Méthodes et propriétés d’analyse authentifiées
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison
- Gestion des vulnérabilités de Microsoft Defender
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Vous souhaitez découvrir Microsoft Defender Vulnerability Management ? En savoir plus sur la façon dont vous pouvez vous inscrire à la version d’évaluation publique de Microsoft Defender Vulnerability Management.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Méthodes
| Méthode | Description |
|---|---|
| Obtenir toutes les définitions d’analyse | Répertorier toutes les définitions d’analyse. |
| Ajouter, supprimer ou mettre à jour une définition d’analyse | Ajouter, supprimer ou mettre à jour une nouvelle définition d’analyse. |
| Obtenir tous les agents d’analyse | Répertorier tous les agents d’analyse. |
| Obtenir l’agent d’analyse par ID | Récupère les détails d’un agent spécifié par son ID. |
| Obtenir l’historique d’analyse par définition | Historique des définitions d’analyse de liste. |
| Obtenir l’historique d’analyse par session | Répertorier l’historique d’analyse d’une session. |
En savoir plus sur l’analyse authentifiée Windows et les analyses authentifiées réseau.
Propriétés
| Propriété | Type de données | Description |
|---|---|---|
| id | Chaîne | ID d’analyse. |
| scanType | Énum | Type d’analyse. Les valeurs possibles sont les suivantes : Windows, Network. |
| scanName | Chaîne | Nom de l’analyse. |
| isActive | Valeur booléenne | État indiquant si l’analyse est en cours d’exécution active. |
| orgId | Chaîne | ID d’organisation associé. |
| intervalInHours | Int | Intervalle auquel l’analyse s’exécute. |
| createdBy | String | Identité unique de l’utilisateur qui a créé l’analyse. |
| targetType | Chaîne | Type de cible dans le champ cible. Les types possibles sont IP Address ou Hostname. La valeur par défaut est Adresse IP. |
| target | Chaîne | Liste séparée par des virgules des cibles à analyser, soit des adresses IP, soit des noms d’hôte. |
| scanAuthenticationParams | Objet | Objet représentant les paramètres d’authentification, consultez Propriétés de l’objet Paramètres d’authentification pour les champs attendus. Cette propriété est obligatoire lors de la création d’une analyse et est facultative lors de la mise à jour d’une analyse. |
| scannerAgent | Objet | Un objet représentant l’agent du scanneur contient l’ID de l’ordinateur de l’appareil d’analyse. |
Propriétés de l’objet paramètres d’authentification
| Propriété | Type de données | Description |
|---|---|---|
| @odata.type | Énum | Paramètres d’authentification du type d’analyse. Les valeurs possibles sont : #microsoft.windowsDefenderATP.api.SnmpAuthParams pour Network le type d’analyse et #microsoft.windowsDefenderATP.api.WindowsAuthParams pour le type d’analyse Windows . |
| type | Énum | Méthode d’authentification. Les valeurs possibles varient en fonction @odata.type de la propriété. - Si @odata.type est SnmpAuthParams, les valeurs possibles sont CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Si @odata.type est WindowsAuthParams les valeurs possibles sont Kerberos ou Negotiate. |
| KeyVaultUrl | Chaîne (facultatif) | Propriété facultative qui spécifie à partir de quel Coffre de clés le scanneur doit récupérer les informations d’identification. Si KeyVault est spécifié, il n’est pas nécessaire de spécifier le nom d’utilisateur ou le mot de passe. |
| KeyVaultSecretName | Chaîne (facultatif) | Propriété facultative qui spécifie le nom du secret KeyVault à partir duquel le scanneur doit récupérer les informations d’identification. Si KeyVault est spécifié, il n’est pas nécessaire de spécifier le nom d’utilisateur ou le mot de passe. |
| Domain | Chaîne (facultatif) | Nom de domaine lors de l’utilisation de WindowsAuthParams. |
| Nom d’utilisateur | Chaîne (facultatif) | Nom d’utilisateur lors de l’utilisation WindowsAuthParams ou nom d’utilisateur lors du choix SnmpAuthParams avec un type autre que CommunityString. |
| IsGMSAUser | Boolean (facultatif) | Doit avoir la valeur true lors du choix de WindowsAuthParams. |
| CommunityString | Chaîne (facultatif) | Chaîne de communauté à utiliser lors du choix SnmpAuthParams avec CommunityString |
| AuthProtocol | Chaîne (facultatif) | Protocole d’authentification à utiliser avec SnmpAuthParams et AuthNoPriv ou AuthPriv. Les valeurs possibles sont MD5, SHA1. |
| AuthPassword | Chaîne (facultatif) | Mot de passe d’authentification à utiliser avec SnmpAuthParams et AuthNoPriv ou AuthPriv. |
| PrivProtocol | Chaîne (facultatif) | Protocole Priv à utiliser avec SnmpAuthParams et AuthPriv. Les valeurs possibles sont DES, 3DES, AES. |
| PrivPassword | Chaîne (facultatif) | Mot de passe Priv à utiliser avec SnmpAuthParams et AuthPriv. |
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.