マシンとソフトウェアによる脆弱性の一覧表示

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

コンピューターとソフトウェアごとのorganizationに影響を与えるすべての脆弱性の一覧を取得します。

• 脆弱性に修正 KB がある場合は、応答に表示されます。
• OData V4 クエリをサポートします。
• OData の$filterクエリは、、cveId、productNamemachineIdfixingKbIdproductVersionseverityおよび productVendor プロパティでidサポートされています。
  $stop 最大値が 10,000 の場合
  $skip

ヒント

これは、 Power BI 統合のための優れた API です。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「エンドポイント API に Microsoft Defender を使用する」を参照してください。

アクセス許可の種類	アクセス許可	アクセス許可の表示名
アプリケーション	Vulnerability.Read.All	'脅威と脆弱性管理の脆弱性情報の読み取り'
委任 (職場または学校のアカウント)	Vulnerability.Read	'脅威と脆弱性管理の脆弱性情報の読み取り'

HTTP 要求

GET /api/vulnerabilities/machinesVulnerabilities

要求ヘッダー

名前	型	説明
Authorization	String	ベアラー {token}。 必須。

要求本文

Empty

応答

成功した場合、このメソッドは本文の脆弱性の一覧を含む 200 OK を返します。

例

要求の例

以下は、要求の例です。

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

応答の例

以下は、応答の例です。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

関連項目

• Microsoft Defender 脆弱性の管理
• organizationの脆弱性

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。