01:00Z"
}
Vihje
Suorituskykyvihje Microsoft Defenderin virustentorjuntaohjelma, kuten muutkin virustentorjuntaohjelmat, voivat aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa saatat joutua hienosäätämään Microsoft Defenderin virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:
- Tärkeimmät skannausaikaan vaikuttavat polut
- Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
- Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
- Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
- Yhdistelmät – esimerkiksi:
- ylimmät tiedostot laajennusta kohti
- ylimmät polut laajennusta kohti
- parhaat prosessit polkua kohti
- suosituimmat tarkistukset tiedostoa kohden
- suosituimmat tarkistukset tiedostoa kohti prosessia kohti
Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: Microsoft Defenderin virustentorjunnan suorituskyvyn analysointi.
Tutustu myös seuraaviin ohjeartikkeleihin:
Laitteiden kuntomenetelmien ja ominaisuuksien vieminen
Laitteen kunto- ja yhteensopivuusraportointi
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.