다음을 통해 공유

컴퓨터 및 소프트웨어별 취약성 목록

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

컴퓨터소프트웨어당 조직에 영향을 주는 모든 취약성 목록을 검색합니다.

  • 취약성에 고정 KB가 있는 경우 응답에 표시됩니다.
  • OData V4 쿼리를 지원합니다.
  • OData의 $filter 쿼리는 , , cveId, machineId, fixingKbIdproductName, , productVersionseverityproductVendor 속성에서 id지원됩니다.
    $stop 최대값이 10,000인 경우
    $skip

이는 Power BI 통합을 위한 훌륭한 API입니다.

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Vulnerability.Read.All '위협 및 취약성 관리 취약성 정보 읽기'
위임됨(회사 또는 학교 계정) Vulnerability.Read '위협 및 취약성 관리 취약성 정보 읽기'

HTTP 요청

GET /api/vulnerabilities/machinesVulnerabilities

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.

요청 본문

비우다

응답

성공하면 이 메서드는 본문의 취약성 목록과 함께 200 OK를 반환합니다.

예제

요청 예제

다음은 요청의 예입니다.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

응답 예제

다음은 응답의 예입니다.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

참고 항목

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.