שתף באמצעות


ייצוא שיטות ומאפיינים של פרטי תקינות אנטי-וירוס של מכשיר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

תיאור API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא

מאחזר רשימה של פרטי תקינות Microsoft Defender אנטי-וירוס. ל- API זה יש קריאות API שונות (שיטות) כדי לקבל סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:

  • תגובת JSON ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.

  • באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:

    • התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
    • הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.

הנתונים הנאספים באמצעות 'תגובת JSON או באמצעות קבצים' הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם.

חשוב

כדי ש- Windows Server 2012 R2 ו- Windows Server 2016 יופיעו בדוחות תקינות מכשירים, יש לקלוט מכשירים אלה באמצעות חבילת הפתרונות המאוחדת המודרנית. לקבלת מידע נוסף, ראה פונקציונליות חדשה בפתרון המאוחד המודרני עבור Windows Server 2012 R2 ו- Windows Server 2016.

לקבלת מידע אודות השימוש בכלי דיווח התאימות של תקינות המכשיר והאנטי-וירוס בלוח המחוונים 'אבטחה' של Microsoft 365, ראה: דוח תקינות המכשיר והאנטי-וירוס Microsoft Defender עבור נקודת קצה.

1.1 שיטות API לפרטי תקינות אנטי-וירוס של מכשיר ייצוא

השיטה סוג נתונים תיאור
(תגובת JSON) Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON) החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId.

ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה מעוגלת לעמודים, כך שתוכל להשתמש @odata.nextLink בשדה מתוך התגובה כדי להביא את התוצאות הבאה.
(באמצעות קבצים) Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים) החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId.

פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
  1. התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
  2. הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.

1.2 מגבלות

  • גודל עמוד מרבי: 200,000
  • דרג מגבלות עבור API זה: 30 שיחות לדקה ו- 1,000 שיחות בשעה

1.3 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON)

הערה

  • המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.
  • שים לב כי rbacgroupnameומזהה אינם אופרטורים של סינון נתמכים.
  • ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה יכולות להיות זמניות וייתכן שיוסרו; להשתמש רק בעמודות בתי מלון.
מאפיין (מזהה) סוג נתונים תיאור דוגמה של ערך מוחזר
avEngineUpdateTime DateTimeOffset תאריך ושעה שבהם מנוע AV עודכן לאחרונה במכשיר "2022-08-04T12:44:02Z"
avEngineVersion מחרוזת גירסת מנוע אנטי-וירוס "1.1.19400.3"
avIsEngineUpToDate מחרוזת מצב עדכני של מנוע AV "True", "False", "Unknown"
avIsPlatformUpToDate מחרוזת מצב עדכני של פלטפורמת AV "True", "False", "Unknown"
avIsSignatureUpToDate מחרוזת מצב עדכני של חתימת AV "True", "False", "Unknown"
avMode מחרוזת מצב אנטי-וירוס. כל מצב יהיה מחרוזת שהוקלדה כערך מספר שלם בטווח שבין 0 ל- 5. עיין במיפוי שלהלן כדי לראות את משמעות הערך שלו:
  • '' = אחר
  • '0' = פעיל
  • '1' = פאסיבי
  • '2' = לא זמין
  • '3' = אחר
  • '4' = EDRBlocked
  • '5' = פאסיביAudit
avPlatformUpdateTime DateTimeOffset תאריך ושעה שבהם פלטפורמת AV עודכנה לאחרונה במכשיר "2022-08-04T12:44:02Z"
avPlatformVersion מחרוזת גירסת פלטפורמת אנטי-וירוס "4.18.2203.5"
avSignaturePublishTime DateTimeOffset תאריך ושעה שבהם גירסת Build של בינת אבטחה AV הופצה "2022-08-04T12:44:02Z"
avSignatureUpdateTime DateTimeOffset תאריך ושעה שבהם בינת האבטחה של AV עודכנה לאחרונה במכשיר "2022-08-04T12:44:02Z"
avSignatureVersion מחרוזת גירסת בינת אבטחה של אנטי-וירוס "1.371.1323.0"
שם מחשב מחרוזת שם DNS "SampleDns"
dataRefreshTimestamp DateTimeOffset תאריך ושעה שבהם נתונים מרועננים עבור דוח זה "2022-08-04T12:44:02Z"
fullScanError מחרוזת קודי שגיאה מסריקה מלאה "0x80508023"
fullScanResult מחרוזת תוצאת סריקה מלאה של מכשיר זה "הושלם"
"בוטל"
"נכשל"
fullScanTime DateTimeOffset תאריך ושעה שבהם סריקה מלאה הושלמה "2022-08-04T12:44:02Z"
מזהה מחרוזת GUID של מחשב "30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime DateTimeOffset נראה לאחרונה תאריך ושעה של מחשב זה "2022-08-04T12:44:02Z"
מזהה מחשב מחרוזת GUID של מחשב "30a8fa2826abf24d24379b23f8a44d471f00feab"
אוסKind מחרוזת סוג מערכת הפעלה "windows", "mac", "linux"
osPlatform מחרוזת שם הגירסה הראשית של מערכת ההפעלה Windows 10, macOs
osVersion מחרוזת גירסת מערכת ההפעלה 10.0.18363.1440, 12.4.0.0
quickScanError מחרוזת קודי שגיאה מסריקה מהירה "0x80508023"
quickScanResult מחרוזת תוצאת סריקה מהירה של מכשיר זה "הושלם"
"בוטל"
"נכשל"
quickScanTime DateTimeOffset תאריך ושעה שבהם סריקה מהירה הושלמה "2022-08-04T12:44:02Z"
rbacGroupId זמן מזהה קבוצת מכשירים שמכונה זו שייכת אליו 712
rbacGroupName מחרוזת שם קבוצת המכשירים שמכונה זו שייכת לה "SampleGroup"

1.4 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים)

חשוב

המידע בסעיף זה מתייחס למוצר שהופץ מראש וייתכן שיש לשנותו באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.

הערה

  • הקבצים הם gzip דחוסים & בתבנית Json מרובת שורות.
  • כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד; אחרת, באפשרותך להשתמש בפרמטר.
  • לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.
  • כל רשומה היא כ- 1KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.
  • ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.
מאפיין (מזהה) סוג נתונים תיאור דוגמה של ערך מוחזר
ייצוא קבצים array[string] רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime מחרוזת הזמן שבו הייצוא נוצר. 2022-05-20T08:00:00Z

הערה

בכל אחד מקובצי הייצוא ניתן למצוא מאפיין "DeviceGatheredInfo" המכיל את הנתונים אודות מידע אנטי-וירוס. כל אחת מהתכונות שלו יכולה לספק לך מידע על תקינות המכשיר ועל מצבו.

למידע נוסף

ייצוא דוח תקינות אנטי-וירוס של מכשיר

דיווח על תקינות ותאימות של המכשיר

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.