Partager via


Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Exporter les détails de l’intégrité de l’antivirus de l’appareil description de l’API

Récupère une liste des détails d’intégrité de l’appareil antivirus Microsoft Defender. Cette API a différents appels d’API (méthodes) pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :

  • Réponse JSON L’API extrait toutes les données de votre organisation sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.

  • via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organisation en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :

    • Appelez l’API pour obtenir la liste des URL de téléchargement avec toutes les données de votre organisation.
    • Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

Les données collectées à l’aide de « réponse JSON ou via des fichiers » sont l’instantané actuel de l’état actuel. Il ne contient pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.

Importante

Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.

Pour plus d’informations sur l’utilisation de l’outil de création de rapports sur l’intégrité de l’appareil et la conformité antivirus dans le portail Microsoft Defender, consultez : Rapport sur l’intégrité de l’appareil et l’antivirus dans Microsoft Defender pour point de terminaison.

1.1 Exporter les méthodes de l’API détails de l’intégrité de l’antivirus des appareils

Méthode Type de données Description
(Réponse JSON) Intégrité de l’Antivirus Microsoft Defender par regroupement d’appareils. Consultez : 1.2 Exporter les détails de l’intégrité de l’antivirus des appareils propriétés de l’API (réponse JSON) Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

L’API extrait toutes les données de votre organisation sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants.
(via des fichiers) Intégrité de l’Antivirus Microsoft Defender par regroupement d’appareils. Consultez : 1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers) Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organisation en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
  1. Appelez l’API pour obtenir la liste des URL de téléchargement avec toutes les données de votre organisation.
  2. Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

1.2 Limitations

  • Taille de page maximale : 200 000
  • Limitations de débit pour cette API : 30 appels par minute et 1 000 appels par heure

1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (réponse JSON)

Remarque

  • Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lors de l’exécution de cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
  • Notez que rbacgroupname et ID ne sont pas des opérateurs de filtre pris en charge.
  • Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes peuvent être temporaires et peuvent être supprimées ; utiliser uniquement les colonnes documentées.
Propriété (ID) Type de données Description Exemple de valeur retournée
avEngineUpdateTime DateTimeOffset Date/heure de la dernière mise à jour du moteur AV sur l’appareil « 2022-08-04T12:44:02Z »
avEngineVersion Chaîne Version du moteur antivirus "1.1.19400.3"
avIsEngineUpToDate Chaîne État à jour du moteur AV « True », « False », « Unknown »
avIsPlatformUpToDate Chaîne État à jour de la plateforme AV « True », « False », « Unknown »
avIsSignatureUpToDate Chaîne État à jour de la signature AV « True », « False », « Unknown »
avMode Chaîne Mode antivirus. Chaque mode est une valeur entière de type chaîne comprise entre 0 et 5. Reportez-vous au mappage ci-dessous pour voir la signification de sa valeur :
  • '' = Autre
  • '0' = Actif
  • '1' = Passif
  • '2' = Désactivé
  • '3' = Autre
  • '4' = EDRBlocked
  • '5' = PassiveAudit
avPlatformUpdateTime DateTimeOffset Date/heure de la dernière mise à jour de la plateforme AV sur l’appareil « 2022-08-04T12:44:02Z »
avPlatformVersion Chaîne Version de la plateforme antivirus "4.18.2203.5"
avSignaturePublishTime DateTimeOffset Date/heure de publication de la build du renseignement de sécurité AV « 2022-08-04T12:44:02Z »
avSignatureUpdateTime DateTimeOffset Date/heure de la dernière mise à jour du renseignement de sécurité AV sur l’appareil « 2022-08-04T12:44:02Z »
avSignatureVersion Chaîne Version de l’antivirus Security Intelligence "1.371.1323.0"
computerDnsName Chaîne Nom DNS « SampleDns »
dataRefreshTimestamp DateTimeOffset Date/heure à laquelle les données sont actualisées pour ce rapport « 2022-08-04T12:44:02Z »
fullScanError Chaîne Codes d’erreur de l’analyse complète « 0x80508023 »
fullScanResult Chaîne Résultat de l’analyse complète de cet appareil « Terminé »
« Annulé »
« Échec »
fullScanTime DateTimeOffset Date/heure de fin de l’analyse complète « 2022-08-04T12:44:02Z »
id Chaîne GUID de l’ordinateur « 30a8fa2826abf24d24379b23f8a44d471f00feab »
lastSeenTime DateTimeOffset Date/heure de la dernière vue de cet ordinateur « 2022-08-04T12:44:02Z »
machineId Chaîne GUID de l’ordinateur « 30a8fa2826abf24d24379b23f8a44d471f00feab »
osKind Chaîne Type de système d’exploitation « windows », « mac », « linux »
osPlatform Chaîne Nom de la version principale du système d’exploitation Windows 10, macOs
osVersion Chaîne Version du système d'exploitation 10.0.18363.1440, 12.4.0.0
quickScanError Chaîne Codes d’erreur de l’analyse rapide « 0x80508023 »
quickScanResult Chaîne Résultat d’analyse rapide de cet appareil « Terminé »
« Annulé »
« Échec »
quickScanTime DateTimeOffset Date/heure de fin de l’analyse rapide « 2022-08-04T12:44:02Z »
rbacGroupId Entier long ID de groupe d’appareils auquel appartient cet ordinateur 712
rbacGroupName Chaîne Nom du groupe d’appareils auquel appartient cet ordinateur « SampleGroup »

1.4 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers)

Importante

Les informations contenues dans cette section concernent les produits pré-publiés qui peuvent être modifiés de manière substantielle avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Remarque

  • Les fichiers sont compressés gzip & au format Json multiligne.
  • Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
  • Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
  • Chaque enregistrement représente environ 1 Ko de données. Vous devez en tenir compte lorsque vous choisissez le paramètre pageSize approprié pour vous.
  • Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez uniquement les colonnes documentées.
Propriété (ID) Type de données Description Exemple de valeur retournée
Exporter des fichiers array[string] Liste des URL de téléchargement pour les fichiers contenant l’instantané actuel de l’organisation. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Chaîne Heure à laquelle l’exportation a été générée. 2022-05-20T08:00:00Z

Remarque

Dans chacun des fichiers d’exportation se trouve une propriété « DeviceGatheredInfo » contenant les données sur les informations antivirus. Chacun de ses attributs peut vous fournir des informations sur l’intégrité et l’état de l’appareil.

Voir aussi

Exportation du rapport de santé antivirus de l'appareil

Rapports sur l’intégrité et la conformité des appareils

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.