Condividi tramite

Esportare il report sull'integrità dell'antivirus del dispositivo

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Questa API include due metodi per recuperare i dettagli sull'integrità dell'antivirus del dispositivo Microsoft Defender Antivirus:

  • Metodo 1:1 Export health reporting (risposta JSON) Il metodo esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.

  • Metodo 2:2 Esportare report sull'integrità (tramite file) Questo metodo consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:

    • Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
    • Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.

I dati raccolti usando "risposta JSON o tramite file" sono lo snapshot corrente dello stato corrente. Non contiene dati cronologici. Per raccogliere dati cronologici, i clienti devono salvare i dati nei propri archivi dati. Vedere Esportare i dettagli sull'integrità dei dispositivi: metodi e proprietà dell'API.

Importante

Affinché Windows Server 2012 R2 e Windows Server 2016 vengano visualizzati nei report sull'integrità dei dispositivi, è necessario eseguire l'onboarding di questi dispositivi usando il pacchetto di soluzione unificata moderno. Per altre informazioni, vedere Nuove funzionalità nella soluzione unificata moderna per Windows Server 2012 R2 e 2016.

Nota

Per informazioni sull'uso dello strumento di report di conformità dell'integrità dei dispositivi e antivirus nel portale di Microsoft Defender, vedere: Report sulla conformità dell'integrità dei dispositivi e dell'antivirus in Microsoft Defender per endpoint.

1 Esportare report sull'integrità (risposta JSON)

Descrizione del metodo API 1.1

Questa API recupera un elenco di dettagli sull'integrità antivirus dei dispositivi di Microsoft Defender Antivirus. Restituisce una tabella con una voce per ogni combinazione univoca di:

  • DeviceId
  • Nome dispositivo
  • Modalità AV
  • Stato aggiornato
  • Risultati dell'analisi

1.1.1 Limitazioni

  • la dimensione massima della pagina è 200.000
  • Le limitazioni di frequenza per questa API sono 30 chiamate al minuto e 1000 chiamate all'ora.

Operatori supportati da OData

  • $filteron: machineId, , osKindcomputerDnsName, osPlatform, osVersion, avModeavSignatureVersion, avEngineVersion, avPlatformVersion, quickScanResult, quickScanError, , fullScanResult, fullScanError, , avIsSignatureUpToDate, avIsEngineUpToDate, avIsPlatformUpToDaterbacGroupId
  • $top con un valore massimo di 10.000.
  • $skip

Importante

Si noti che rbacgroupname e ID non sono operatori di filtro supportati.

1.2 Autorizzazioni

Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Microsoft Defender per endpoint per informazioni dettagliate.

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Machine.Read.All 'Leggi tutti i profili macchina'
Delegato (account aziendale o dell'istituto di istruzione) Machine.Read 'Leggere le informazioni sul computer'

1.3 URL (richiesta HTTP)

URL: GET: /api/deviceavinfo

1.3.1 Intestazioni della richiesta

Nome Tipo Descrizione
Autorizzazione Stringa Bearer {token}. Obbligatorio.

1.3.2 Corpo della richiesta

Vuoto

1.3.3 Risposta

In caso di esito positivo, questo metodo restituisce 200 OK con un elenco di dettagli sull'integrità del dispositivo.

1.4 Parametri

1.5 Proprietà

Vedere: 1.3 Esportare le proprietà dell'API dei dettagli sull'integrità dell'antivirus del dispositivo (risposta JSON)

Supporta le query OData V4.

Esempio 1.6

Esempio di richiesta

Ecco una richiesta di esempio:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

Esempio di risposta

Ecco una risposta di esempio:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 Esportare report sull'integrità (tramite file)

Importante

Le informazioni contenute in questa sezione si riferiscono al prodotto pre-rilasciato che può essere modificato in modo sostanziale prima del rilascio commerciale. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Descrizione del metodo API 2.1

Questa risposta API contiene tutti i dati relativi all'integrità e allo stato dell'antivirus per ogni dispositivo. Restituisce una tabella con una voce per ogni combinazione univoca di:

  • DeviceId
  • nome dispositivo
  • Modalità AV
  • Stato aggiornato
  • Risultati dell'analisi

2.1.2 Limitazioni

  • La dimensione massima della pagina è 200.000.
  • Le limitazioni di frequenza per questa API sono 30 chiamate al minuto e 1000 chiamate all'ora.

2.2 Autorizzazioni

Per chiamare questa API è necessaria una delle autorizzazioni seguenti.

Tipo di autorizzazione Autorizzazione Nome visualizzato autorizzazioni
Applicazione Vulnerability.Read.All 'Leggere le informazioni sulla vulnerabilità "Gestione delle minacce e delle vulnerabilità"
Delegato (account aziendale o dell'istituto di istruzione) Vulnerability.Read 'Leggere le informazioni sulla vulnerabilità "Gestione delle minacce e delle vulnerabilità"

Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Microsoft Defender per endpoint per informazioni dettagliate.

URL 2.3

GET /api/machines/InfoGatheringExport

2.4 Parametri

  • sasValidHours: numero di ore per cui gli URL di download saranno validi (massimo 24 ore).

2.5 Proprietà

Vedere: 1.4 Esportare le proprietà dell'API per l'integrità dell'antivirus del dispositivo (tramite file).

Esempi 2.6

2.6.1 Esempio di richiesta

Ecco una richiesta di esempio:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

Esempio di risposta 2.6.2

Ecco una risposta di esempio:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

Consiglio

Suggerimento per le prestazioni A causa di una varietà di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

  • Percorsi principali che influiscono sul tempo di analisi
  • File principali che influiscono sul tempo di analisi
  • Principali processi che influiscono sul tempo di analisi
  • Principali estensioni di file che influiscono sul tempo di analisi
  • Combinazioni, ad esempio:
    • file principali per estensione
    • percorsi principali per estensione
    • processi principali per percorso
    • analisi principali per file
    • analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Vedere anche

Esportare le proprietà e i metodi di integrità dei dispositivi

Report sull'integrità e la conformità dei dispositivi

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.