Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil
S’applique à :
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Exporter les détails de l’intégrité de l’antivirus de l’appareil description de l’API
Récupère une liste des détails d’intégrité de l’appareil antivirus Microsoft Defender. Cette API a différents appels d’API (méthodes) pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :
Réponse JSON L’API extrait toutes les données de votre organisation sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.
via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organisation en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
- Appelez l’API pour obtenir la liste des URL de téléchargement avec toutes les données de votre organisation.
- Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.
Les données collectées à l’aide de « réponse JSON ou via des fichiers » sont l’instantané actuel de l’état actuel. Il ne contient pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.
Importante
Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.
Pour plus d’informations sur l’utilisation de l’outil de création de rapports sur l’intégrité de l’appareil et la conformité antivirus dans le portail Microsoft Defender, consultez : Rapport sur l’intégrité de l’appareil et l’antivirus dans Microsoft Defender pour point de terminaison.
1.1 Exporter les méthodes de l’API détails de l’intégrité de l’antivirus des appareils
| Méthode | Type de données | Description |
|---|---|---|
| (Réponse JSON) | Intégrité de l’Antivirus Microsoft Defender par regroupement d’appareils. Consultez : 1.2 Exporter les détails de l’intégrité de l’antivirus des appareils propriétés de l’API (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. L’API extrait toutes les données de votre organisation sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. |
| (via des fichiers) | Intégrité de l’Antivirus Microsoft Defender par regroupement d’appareils. Consultez : 1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organisation en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
|
1.2 Limitations
- Taille de page maximale : 200 000
- Limitations de débit pour cette API : 30 appels par minute et 1 000 appels par heure
1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (réponse JSON)
Remarque
- Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lors de l’exécution de cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
- Notez que rbacgroupname et ID ne sont pas des opérateurs de filtre pris en charge.
- Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes peuvent être temporaires et peuvent être supprimées ; utiliser uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Date/heure de la dernière mise à jour du moteur AV sur l’appareil | « 2022-08-04T12:44:02Z » |
| avEngineVersion | Chaîne | Version du moteur antivirus | "1.1.19400.3" |
| avIsEngineUpToDate | Chaîne | État à jour du moteur AV | « True », « False », « Unknown » |
| avIsPlatformUpToDate | Chaîne | État à jour de la plateforme AV | « True », « False », « Unknown » |
| avIsSignatureUpToDate | Chaîne | État à jour de la signature AV | « True », « False », « Unknown » |
| avMode | Chaîne | Mode antivirus. | Chaque mode est une valeur entière de type chaîne comprise entre 0 et 5. Reportez-vous au mappage ci-dessous pour voir la signification de sa valeur :
|
| avPlatformUpdateTime | DateTimeOffset | Date/heure de la dernière mise à jour de la plateforme AV sur l’appareil | « 2022-08-04T12:44:02Z » |
| avPlatformVersion | Chaîne | Version de la plateforme antivirus | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Date/heure de publication de la build du renseignement de sécurité AV | « 2022-08-04T12:44:02Z » |
| avSignatureUpdateTime | DateTimeOffset | Date/heure de la dernière mise à jour du renseignement de sécurité AV sur l’appareil | « 2022-08-04T12:44:02Z » |
| avSignatureVersion | Chaîne | Version de l’antivirus Security Intelligence | "1.371.1323.0" |
| computerDnsName | Chaîne | Nom DNS | « SampleDns » |
| dataRefreshTimestamp | DateTimeOffset | Date/heure à laquelle les données sont actualisées pour ce rapport | « 2022-08-04T12:44:02Z » |
| fullScanError | Chaîne | Codes d’erreur de l’analyse complète | « 0x80508023 » |
| fullScanResult | Chaîne | Résultat de l’analyse complète de cet appareil | « Terminé » « Annulé » « Échec » |
| fullScanTime | DateTimeOffset | Date/heure de fin de l’analyse complète | « 2022-08-04T12:44:02Z » |
| id | Chaîne | GUID de l’ordinateur | « 30a8fa2826abf24d24379b23f8a44d471f00feab » |
| lastSeenTime | DateTimeOffset | Date/heure de la dernière vue de cet ordinateur | « 2022-08-04T12:44:02Z » |
| machineId | Chaîne | GUID de l’ordinateur | « 30a8fa2826abf24d24379b23f8a44d471f00feab » |
| osKind | Chaîne | Type de système d’exploitation | « windows », « mac », « linux » |
| osPlatform | Chaîne | Nom de la version principale du système d’exploitation | Windows 10, macOs |
| osVersion | Chaîne | Version du système d'exploitation | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Chaîne | Codes d’erreur de l’analyse rapide | « 0x80508023 » |
| quickScanResult | Chaîne | Résultat d’analyse rapide de cet appareil | « Terminé » « Annulé » « Échec » |
| quickScanTime | DateTimeOffset | Date/heure de fin de l’analyse rapide | « 2022-08-04T12:44:02Z » |
| rbacGroupId | Entier long | ID de groupe d’appareils auquel appartient cet ordinateur | 712 |
| rbacGroupName | Chaîne | Nom du groupe d’appareils auquel appartient cet ordinateur | « SampleGroup » |
1.4 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers)
Importante
Les informations contenues dans cette section concernent les produits pré-publiés qui peuvent être modifiés de manière substantielle avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Remarque
- Les fichiers sont compressés gzip & au format Json multiligne.
- Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
- Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
- Chaque enregistrement représente environ 1 Ko de données. Vous devez en tenir compte lorsque vous choisissez le paramètre pageSize approprié pour vous.
- Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement pour les fichiers contenant l’instantané actuel de l’organisation. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. | 2022-05-20T08:00:00Z |
Remarque
Dans chacun des fichiers d’exportation se trouve une propriété « DeviceGatheredInfo » contenant les données sur les informations antivirus. Chacun de ses attributs peut vous fournir des informations sur l’intégrité et l’état de l’appareil.
Voir aussi
Exportation du rapport de santé antivirus de l'appareil
Rapports sur l’intégrité et la conformité des appareils
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.