Partager via


Méthodes et propriétés d’analyse authentifiées

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Vous souhaitez découvrir Microsoft Defender Vulnerability Management ? En savoir plus sur la façon dont vous pouvez vous inscrire à la version d’évaluation publique de Microsoft Defender Vulnerability Management.

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Méthodes

Méthode Description
Obtenir toutes les définitions d’analyse Répertorier toutes les définitions d’analyse.
Ajouter, supprimer ou mettre à jour une définition d’analyse Ajouter, supprimer ou mettre à jour une nouvelle définition d’analyse.
Obtenir tous les agents d’analyse Répertorier tous les agents d’analyse.
Obtenir l’agent d’analyse par ID Récupère les détails d’un agent spécifié par son ID.
Obtenir l’historique d’analyse par définition Historique des définitions d’analyse de liste.
Obtenir l’historique d’analyse par session Répertorier l’historique d’analyse d’une session.

En savoir plus sur l’analyse authentifiée Windows et les analyses authentifiées réseau.

Propriétés

Propriété Type de données Description
id Chaîne ID d’analyse.
scanType Énum Type d’analyse. Les valeurs possibles sont les suivantes : Windows, Network.
scanName Chaîne Nom de l’analyse.
isActive Valeur booléenne État indiquant si l’analyse est en cours d’exécution active.
orgId Chaîne ID d’organisation associé.
intervalInHours Int Intervalle auquel l’analyse s’exécute.
createdBy String Identité unique de l’utilisateur qui a créé l’analyse.
targetType Chaîne Type de cible dans le champ cible. Les types possibles sont IP Address ou Hostname. La valeur par défaut est Adresse IP.
target Chaîne Liste séparée par des virgules des cibles à analyser, soit des adresses IP, soit des noms d’hôte.
scanAuthenticationParams Objet Objet représentant les paramètres d’authentification, consultez Propriétés de l’objet Paramètres d’authentification pour les champs attendus. Cette propriété est obligatoire lors de la création d’une analyse et est facultative lors de la mise à jour d’une analyse.
scannerAgent Objet Un objet représentant l’agent du scanneur contient l’ID de l’ordinateur de l’appareil d’analyse.

Propriétés de l’objet paramètres d’authentification

Propriété Type de données Description
@odata.type Énum Paramètres d’authentification du type d’analyse. Les valeurs possibles sont : #microsoft.windowsDefenderATP.api.SnmpAuthParams pour Network le type d’analyse et #microsoft.windowsDefenderATP.api.WindowsAuthParams pour le type d’analyse Windows .
type Énum Méthode d’authentification. Les valeurs possibles varient en fonction @odata.type de la propriété.
- Si @odata.type est SnmpAuthParams, les valeurs possibles sont CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv.
- Si @odata.type est WindowsAuthParams les valeurs possibles sont Kerberos ou Negotiate.
KeyVaultUrl Chaîne (facultatif) Propriété facultative qui spécifie à partir de quel Coffre de clés le scanneur doit récupérer les informations d’identification. Si KeyVault est spécifié, il n’est pas nécessaire de spécifier le nom d’utilisateur ou le mot de passe.
KeyVaultSecretName Chaîne (facultatif) Propriété facultative qui spécifie le nom du secret KeyVault à partir duquel le scanneur doit récupérer les informations d’identification. Si KeyVault est spécifié, il n’est pas nécessaire de spécifier le nom d’utilisateur ou le mot de passe.
Domain Chaîne (facultatif) Nom de domaine lors de l’utilisation de WindowsAuthParams.
Nom d’utilisateur Chaîne (facultatif) Nom d’utilisateur lors de l’utilisation WindowsAuthParams ou nom d’utilisateur lors du choix SnmpAuthParams avec un type autre que CommunityString.
IsGMSAUser Boolean (facultatif) Doit avoir la valeur true lors du choix de WindowsAuthParams.
CommunityString Chaîne (facultatif) Chaîne de communauté à utiliser lors du choix SnmpAuthParams avec CommunityString
AuthProtocol Chaîne (facultatif) Protocole d’authentification à utiliser avec SnmpAuthParams et AuthNoPriv ou AuthPriv. Les valeurs possibles sont MD5, SHA1.
AuthPassword Chaîne (facultatif) Mot de passe d’authentification à utiliser avec SnmpAuthParams et AuthNoPriv ou AuthPriv.
PrivProtocol Chaîne (facultatif) Protocole Priv à utiliser avec SnmpAuthParams et AuthPriv. Les valeurs possibles sont DES, 3DES, AES.
PrivPassword Chaîne (facultatif) Mot de passe Priv à utiliser avec SnmpAuthParams et AuthPriv.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.