Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Eszköz víruskereső állapotadatainak exportálása – API leírása
Lekéri Microsoft Defender víruskereső eszköz állapotadatainak listáját. Ez az API különböző API-hívásokkal (metódusokkal) rendelkezik a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
JSON Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
Fájlokat Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé, és a 100 000-nél több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat letöltéséhez Azure Storage-ból. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését Azure Storage-ból:
Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A vagy fájlok használatával JSON response gyűjtött adatok az aktuális állapot pillanatképei. Ezek az adatok nem tartalmaznak előzményadatokat. Az előzményadatok gyűjtéséhez az adatokat a saját adattárában kell mentenie.
Az eszközállapot- és víruskereső-megfelelőségi jelentéskészítő eszköz Microsoft Defender portálon való használatáról a következő témakörben olvashat: Eszközállapot- és víruskereső-jelentés az Végponthoz készült Microsoft Defender-ban.
Előfeltételek
- Ahhoz, hogy Windows Server 2012 R2 és Windows Server 2016 megjelenjenek az eszközállapot-jelentésekben, ezeket az eszközöket a modern egységes megoldáscsomag használatával kell elővenni. További információ: Új funkciók az Windows Server 2012 R2 és 2016 modern egységes megoldásában.
1.1 Az eszköz víruskereső állapotának részletei API-metódusok exportálása
| Módszer | Adattípus | Leírás |
|---|---|---|
| (JSON-válasz) | Microsoft Defender víruskereső állapotát eszközgyűjteményenként. Lásd: 1.2 Az eszköz víruskereső állapotának részleteinek exportálása API-tulajdonságok (JSON-válasz) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a @odata.nextLink válasz mezője segítségével lekérheti a következő eredményeket. |
| (fájlokon keresztül) | Microsoft Defender víruskereső állapotát eszközgyűjteményenként. Lásd: 1.3 Az eszköz víruskereső állapotának részleteiNEK EXPORTÁLÁSA API-tulajdonságok (fájlokon keresztül) | Egy olyan táblát ad vissza, amely a DeviceId és ConfigurationId összes egyedi kombinációjához tartalmaz bejegyzést. Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat letöltéséhez Azure Storage-ból. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését Azure Storage-ból:
|
1.2 Korlátozások
- Maximális oldalméret: 200 000
- Az API sebességkorlátozásai: percenként 30 hívás és óránként 1000 hívás
1.3 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (JSON-válasz)
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Ha ezt az API-t használja, az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- Vegye figyelembe, hogy az rbacgroupname és id nem támogatott szűrőoperátorok.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek lehetnek, és eltávolíthatók; csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | A víruskereső motor utolsó frissítésének dátuma az eszközön | "2022-08-04T12:44:02Z" |
avEngineVersion |
Karakterlánc | Víruskereső motor verziója | 1.1.19400.3 |
avIsEngineUpToDate |
Karakterlánc | A víruskereső motor naprakész állapota |
True, Falsevagy Unknown |
avIsPlatformUpToDate |
Karakterlánc | A víruskereső platform naprakész állapota |
True, Falsevagy Unknown |
avIsSignatureUpToDate |
Karakterlánc | A víruskereső aláírásának naprakész állapota |
True, Falsevagy Unknown |
avMode |
Karakterlánc | Víruskereső mód. | Minden mód egy sztring típusú egész szám, amely 0 és 5 között mozog. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | A víruskereső platform utolsó frissítésének dátuma az eszközön | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Karakterlánc | Víruskereső platform verziója | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | A víruskereső biztonságiintelligencia-build kiadásának dátuma | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Dátum/idő, amikor a víruskereső biztonsági intelligenciája legutóbb frissült az eszközön | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Karakterlánc | Víruskereső biztonságiintelligencia-verziója | 1.371.1323.0 |
computerDnsName |
Karakterlánc | DNS-név | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Dátum/idő a jelentés adatainak frissítésekor | 2022-08-04T12:44:02Z |
fullScanError |
Karakterlánc | Hibakódok a teljes vizsgálatból | "0x80508023" |
fullScanResult |
Karakterlánc | Az eszköz teljes vizsgálati eredménye |
Completed, Canceledvagy Failed |
fullScanTime |
DateTimeOffset | Dátum/idő, amikor a teljes vizsgálat befejeződött | 2022-08-04T12:44:02Z |
id |
Karakterlánc | Gép GUID azonosítója | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | A gép utolsó látható dátumideje | 2022-08-04T12:44:02Z |
machineId |
Karakterlánc | Gép GUID azonosítója | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Karakterlánc | Operációs rendszer típusa |
windows, macvagy linux |
osPlatform |
Karakterlánc | Operációs rendszer főverzió-neve |
Windows 10 vagy macOS |
osVersion |
Karakterlánc | Operációs rendszer verziója | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Karakterlánc | Hibakódok a gyorsvizsgálatból | 0x80508023 |
quickScanResult |
Karakterlánc | Az eszköz gyors vizsgálatának eredménye |
Completed, Canceledvagy Failed |
quickScanTime |
DateTimeOffset | A gyorsvizsgálat befejezésének dátuma és időpontja | 2022-08-04T12:44:02Z |
rbacGroupId |
Hosszú | Eszközcsoport azonosítója, amelyhez ez a gép tartozik | 712 |
rbacGroupName |
Karakterlánc | Annak az eszközcsoportnak a neve, amelyhez ez a gép tartozik | SampleGroup |
1.4 Az eszköz víruskereső állapotadatainak API-tulajdonságainak exportálása (fájlokon keresztül)
Fontos
Az ebben a szakaszban található információk az előre kiadott termékre vonatkoznak, amely jelentősen módosítható a kereskedelmi forgalomba kerülés előtt. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Mindegyik exportálási fájlban található egy nevű DeviceGatheredInfotulajdonság, amely vírusvédelmi adatokat tartalmaz. Minden attribútuma információt nyújthat az eszköz állapotáról és állapotáról.
- A fájlok gzip tömörített és többsoros
.jsonformátumúak. - A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.
- Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure régióból tölt le.
- Minden rekord körülbelül 1 KB adatot használ. Ezt a megfelelő
pageSizeparaméter kiválasztásakor figyelembe kell vennie. - A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók, ezért csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Karakterlánc | Az exportálás létrehozásának időpontja. | 2022-05-20T08:00:00Z |