ייצוא דוח תקינות אנטי-וירוס של מכשיר
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
API זה כולל שתי שיטות לאחזור פרטי תקינות Microsoft Defender אנטי-וירוס של מכשיר אנטי-וירוס:
שיטה 1:1 ייצוא דיווח תקינות (תגובת JSON) השיטה למשוך את כל הנתונים בארגון כתגובות JSON. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.
שיטה 2:2 ייצוא דיווח תקינות (באמצעות קבצים) שיטה זו מאפשרת למשוך כמויות גדולות יותר של נתונים מהר יותר ומהימנה יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
- התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
- הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
הנתונים הנאספים באמצעות 'תגובת JSON או באמצעות קבצים' הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם. ראה ייצוא שיטות ומאפיינים של פרטי תקינות מכשיר.
חשוב
בשלב זה, רק תגובת JSON של תקינות האנטי-וירוס זמינה בדרך כלל. API של תקינות אנטי-וירוס באמצעות קבצים זמין כעת רק בתצוגה מקדימה ציבורית.
שאילתה מותאמת אישית מתקדמת לציד זמינה כעת רק בתצוגה מקדימה ציבורית, גם אם השאילתות עדיין גלויות.
חשוב
כדי ש- Windows Server 2012 R2 ו- Windows Server 2016 יופיעו בדוחות תקינות מכשירים, יש לקלוט מכשירים אלה באמצעות חבילת הפתרונות המאוחדת המודרנית. לקבלת מידע נוסף, ראה פונקציונליות חדשה בפתרון המאוחד המודרני עבור Windows Server 2012 R2 ו- Windows Server 2016.
הערה
לקבלת מידע אודות השימוש בכלי דיווח התאימות של תקינות המכשיר והאנטי-וירוס בלוח המחוונים 'אבטחה' של Microsoft 365, ראה: דוח תאימות של תקינות המכשיר והאנטי-וירוס ב- Microsoft Defender עבור נקודת קצה.
1 ייצוא דיווח תקינות (תגובת JSON)
תיאור שיטת API 1.1
API זה מאחזר רשימה של פרטי תקינות Microsoft Defender אנטי-וירוס של מכשיר אנטי-וירוס. החזרת טבלה עם ערך עבור כל שילוב ייחודי של:
- מזהה מכשיר
- שם המכשיר
- מצב AV
- מצב עדכני
- סריקת תוצאות
1.1.1 מגבלות
- גודל העמוד המרבי הוא 200,000
- דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.
אופרטורים נתמכים של OData
$filterב:machineId,computerDnsName,osKind,osPlatform,osVersion,avMode,avSignatureVersion,avEngineVersionavPlatformVersion,quickScanResult,quickScanError,fullScanResult,fullScanError,avIsSignatureUpToDate,avIsEngineUpToDate, ,avIsPlatformUpToDaterbacGroupId$topעם הערך המרבי של 10,000.$skip
חשוב
שים לב כי rbacgroupnameומזהה אינם אופרטורים של סינון נתמכים.
1.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API לקבלת פרטים.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.Read.All | 'קרא את כל פרופילי המכונה' |
| מוסמך (חשבון בעבודה או בבית ספר) | מחשב. קריאה | 'קרא פרטי מחשב' |
1.3 כתובת URL (בקשת HTTP)
URL: GET: /api/deviceavinfo
1.3.1 כותרות בקשה
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. הנדרש. |
1.3.2 גוף בקשה
ריק
1.3.3 תגובה
אם שיטה זו מצליחה, היא מחזירה 200 אישור עם רשימה של פרטי תקינות המכשיר.
1.4 פרמטרים
- גודל העמוד המוגדר כברירת מחדל הוא 20
- ראה דוגמאות בשאילתות OData עם Microsoft Defender עבור נקודת קצה.
1.5 מקומות אירוח
ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (תגובת JSON)
תומך בשאילתות OData V4.
