הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- Microsoft Defender for Business
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
תיאור API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא
מאחזר רשימה של פרטי תקינות Microsoft Defender אנטי-וירוס. ל- API זה יש קריאות API שונות (שיטות) כדי לקבל סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:
תגובת JSON ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.
באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר, ומומלץ עבור ארגונים גדולים בעלי יותר מ- 100,000 מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
נתונים הנאספים באמצעות קבצים JSON response או באמצעותם הם תמונה של המצב הנוכחי. נתונים אלה אינם מכילים נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, עליך לשמור את הנתונים באחסון הנתונים שלך.
חשוב
כדי Windows Server 2012 R2 ו- Windows Server 2016 יופיעו בדוחות תקינות מכשירים, יש לקלוט מכשירים אלה באמצעות חבילת הפתרונות המאוחדת המודרנית. לקבלת מידע נוסף, ראה פונקציונליות חדשה בפתרון המאוחד המודרני עבור Windows Server 2012 R2 ו- 2016.
לקבלת מידע אודות השימוש בכלי דיווח תאימות של תקינות המכשיר והאנטי-וירוס בפורטל Microsoft Defender, ראה: דוח תקינות המכשיר והאנטי-וירוס Microsoft Defender עבור נקודת קצה.
1.1 שיטות API לפרטי תקינות אנטי-וירוס של מכשיר ייצוא
| השיטה | סוג נתונים | תיאור |
|---|---|---|
| (תגובת JSON) | Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON) | החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId. ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה מעוגלת לעמודים, כך שתוכל להשתמש @odata.nextLink בשדה מתוך התגובה כדי להביא את התוצאות הבאה. |
| (באמצעות קבצים) | Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים) | החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId. פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
|
1.2 מגבלות
- גודל עמוד מרבי: 200,000
- דרג מגבלות עבור API זה: 30 שיחות לדקה ו- 1,000 שיחות בשעה
1.3 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON)
- המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת שימוש ב- API זה, הפלט המתוכם לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.
- שים לב ש - rbacgroupnameומזהה אינם אופרטורים של סינון נתמכים.
- ייתכן שעמודות נוספות יוחזרו בתגובה. עמודות אלה יכולות להיות זמניות וייתכן שיוסרו; להשתמש רק בעמודות בתי מלון.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | תאריך ושעה שבהם מנוע האנטי-וירוס עודכן לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
avEngineVersion |
מחרוזת | גירסת מנוע אנטי-וירוס | 1.1.19400.3 |
avIsEngineUpToDate |
מחרוזת | מצב עדכני של מנוע אנטי-וירוס |
True, False, או Unknown |
avIsPlatformUpToDate |
מחרוזת | מצב עדכני של פלטפורמת האנטי-וירוס |
True, False, או Unknown |
avIsSignatureUpToDate |
מחרוזת | מצב עדכני של חתימת אנטי-וירוס |
True, False, או Unknown |
avMode |
מחרוזת | מצב אנטי-וירוס. | כל מצב הוא מחרוזת שהוקלדה כערך מספר שלם בטווח שבין 0 ל- 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | תאריך ושעה שבהם פלטפורמת האנטי-וירוס עודכנה לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
avPlatformVersion |
מחרוזת | גירסת פלטפורמת אנטי-וירוס | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | תאריך ושעה שבהם הופצה גירסת Build של בינת אבטחה של אנטי-וירוס | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | תאריך ושעה שבהם בינת האבטחה של האנטי-וירוס עודכנה לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
avSignatureVersion |
מחרוזת | גירסת בינת אבטחה של אנטי-וירוס | 1.371.1323.0 |
computerDnsName |
מחרוזת | שם DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | תאריך ושעה שבהם נתונים מרועננים עבור דוח זה | 2022-08-04T12:44:02Z |
fullScanError |
מחרוזת | קודי שגיאה מהסרוקה המלאה | "0x80508023" |
fullScanResult |
מחרוזת | תוצאת סריקה מלאה של המכשיר |
Completed, Canceled, או Failed |
fullScanTime |
DateTimeOffset | תאריך ושעה שבהם הסריקה המלאה הושלמה | 2022-08-04T12:44:02Z |
id |
מחרוזת | GUID של מחשב | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | נראה לאחרונה תאריך ושעה של מחשב זה | 2022-08-04T12:44:02Z |
machineId |
מחרוזת | GUID של מחשב | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
מחרוזת | סוג מערכת הפעלה |
windows, mac, או linux |
osPlatform |
מחרוזת | שם הגירסה הראשית של מערכת ההפעלה |
Windows 10 או macOS |
osVersion |
מחרוזת | גירסת מערכת ההפעלה | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
מחרוזת | קודי שגיאה מסריקה מהירה | 0x80508023 |
quickScanResult |
מחרוזת | תוצאת סריקה מהירה של מכשיר זה |
Completed, Canceled, או Failed |
quickScanTime |
DateTimeOffset | תאריך ושעה שבהם סריקה מהירה הושלמה | 2022-08-04T12:44:02Z |
rbacGroupId |
ארוך | מזהה קבוצת מכשירים שמכונה זו שייכת אליו | 712 |
rbacGroupName |
מחרוזת | שם קבוצת המכשירים שמכונה זו שייכת לה | SampleGroup |
1.4 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים)
חשוב
המידע בסעיף זה מתייחס למוצר שהופץ מראש, שניתן לשנותו באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
הערה
- הקבצים דחוסים באמצעות gzip ובתבנית מרובת שורות
.json. - כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד; אחרת, באפשרותך להשתמש בפרמטר.
- לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.
- כל רשומה משתמשת בכ- 1KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר
pageSizeהנכון. - ייתכן שיוחזרו עמודות נוספות בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, לכן השתמש רק בעמודות מתווות.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
| ייצוא קבצים | array[string] | רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | מחרוזת | הזמן שבו הייצוא נוצר. | 2022-05-20T08:00:00Z |
הערה
בכל אחד מקבצים לייצוא, קיים מאפיין DeviceGatheredInfoבשם , המכיל נתוני אנטי-וירוס. כל אחת מהתכונות שלו יכולה לספק לך מידע על תקינות המכשיר ועל מצבו.
למידע נוסף
ייצוא דוח תקינות אנטי-וירוס של מכשיר
דיווח על תקינות ותאימות של המכשיר
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.