디바이스 바이러스 백신 상태 세부 정보 API 메서드 및 속성 내보내기
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
디바이스 바이러스 백신 상태 세부 정보 API 설명 내보내기
Microsoft Defender 바이러스 백신 디바이스 상태 세부 정보 목록을 검색합니다. 이 API에는 다양한 유형의 데이터를 가져오기 위한 다양한 API 호출(메서드)이 있습니다. 데이터의 양이 클 수 있으므로 두 가지 방법으로 검색할 수 있습니다.
JSON 응답 API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다.
파일을 통해 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
- API를 호출하여 모든 organization 데이터가 포함된 다운로드 URL 목록을 가져옵니다.
- 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 대로 데이터를 처리합니다.
'JSON 응답 또는 파일을 통해'를 사용하여 수집되는 데이터는 현재 상태의 현재 스냅샷. 기록 데이터가 포함되지 않습니다. 기록 데이터를 수집하려면 고객은 데이터를 자체 데이터 스토리지에 저장해야 합니다.
중요
Windows Server 2012 R2 및 Windows Server 2016 디바이스 상태 보고서에 표시하려면 최신 통합 솔루션 패키지를 사용하여 이러한 디바이스를 온보딩해야 합니다. 자세한 내용은 Windows Server 2012 R2 및 2016용 최신 통합 솔루션의 새로운 기능을 참조하세요.
Microsoft 365 보안 dashboard 디바이스 상태 및 바이러스 백신 규정 준수 보고 도구를 사용하는 방법에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 디바이스 상태 및 바이러스 백신 보고서를 참조하세요.
1.1 디바이스 바이러스 백신 상태 세부 정보 API 메서드 내보내기
| 메서드 | 데이터 형식 | 설명 |
|---|---|---|
| 디바이스 컬렉션당 바이러스 백신 상태를 Microsoft Defender. 참조: 1.2 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(JSON 응답) | DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. | API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. |
| 디바이스 컬렉션당 바이러스 백신 상태를 Microsoft Defender. 참조: 1.3 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(파일을 통해) | DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. | 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
|
1.2 제한 사항
- 최대 페이지 크기: 200,000
- 이 API에 대한 속도 제한: 분당 30개 호출 및 시간당 1,000개 호출
1.3 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(JSON 응답)
참고
- 다음 표에 정의된 속성은 속성 ID별로 사전순으로 나열됩니다. 이 API를 실행할 때 결과 출력이 반드시 이 표에 나열된 순서대로 반환되지는 않습니다.
- rbacgroupname 및 Id는 지원되는 필터 연산자가 아닙니다.
- 응답에 일부 추가 열이 반환될 수 있습니다. 이러한 열은 일시적일 수 있으며 제거될 수 있습니다. 는 문서화된 열만 사용합니다.
| 속성(ID) | 데이터 형식 | 설명 | 반환된 값의 예 |
|---|---|---|---|
| avEngineUpdateTime | Datetimeoffset | 디바이스에서 AV 엔진이 마지막으로 업데이트된 날짜/시간 | "2022-08-04T12:44:02Z" |
| avEngineVersion | String | 바이러스 백신 엔진 버전 | "1.1.19400.3" |
| avIsEngineUpToDate | String | AV 엔진의 최신 상태 | "True", "False", "Unknown" |
| avIsPlatformUpToDate | String | AV 플랫폼의 최신 상태 | "True", "False", "Unknown" |
| avIsSignatureUpToDate | String | AV 서명의 최신 상태 | "True", "False", "Unknown" |
| avMode | String | 바이러스 백신 모드. | 각 모드는 0에서 5 사이의 문자열 형식 정수 값이 됩니다. 값의 의미를 보려면 아래 매핑을 참조하세요.
|
| avPlatformUpdateTime | Datetimeoffset | AV 플랫폼이 디바이스에서 마지막으로 업데이트된 날짜/시간 | "2022-08-04T12:44:02Z" |
| avPlatformVersion | String | 바이러스 백신 플랫폼 버전 | "4.18.2203.5" |
| avSignaturePublishTime | Datetimeoffset | AV 보안 인텔리전스 빌드가 릴리스된 날짜/시간 | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | Datetimeoffset | 디바이스에서 AV 보안 인텔리전스가 마지막으로 업데이트된 날짜/시간 | "2022-08-04T12:44:02Z" |
| avSignatureVersion | String | 바이러스 백신 보안 인텔리전스 버전 | "1.371.1323.0" |
| computerDnsName | String | DNS 이름 | "SampleDns" |
| dataRefreshTimestamp | Datetimeoffset | 이 보고서에 대한 데이터를 새로 고친 날짜/시간 | "2022-08-04T12:44:02Z" |
| fullScanError | String | 전체 검사의 오류 코드 | "0x80508023" |
| fullScanResult | String | 이 디바이스의 전체 검사 결과 | "완료됨" "취소됨" "실패" |
| fullScanTime | Datetimeoffset | 전체 검사가 완료된 날짜/시간 | "2022-08-04T12:44:02Z" |
| id | String | 컴퓨터 GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | Datetimeoffset | 이 컴퓨터의 마지막으로 본 날짜/시간 | "2022-08-04T12:44:02Z" |
| machineId | String | 컴퓨터 GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | String | 운영 체제 종류 | "windows", "mac", "linux" |
| osPlatform | String | 운영 체제 주 버전 이름 | Windows 10, macOs |
| osVersion | String | 운영 체제 버전 | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | String | 빠른 검사의 오류 코드 | "0x80508023" |
| quickScanResult | String | 이 디바이스의 빠른 검사 결과 | "완료됨" "취소됨" "실패" |
| quickScanTime | Datetimeoffset | 빠른 검사가 완료된 날짜/시간 | "2022-08-04T12:44:02Z" |
| rbacGroupId | 긴 | 이 컴퓨터가 속한 디바이스 그룹 ID | 712 |
| rbacGroupName | String | 이 컴퓨터가 속한 디바이스 그룹의 이름 | "SampleGroup" |
1.4 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(파일을 통해)
중요
이 섹션의 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
참고
- 파일은 gzip 압축 & 여러 줄 Json 형식입니다.
- 다운로드 URL은 3시간 동안만 유효합니다. 그렇지 않으면 매개 변수를 사용할 수 있습니다.
- 데이터의 최대 다운로드 속도를 위해 데이터가 있는 동일한 Azure 지역에서 다운로드하고 있는지 확인할 수 있습니다.
- 각 레코드는 약 1KB의 데이터입니다. 올바른 pageSize 매개 변수를 선택할 때 이를 고려해야 합니다.
- 응답에 일부 추가 열이 반환될 수 있습니다. 이러한 열은 임시이며 제거될 수 있습니다. 문서화된 열만 사용하세요.
| 속성(ID) | 데이터 형식 | 설명 | 반환된 값의 예 |
|---|---|---|---|
| 파일 내보내기 | array[string] | organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록입니다. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | String | 내보내기를 생성한 시간입니다. | 2022-05-20T08:00:00Z |
참고
각 내보내기 파일에서 바이러스 백신 정보에 대한 데이터가 포함된 "DeviceGatheredInfo" 속성을 찾을 수 있습니다. 각 특성은 디바이스의 상태 및 상태 대한 정보를 제공할 수 있습니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기