1.6 דוגמה
דוגמה לבקשה
הנה בקשה לדוגמה:
GET https://api.securitycenter.microsoft.com/api/deviceavinfo
דוגמה לתגובה
להלן תגובה לדוגמה:
{
@odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",
"value": [{
"id": "Sample Guid",
"machineId": "Sample Machine Guid",
"computerDnsName": "appblockstg1",
"osKind": "windows",
"osPlatform": "Windows10",
"osVersion": "10.0.19044.1865",
"avMode": "0",
"avSignatureVersion": "1.371.1279.0",
"avEngineVersion": "1.1.19428.0",
"avPlatformVersion": "4.18.2206.108",
"lastSeenTime": "2022-08-02T19:40:45Z",
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2022-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
"dataRefreshTimestamp": "2022-08-02T21:16:23Z",
"avEngineUpdateTime": "2022-08-02T00:03:39Z",
"avSignatureUpdateTime": "2022-08-02T00:03:39Z",
"avPlatformUpdateTime": "2022-06-20T16:59:35Z",
"avIsSignatureUpToDate": "True",
"avIsEngineUpToDate": "True",
"avIsPlatformUpToDate": "True",
"avSignaturePublishTime": "2022-08-02T00:03:39Z",
"rbacGroupName": "TVM1",
"rbacGroupId": 4415
},
...
]
}
2 ייצוא דיווח תקינות (באמצעות קבצים)
חשוב
המידע בסעיף זה מתייחס למוצר שהופץ מראש וייתכן שיש לשנותו באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מבטיחה דבר, באופן מפורש או משתמע, באשר למידע המסופק כאן.
תיאור שיטת API 2.1
תגובת API זו מכילה את כל הנתונים של תקינות אנטי-וירוס ומצבם לכל מכשיר. החזרת טבלה עם ערך עבור כל שילוב ייחודי של:
- מזהה מכשיר
- שם המכשיר
- מצב AV
- מצב עדכני
- סריקת תוצאות
2.1.2 מגבלות
- גודל העמוד המרבי הוא 200,000.
- דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.
2.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Vulnerability.Read.All | 'קרא את מידע Threat and Vulnerability Management "פגיעות" |
| מוסמך (חשבון בעבודה או בבית ספר) | פגיעות.קריאה | 'קרא את מידע Threat and Vulnerability Management "פגיעות" |
לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.
2.3 כתובת URL
GET /api/machines/InfoGatheringExport
2.4 פרמטרים
sasValidHours: מספר השעות שעבורן כתובות ה- URL להורדה יהיו חוקיות (24 שעות לכל היותר).
2.5 מקומות אירוח
ראה: מאפייני API של פרטי תקינות אנטי-וירוס של מכשיר ייצוא (באמצעות קבצים).
2.6 דוגמאות
2.6.1 דוגמה לבקשה
הנה בקשה לדוגמה:
GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport
2.6.2 דוגמה לתגובה
להלן תגובה לדוגמה:
{
"@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."
],
"generatedTime": "2022-08-02T22:01:00Z"
}
עצה
עצת ביצועים בשל מגוון גורמים (דוגמאות המפורטות להלן) תוכנות אנטי Microsoft Defender-וירוס, כגון תוכנות אנטי-וירוס אחרות, עלולות לגרום לבעיות ביצועים במכשירי נקודת קצה. במקרים מסוימים, ייתכן שיהיה עליך לכוונן את הביצועים של תוכנת האנטי Microsoft Defender אנטי-וירוס כדי להקל על בעיות ביצועים אלה. מנתח הביצועים של Microsoft הוא כלי שורת פקודה של PowerShell שמסייע לקבוע אילו קבצים, נתיבי קבצים, תהליכים וסומות קבצים עלולים לגרום לבעיות ביצועים; להלן כמה דוגמאות:
- נתיבים מובילים המשפיעים על זמן הסריקה
- קבצים מובילים שמשפיעים על זמן הסריקה
- תהליכים מובילים המשפיעים על זמן הסריקה
- סיומות קבצים מובילות שמשפיעות על זמן הסריקה
- שילובים – לדוגמה:
- קבצים מובילים לכל סיומת
- נתיבים מובילים לכל הרחבה
- תהליכים מובילים לכל נתיב
- סריקות מובילות לכל קובץ
- סריקות מובילות לכל קובץ לכל תהליך
באפשרותך להשתמש במידע שנאסף באמצעות מנתח הביצועים כדי להעריך טוב יותר בעיות ביצועים ולהחיל פעולות תיקון. ראה: מנתח הביצועים עבור Microsoft Defender אנטי-וירוס.
למידע נוסף
ייצוא שיטות ומאפיינים של תקינות מכשיר
דיווח על תקינות ותאימות של המכשיר
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור