Hitelesített vizsgálati módszerek és tulajdonságok
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Szeretne Microsoft Defender biztonságirés-kezelés tapasztalni? További információ arról, hogyan regisztrálhat a Microsoft Defender biztonságirés-kezelés nyilvános előzetes verziójára.
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Módszerek
| Módszer | Leírás |
|---|---|
| Az összes vizsgálati definíció lekérése | Az összes vizsgálati definíció listázása. |
| Vizsgálatdefiníció hozzáadása, törlése vagy frissítése | Új vizsgálati definíció hozzáadása, törlése vagy frissítése. |
| Az összes vizsgálati ügynök lekérése | Az összes vizsgálati ügynök listázása. |
| Vizsgálati ügynök lekérése azonosító alapján | Lekéri egy adott ügynök adatait az azonosítója alapján. |
| Vizsgálati előzmények lekérése definíció szerint | A vizsgálat definíciós előzményeinek listázása. |
| Vizsgálati előzmények lekérése munkamenet szerint | Egy munkamenet vizsgálati előzményeinek listázása. |
További információ a Windows által hitelesített vizsgálatról és a hálózat által hitelesített vizsgálatokról.
Tulajdonságok
| Tulajdonság | Adattípus | Leírás |
|---|---|---|
| Id | Karakterlánc | Vizsgálati azonosító. |
| scanType | Enum | A vizsgálat típusa. A lehetséges értékek a következők: Windows, Network. |
| scanName | Karakterlánc | A vizsgálat neve. |
| isActive | Logikai | Annak állapota, hogy a vizsgálat aktívan fut-e. |
| orgId | Karakterlánc | Kapcsolódó szervezet azonosítója. |
| intervalInHours | Int | A vizsgálat futtatásának időköze. |
| createdBy | Karakterlánc | A vizsgálatot létrehozó felhasználó egyedi identitása. |
| targetType | Karakterlánc | A cél típusa a célmezőben. A lehetséges típusok a következők: IP Address vagy Hostname. Az alapértelmezett érték az IP-cím. |
| Cél | Karakterlánc | A vizsgálandó célok vesszővel tagolt listája, IP-címek vagy állomásnevek alapján. |
| scanAuthenticationParams | Objektum | A hitelesítési paramétereket képviselő objektum, lásd: Hitelesítési paraméterek objektumtulajdonságai a várt mezőkhöz. Ez a tulajdonság új vizsgálat létrehozásakor kötelező, és nem kötelező a vizsgálat frissítésekor. |
| scannerAgent | Objektum | A képolvasó ügynököt jelképező objektum tartalmazza a beolvasóeszköz gépazonosítóját. |
Hitelesítési paraméterek objektumtulajdonságai
| Tulajdonság | Adattípus | Leírás |
|---|---|---|
| @odata.type | Enum | A vizsgálattípus hitelesítési paraméterei. A lehetséges értékek a következők: #microsoft.windowsDefenderATP.api.SnmpAuthParams a Network vizsgálat típusa és #microsoft.windowsDefenderATP.api.WindowsAuthParams a Windows vizsgálat típusa. |
| Típus | Enum | A hitelesítési módszer. A lehetséges értékek a tulajdonságtól @odata.type függően változnak. - Ha @odata.type az SnmpAuthParams, a lehetséges értékek a következők: CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. – Ha @odata.type lehetséges értékek: WindowsAuthParamsKerberos vagy Negotiate. |
| KeyVaultUrl | Sztring (nem kötelező) | Nem kötelező tulajdonság, amely meghatározza, hogy a szkenner mely KeyVault-ból kérje le a hitelesítő adatokat. Ha a KeyVault meg van adva, nincs szükség felhasználónév, jelszó megadására. |
| KeyVaultSecretName | Sztring (nem kötelező) | Nem kötelező tulajdonság, amely megadja a KeyVault titkos nevét, amelyből a szkennernek le kell kérnie a hitelesítő adatokat. Ha a KeyVault meg van adva, nincs szükség felhasználónév, jelszó megadására. |
| Domain (Tartomány) | Sztring (nem kötelező) | Tartománynév a használatakor WindowsAuthParams. |
| Felhasználónév | Sztring (nem kötelező) | Felhasználónév, ha a vagy a felhasználónevet használjaWindowsAuthParams, ha a típustól eltérő CommunityStringtípust választSnmpAuthParams. |
| IsGMSAUser | Logikai (nem kötelező) | A beállításnál WindowsAuthParamstrue (igaz) értékre kell állítani. |
| CommunityString | Sztring (nem kötelező) | A használatával való választáshoz SnmpAuthParams használandó közösségi sztring CommunityString |
| AuthProtocol | Sztring (nem kötelező) | A és AuthNoPriv a vagy AuthPriva használatával SnmpAuthParams használandó hitelesítési protokoll. Lehetséges értékek: MD5, SHA1. |
| AuthPassword | Sztring (nem kötelező) | Hitelesítési jelszó, amelyet a és AuthNoPriv a vagy AuthPriva jelszavával SnmpAuthParams használhat. |
| PrivProtocol | Sztring (nem kötelező) | A és AuthPriva használatával SnmpAuthParams használandó priv protokoll. Lehetséges értékek: DES, 3DES, AES. |
| PrivPassword | Sztring (nem kötelező) | A és AuthPriva paranccsal SnmpAuthParams használandó jelszó privi. |
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: