Share via

פרט פגיעויות לפי המלצה

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

מאחזר רשימה של פגיעויות המשויכות להמלצת האבטחה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API לקבלת פרטים.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Vulnerability.Read.All 'קרא מידע על המלצות אבטחה לגבי ניהול איומים ופגיעויות'
מוסמך (חשבון בעבודה או בבית ספר) פגיעות.קריאה 'קרא מידע על המלצות אבטחה לגבי ניהול איומים ופגיעויות'

בקשת HTTP

GET /api/recommendations/{id}/vulnerabilities

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם שיטה זו מצליחה, היא מחזירה 200 אישור, עם רשימת הפגיעויות המשויכות להמלצת האבטחה.

דוגמה

דוגמה לבקשה

להלן דוגמה של הבקשה.

GET https://api.securitycenter.microsoft.com/api/recommendations/va-_-google-_-chrome/vulnerabilities

דוגמה לתגובה

להלן דוגמה לתגובה.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(Analytics.Contracts.PublicAPI.PublicVulnerabilityDto)",
    "value": [
        {
            "id": "CVE-2019-13748",
            "name": "CVE-2019-13748",
            "description": "Insufficient policy enforcement in developer tools in Google Chrome prior to 79.0.3945.79 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted HTML page.",
            "severity": "Medium",
            "cvssV3": 6.5,
            "exposedMachines": 0,
            "publishedOn": "2019-12-10T00:00:00Z",
            "updatedOn": "2019-12-16T12:15:00Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": []
        }
        ...
     ]
}

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.