Luettelo haavoittuvuuksista koneiden ja ohjelmistojen mukaan

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Hakee luettelon kaikista haavoittuvuuksista, jotka vaikuttavat organisaatioon konetta ja ohjelmistoa kohti.

• Jos haavoittuvuudella on korjaava KB, se näkyy vastauksessa.
• Tukee OData V4 -kyselyitä.
• OData-kyselyä $filter tuetaanid: , , cveId, machineId, fixingKbId, productName, , productVersion, ja severityproductVendor ominaisuudet.
  $stop enimmäisarvo on 10 000
  $skip

Vihje

Tämä on erinomainen ohjelmointirajapinta Power BI -integroinnille.

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Jos haluat lisätietoja, mukaan lukien käyttöoikeuksien valitsemisesta, katso lisätietoja kohdasta Microsoft Defenderin käyttö päätepisteen ohjelmointirajapinnoille .

Käyttöoikeustyyppi	Lupa	Käyttöoikeuden näyttönimi
Sovellus	Vulnerability.Read.All	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili)	Vulnerability.Read	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

HTTP-pyyntö

GET /api/vulnerabilities/machinesVulnerabilities

Pyynnön otsikot

Nimi	Kirjoita	Kuvaus
Lupa	Merkkijono	Haltija {token}. Pakollinen.

Pyynnön leipäteksti

Tyhjä

Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja haavoittuvuuksien luettelon leipätekstissä.

Esimerkki

Esimerkkipyyntö

Tässä on esimerkki pyynnöstä.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Vastausesimerkki

Tässä on esimerkki vastauksesta.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defenderin haavoittuvuuksien hallinta
• Organisaatiosi haavoittuvuudet

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.