Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Eszköz víruskereső állapotadatainak exportálása – API leírása
Lekéri a Microsoft Defender víruskereső eszközállapot-adatainak listáját. Ez az API különböző API-hívásokkal (metódusokkal) rendelkezik a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
JSON-válasz Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
- Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
- Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A "JSON-válasz vagy fájlok" használatával gyűjtött adatok az aktuális állapot aktuális pillanatképei. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.
Fontos
Ahhoz, hogy a Windows Server 2012 R2 és a Windows Server 2016 megjelenjen az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók a Windows Server 2012 R2 és 2016 modern egységes megoldásában.
Az Eszközállapot és a víruskereső megfelelőségi jelentéskészítő eszköz a Microsoft Defender portálon való használatával kapcsolatos információkért lásd: Eszközállapot- és víruskereső-jelentés a Végponthoz készült Microsoft Defenderben.
1.1 Az eszköz víruskereső állapotának részletei API-metódusok exportálása
| Módszer | Adattípus | Leírás |
|---|---|---|
| (JSON-válasz) | A Microsoft Defender víruskereső állapota eszközgyűjteményenként. Lásd: 1.2 Az eszköz víruskereső állapotának részleteinek exportálása API-tulajdonságok (JSON-válasz) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a @odata.nextLink válasz mezője segítségével lekérheti a következő eredményeket. |
| (fájlokon keresztül) | A Microsoft Defender víruskereső állapota eszközgyűjteményenként. Lásd: 1.3 Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-tulajdonságok (fájlokon keresztül) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
|
1.2 Korlátozások
- Maximális oldalméret: 200 000
- Az API sebességkorlátozásai: percenként 30 hívás és óránként 1000 hívás
1.3 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (JSON-válasz)
Megjegyzés:
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- Vegye figyelembe, hogy az rbacgroupname és id nem támogatott szűrőoperátorok.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek lehetnek, és eltávolíthatók; csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Dátum/idő, amikor az AV-motort legutóbb frissítették az eszközön | "2022-08-04T12:44:02Z" |
| avEngineVersion | Karakterlánc | Víruskereső motor verziója | "1.1.19400.3" |
| avIsEngineUpToDate | Karakterlánc | Az AV-motor naprakész állapota | "Igaz", "Hamis", "Ismeretlen" |
| avIsPlatformUpToDate | Karakterlánc | Az AV-platform naprakész állapota | "Igaz", "Hamis", "Ismeretlen" |
| avIsSignatureUpToDate | Karakterlánc | AV-aláírás naprakész állapota | "Igaz", "Hamis", "Ismeretlen" |
| avMode | Karakterlánc | Víruskereső mód. | Minden mód egy 0 és 5 közötti sztring típusú egész szám lesz. Az érték jelentésének megtekintéséhez tekintse meg az alábbi leképezést:
|
| avPlatformUpdateTime | DateTimeOffset | Az AV-platform utolsó frissítésének dátuma az eszközön | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Karakterlánc | Víruskereső platform verziója | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Az AV biztonságiintelligencia-build kiadásának dátuma | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Dátum/idő, amikor az AV biztonsági intelligenciája legutóbb frissült az eszközön | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Karakterlánc | Víruskereső biztonságiintelligencia-verziója | "1.371.1323.0" |
| computerDnsName | Karakterlánc | DNS-név | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Dátum/idő a jelentés adatainak frissítésekor | "2022-08-04T12:44:02Z" |
| fullScanError | Karakterlánc | Hibakódok a teljes vizsgálatból | "0x80508023" |
| fullScanResult | Karakterlánc | Az eszköz teljes vizsgálati eredménye | "Kész" "Megszakítva" "Sikertelen" |
| fullScanTime | DateTimeOffset | Dátum/idő, amikor a teljes vizsgálat befejeződött | "2022-08-04T12:44:02Z" |
| id | Karakterlánc | Gép GUID azonosítója | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | A gép utolsó látható dátumideje | "2022-08-04T12:44:02Z" |
| machineId | Karakterlánc | Gép GUID azonosítója | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Karakterlánc | Operációs rendszer típusa | "windows", "mac", "linux" |
| osPlatform | Karakterlánc | Operációs rendszer főverzió-neve | Windows 10, macOs |
| osVersion | Karakterlánc | Operációs rendszer verziója | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Karakterlánc | Hibakódok a gyorsvizsgálatból | "0x80508023" |
| quickScanResult | Karakterlánc | Az eszköz gyors vizsgálatának eredménye | "Kész" "Megszakítva" "Sikertelen" |
| quickScanTime | DateTimeOffset | A gyorsvizsgálat befejezésének dátuma és időpontja | "2022-08-04T12:44:02Z" |
| rbacGroupId | Hosszú | Eszközcsoport azonosítója, amelyhez ez a gép tartozik | 712 |
| rbacGroupName | Karakterlánc | Annak az eszközcsoportnak a neve, amelyhez ez a gép tartozik | "SampleGroup" |
1.4 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (fájlokon keresztül)
Fontos
Az ebben a szakaszban található információk az előre kiadott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Megjegyzés:
- A fájlok gzip tömörített & többsoros JSON formátumban.
- A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.
- Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure-régióból tölt le.
- Minden rekord körülbelül 1 KB adatot jelent. Ezt figyelembe kell vennie a megfelelő pageSize paraméter kiválasztásakor.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Karakterlánc | Az exportálás létrehozásának időpontja. | 2022-05-20T08:00:00Z |
Megjegyzés:
Az exportfájlok mindegyikében megtalálható egy "DeviceGatheredInfo" tulajdonság, amely a víruskereső adataival kapcsolatos adatokat tartalmazza. Minden attribútuma információt nyújthat az eszköz állapotáról és állapotáról.
Lásd még
Eszköz víruskereső állapotjelentésének exportálása
Eszközállapot- és megfelelőségi jelentések
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.