ייצוא שיטות ומאפיינים של פרטי תקינות אנטי-וירוס של מכשיר
חל על:
- .. /microsoft-defender-endpoint.md
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
תיאור API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא
מאחזר רשימה של פרטי תקינות Microsoft Defender אנטי-וירוס. ל- API זה יש קריאות API שונות (שיטות) כדי לקבל סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:
תגובת JSON ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.
באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
- התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
- הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
הנתונים הנאספים באמצעות 'תגובת JSON או באמצעות קבצים' הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם.
חשוב
כדי ש- Windows Server 2012 R2 ו- Windows Server 2016 יופיעו בדוחות תקינות מכשירים, יש לקלוט מכשירים אלה באמצעות חבילת הפתרונות המאוחדת המודרנית. לקבלת מידע נוסף, ראה פונקציונליות חדשה בפתרון המאוחד המודרני עבור Windows Server 2012 R2 ו- Windows Server 2016.
לקבלת מידע אודות השימוש בכלי דיווח התאימות של תקינות המכשיר והאנטי-וירוס בלוח המחוונים 'אבטחה' של Microsoft 365, ראה: דוח תקינות המכשיר והאנטי-וירוס Microsoft Defender עבור נקודת קצה.
1.1 שיטות API לפרטי תקינות אנטי-וירוס של מכשיר ייצוא
| השיטה | סוג נתונים | תיאור |
|---|---|---|
| Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON) | החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId. | ה- API מושך את כל הנתונים בארגון שלך כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה מעוגלת לעמודים, כך שתוכל להשתמש @odata.nextLink בשדה מתוך התגובה כדי להביא את התוצאות הבאה. |
| Microsoft Defender אנטי-וירוס לכל אוסף מכשירים. ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים) | החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, ConfigurationId. | פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
|
1.2 מגבלות
- גודל עמוד מרבי: 200,000
- דרג מגבלות עבור API זה: 30 שיחות לדקה ו- 1,000 שיחות בשעה
1.3 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON)
הערה
- המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.
- שים לב כי rbacgroupnameומזהה אינם אופרטורים של סינון נתמכים.
- ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה יכולות להיות זמניות וייתכן שיוסרו; להשתמש רק בעמודות בתי מלון.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | תאריך ושעה שבהם מנוע AV עודכן לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
| avEngineVersion | מחרוזת | גירסת מנוע אנטי-וירוס | "1.1.19400.3" |
| avIsEngineUpToDate | מחרוזת | מצב עדכני של מנוע AV | "True", "False", "Unknown" |
| avIsPlatformUpToDate | מחרוזת | מצב עדכני של פלטפורמת AV | "True", "False", "Unknown" |
| avIsSignatureUpToDate | מחרוזת | מצב עדכני של חתימת AV | "True", "False", "Unknown" |
| avMode | מחרוזת | מצב אנטי-וירוס. | כל מצב יהיה מחרוזת שהוקלדה כערך מספר שלם בטווח שבין 0 ל- 5. עיין במיפוי שלהלן כדי לראות את משמעות הערך שלו:
|
| avPlatformUpdateTime | DateTimeOffset | תאריך ושעה שבהם פלטפורמת AV עודכנה לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
| avPlatformVersion | מחרוזת | גירסת פלטפורמת אנטי-וירוס | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | תאריך ושעה שבהם גירסת Build של בינת אבטחה AV הופצה | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | תאריך ושעה שבהם בינת האבטחה של AV עודכנה לאחרונה במכשיר | "2022-08-04T12:44:02Z" |
| avSignatureVersion | מחרוזת | גירסת בינת אבטחה של אנטי-וירוס | "1.371.1323.0" |
| שם מחשב | מחרוזת | שם DNS | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | תאריך ושעה שבהם נתונים מרועננים עבור דוח זה | "2022-08-04T12:44:02Z" |
| fullScanError | מחרוזת | קודי שגיאה מסריקה מלאה | "0x80508023" |
| fullScanResult | מחרוזת | תוצאת סריקה מלאה של מכשיר זה | "הושלם" "בוטל" "נכשל" |
| fullScanTime | DateTimeOffset | תאריך ושעה שבהם סריקה מלאה הושלמה | "2022-08-04T12:44:02Z" |
| מזהה | מחרוזת | GUID של מחשב | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | נראה לאחרונה תאריך ושעה של מחשב זה | "2022-08-04T12:44:02Z" |
| מזהה מחשב | מחרוזת | GUID של מחשב | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| אוסKind | מחרוזת | סוג מערכת הפעלה | "windows", "mac", "linux" |
| osPlatform | מחרוזת | שם הגירסה הראשית של מערכת ההפעלה | Windows 10, macOs |
| osVersion | מחרוזת | גירסת מערכת ההפעלה | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | מחרוזת | קודי שגיאה מסריקה מהירה | "0x80508023" |
| quickScanResult | מחרוזת | תוצאת סריקה מהירה של מכשיר זה | "הושלם" "בוטל" "נכשל" |
| quickScanTime | DateTimeOffset | תאריך ושעה שבהם סריקה מהירה הושלמה | "2022-08-04T12:44:02Z" |
| rbacGroupId | זמן | מזהה קבוצת מכשירים שמכונה זו שייכת אליו | 712 |
| rbacGroupName | מחרוזת | שם קבוצת המכשירים שמכונה זו שייכת לה | "SampleGroup" |
1.4 מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים)
חשוב
המידע בסעיף זה מתייחס למוצר שהופץ מראש וייתכן שיש לשנותו באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
הערה
- הקבצים הם gzip דחוסים & בתבנית Json מרובת שורות.
- כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד; אחרת, באפשרותך להשתמש בפרמטר.
- לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.
- כל רשומה היא כ- 1KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.
- ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
| ייצוא קבצים | array[string] | רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | מחרוזת | הזמן שבו הייצוא נוצר. | 2022-05-20T08:00:00Z |
הערה
בכל אחד מקובצי הייצוא ניתן למצוא מאפיין "DeviceGatheredInfo" המכיל את הנתונים אודות מידע אנטי-וירוס. כל אחת מהתכונות שלו יכולה לספק לך מידע על תקינות המכשיר ועל מצבו.
למידע נוסף
ייצוא דוח תקינות אנטי-וירוס של מכשיר
דיווח על תקינות ותאימות של המכשיר
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור