Del via

Eksporter antivirustilstandsrapport for enhet

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Denne API-en har to metoder for å hente antivirustilstandsdetaljer for Microsoft Defender Antivirus-enheter:

  • Metode én:1 Eksporter tilstandsrapportering (JSON-svar) Metoden henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.

  • Metode to:2 Eksporter tilstandsrapportering (via filer) Denne metoden gjør det mulig å hente større mengder data raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:

    • Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
    • Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

Data som samles inn ved hjelp av JSON-svar eller via filer, er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer. Se API-metoder og egenskaper for eksport av enhetstilstandsdetaljer.

Viktig

For at Windows Server 2012 R2 og Windows Server 2016 skal vises i enhetstilstandsrapporter, må disse enhetene være pålastet ved hjelp av den moderne enhetlige løsningspakken. Hvis du vil ha mer informasjon, kan du se Ny funksjonalitet i den moderne enhetlige løsningen for Windows Server 2012 R2 og 2016.

Obs!

Hvis du vil ha informasjon om hvordan du bruker rapporteringsverktøyet for enhetstilstand og antivirussamsvar i Microsoft Defender-portalen, kan du se: Rapport om enhetstilstand og antivirussamsvar i Microsoft Defender for endepunkt.

1 Eksporter tilstandsrapportering (JSON-svar)

Beskrivelse av API-metode 1.1

Denne API-en henter en liste over antivirustilstandsdetaljer for Microsoft Defender Antivirus-enheter. Returnerer en tabell med en oppføring for hver unike kombinasjon av:

  • DeviceId
  • Enhetsnavn
  • AV-modus
  • Oppdatert status
  • Skanne resultater

1.1.1 Begrensninger

  • maksimal sidestørrelse er 200 000
  • Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.

OData-støttede operatorer

  • $filterpå: machineId, , osKindcomputerDnsName, osPlatform, osVersion, avModeavSignatureVersion, avEngineVersion, avPlatformVersion, quickScanResult, quickScanErrorfullScanResult, fullScanError, avIsSignatureUpToDate, , avIsPlatformUpToDateavIsEngineUpToDaterbacGroupId
  • $top med maksimumsverdien 10 000.
  • $skip

Viktig

Vær oppmerksom på at rbacgroupname og ID ikke støttes av filteroperatorer.

1.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er for mer informasjon.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Machine.Read.All Les alle maskinprofiler
Delegert (jobb- eller skolekonto) Machine.Read Les maskininformasjon

1.3 URL-adresse (HTTP-forespørsel)

URL: GET: /api/deviceavinfo

1.3.1 Forespørselshoder

Navn Type: Beskrivelse
Autorisasjon Streng Bærer {token}. Påkrevd.

1.3.2 Forespørselstekst

Tom

1.3.3 Svar

Hvis vellykket, returnerer denne metoden 200 OK med en liste over enhetstilstandsdetaljer.

1.4 Parametere

1.5 Egenskaper

Se: 1.3 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar)

Støtter OData V4-spørringer.

1.6 Eksempel

Eksempel på forespørsel

Her er en eksempelforespørsel:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

Eksempel på svar

Her er et eksempel på svar:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 Eksporter tilstandsrapportering (via filer)

Viktig

Informasjonen i denne delen er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Beskrivelse av API-metode 2.1

Dette API-svaret inneholder alle data om antivirustilstand og status per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av:

  • DeviceId
  • enhetsnavn
  • AV-modus
  • Oppdatert status
  • Skanne resultater

2.1.2 Begrensninger

  • Maksimal sidestørrelse er 200 000.
  • Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.

2.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Vulnerability.Read.All «Les informasjon om sikkerhetsproblemer og sårbarhetshåndtering»
Delegert (jobb- eller skolekonto) Vulnerability.Read «Les informasjon om sikkerhetsproblemer og sårbarhetshåndtering»

Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er for mer informasjon.

2.3 URL-adresse

GET /api/machines/InfoGatheringExport

2.4 Parametere

  • sasValidHours: Antall timer som URL-adressene for nedlasting er gyldige for (maksimalt 24 timer).

2.5 Egenskaper

Se: 1.4 Eksporter API-egenskaper for antivirustilstand for enheter (via filer).

2.6 Eksempler

2.6.1 Eksempel på forespørsel

Her er en eksempelforespørsel:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

2.6.2 Svareksempel

Her er et eksempel på svar:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

Tips

Ytelsestips På grunn av en rekke faktorer (eksempler som er oppført nedenfor) kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. noen eksempler er:

  • De øverste banene som påvirker skannetiden
  • Populære filer som påvirker skannetiden
  • De viktigste prosessene som påvirker skannetiden
  • De mest populære filtypene som påvirker skannetiden
  • Kombinasjoner – for eksempel:
    • toppfiler per filtype
    • øverste baner per utvidelse
    • øverste prosesser per bane
    • toppskanninger per fil
    • toppskanninger per fil per prosess

Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se: Ytelsesanalyse for Microsoft Defender Antivirus.

Se også

Eksportere metoder og egenskaper for enhetstilstand

Enhetstilstand og samsvarsrapportering

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.