פרט פגיעויות לפי מחשב ותוכנה

מאמר
04/28/2024

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

api-us.securitycenter.microsoft.com
api-eu.securitycenter.microsoft.com
api-uk.securitycenter.microsoft.com
api-au.securitycenter.microsoft.com

מאחזר רשימה של כל הפגיעויות המשפיעות על הארגון לכל מחשב ותוכנה.

אם הפגיעות כוללת KB לתיקון, היא תופיע בתגובה.
תומך בשאילתות OData V4.
השאילתה של OData $filter נתמכת ב: id, cveId, machineId, fixingKbId, productName, productVersion, severityומאפיינים productVendor .
$stop עם הערך המרבי של 10,000
$skip

עצה

זהו API נהדר לשילוב Power BI.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API לקבלת פרטים.

סוג הרשאה	הרשאה	שם תצוגה של הרשאה
יישום	Vulnerability.Read.All	'קרא מידע על פגיעות של ניהול איומים ופגיעות'
מוסמך (חשבון בעבודה או בבית ספר)	פגיעות.קריאה	'קרא מידע על פגיעות של ניהול איומים ופגיעות'

בקשת HTTP

GET /api/vulnerabilities/machinesVulnerabilities

כותרות בקשות

Name	סוג	תיאור
ההרשאות	מחרוזת	נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם שיטה זו הצליחה, היא מחזירה 200 אישור עם רשימת הפגיעויות בגוף ההודעה.

דוגמה

דוגמה לבקשה

להלן דוגמה של הבקשה.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

דוגמה לתגובה

להלן דוגמה לתגובה.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.