Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-metódusok és tulajdonságok
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Eszköz víruskereső állapotadatainak exportálása – API leírása
Lekéri Microsoft Defender víruskereső eszköz állapotadatainak listáját. Ez az API különböző API-hívásokkal (metódusokkal) rendelkezik a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
JSON-válasz Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé, és a 100 000-nél több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A vagy fájlok használatával JSON response gyűjtött adatok az aktuális állapot pillanatképei. Ezek az adatok nem tartalmaznak előzményadatokat. Az előzményadatok gyűjtéséhez az adatokat a saját adattárában kell mentenie.
Fontos
Ahhoz, hogy Windows Server 2012 R2 és Windows Server 2016 megjelenjenek az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók az Windows Server 2012 R2 és 2016 modern egységes megoldásában.
Az eszközállapot- és víruskereső-megfelelőségi jelentéskészítő eszköz Microsoft Defender portálon való használatáról a következő témakörben olvashat: Eszközállapot- és víruskereső-jelentés az Végponthoz készült Microsoft Defender-ban.
1.1 Az eszköz víruskereső állapotának részletei API-metódusok exportálása
| Módszer | Adattípus | Leírás |
|---|---|---|
| (JSON-válasz) | Microsoft Defender víruskereső állapotát eszközgyűjteményenként. Lásd: 1.2 Az eszköz víruskereső állapotának részleteinek exportálása API-tulajdonságok (JSON-válasz) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a @odata.nextLink válasz mezője segítségével lekérheti a következő eredményeket. |
| (fájlokon keresztül) | Microsoft Defender víruskereső állapotát eszközgyűjteményenként. Lásd: 1.3 Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-tulajdonságok (fájlokon keresztül) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
|
1.2 Korlátozások
- Maximális oldalméret: 200 000
- Az API sebességkorlátozásai: percenként 30 hívás és óránként 1000 hívás
1.3 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (JSON-válasz)
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Ha ezt az API-t használja, az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- Vegye figyelembe, hogy az rbacgroupname és id nem támogatott szűrőoperátorok.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek lehetnek, és eltávolíthatók; csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | A víruskereső motor utolsó frissítésének dátuma az eszközön | "2022-08-04T12:44:02Z" |
avEngineVersion |
Karakterlánc | Víruskereső motor verziója | 1.1.19400.3 |
avIsEngineUpToDate |
Karakterlánc | A víruskereső motor naprakész állapota |
True, Falsevagy Unknown |
avIsPlatformUpToDate |
Karakterlánc | A víruskereső platform naprakész állapota |
True, Falsevagy Unknown |
avIsSignatureUpToDate |
Karakterlánc | A víruskereső aláírásának naprakész állapota |
True, Falsevagy Unknown |
avMode |
Karakterlánc | Víruskereső mód. | Minden mód egy sztring típusú egész szám, amely 0 és 5 között mozog. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | A víruskereső platform utolsó frissítésének dátuma az eszközön | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Karakterlánc | Víruskereső platform verziója | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | A víruskereső biztonságiintelligencia-build kiadásának dátuma | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Dátum/idő, amikor a víruskereső biztonsági intelligenciája legutóbb frissült az eszközön | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Karakterlánc | Víruskereső biztonságiintelligencia-verziója | 1.371.1323.0 |
computerDnsName |
Karakterlánc | DNS-név | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Dátum/idő a jelentés adatainak frissítésekor | 2022-08-04T12:44:02Z |
fullScanError |
Karakterlánc | Hibakódok a teljes vizsgálatból | "0x80508023" |
fullScanResult |
Karakterlánc | Az eszköz teljes vizsgálati eredménye |
Completed, Canceledvagy Failed |
fullScanTime |
DateTimeOffset | Dátum/idő, amikor a teljes vizsgálat befejeződött | 2022-08-04T12:44:02Z |
id |
Karakterlánc | Gép GUID azonosítója | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | A gép utolsó látható dátumideje | 2022-08-04T12:44:02Z |
machineId |
Karakterlánc | Gép GUID azonosítója | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Karakterlánc | Operációs rendszer típusa |
windows, macvagy linux |
osPlatform |
Karakterlánc | Operációs rendszer főverzió-neve |
Windows 10 vagy macOS |
osVersion |
Karakterlánc | Operációs rendszer verziója | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Karakterlánc | Hibakódok a gyorsvizsgálatból | 0x80508023 |
quickScanResult |
Karakterlánc | Az eszköz gyors vizsgálatának eredménye |
Completed, Canceledvagy Failed |
quickScanTime |
DateTimeOffset | A gyorsvizsgálat befejezésének dátuma és időpontja | 2022-08-04T12:44:02Z |
rbacGroupId |
Hosszú | Eszközcsoport azonosítója, amelyhez ez a gép tartozik | 712 |
rbacGroupName |
Karakterlánc | Annak az eszközcsoportnak a neve, amelyhez ez a gép tartozik | SampleGroup |
1.4 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (fájlokon keresztül)
Fontos
Az ebben a szakaszban található információk az előre kiadott termékre vonatkoznak, amely jelentősen módosítható a kereskedelmi forgalomba kerülés előtt. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Megjegyzés:
- A fájlok gzip tömörített és többsoros
.jsonformátumúak. - A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.
- Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy ugyanarról az Azure-régióról tölt le, amelyben az adatok találhatók.
- Minden rekord körülbelül 1 KB adatot használ. Ezt a megfelelő
pageSizeparaméter kiválasztásakor figyelembe kell vennie. - A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók, ezért csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Karakterlánc | Az exportálás létrehozásának időpontja. | 2022-05-20T08:00:00Z |
Megjegyzés:
Mindegyik exportálási fájlban található egy nevű DeviceGatheredInfotulajdonság, amely vírusvédelmi adatokat tartalmaz. Minden attribútuma információt nyújthat az eszköz állapotáról és állapotáról.
Lásd még
Eszköz víruskereső állapotjelentésének exportálása
Eszközállapot- és megfelelőségi jelentések
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.