Vis sikkerhetsproblemer etter anbefaling

  • Gjelder for: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Henter en liste over sikkerhetsproblemer som er knyttet til sikkerhetsanbefalingen.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype Tillatelse Visningsnavn for tillatelse
Program Vulnerability.Read.All Les informasjon om sikkerhetsanbefalinger for trussel- og sårbarhetsbehandling
Delegert (jobb- eller skolekonto) Vulnerability.Read Les informasjon om sikkerhetsanbefalinger for trussel- og sårbarhetsbehandling

HTTP-forespørsel

GET /api/recommendations/{id}/vulnerabilities

Forespørselshoder

Navn Type: Beskrivelse
Authorization Streng Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis dette lykkes, returnerer denne metoden 200 OK, med listen over sikkerhetsproblemer som er knyttet til sikkerhetsanbefalingen.

Eksempel

Eksempel på forespørsel

Her er et eksempel på forespørselen.

GET https://api.security.microsoft.com/api/recommendations/va-_-google-_-chrome/vulnerabilities

Eksempel på svar

Her er et eksempel på svaret.

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(Analytics.Contracts.PublicAPI.PublicVulnerabilityDto)",
    "value": [
        {
            "id": "CVE-2019-13748",
            "name": "CVE-2019-13748",
            "description": "Insufficient policy enforcement in developer tools in Google Chrome prior to 79.0.3945.79 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted HTML page.",
            "severity": "Medium",
            "cvssV3": 6.5,
            "exposedMachines": 0,
            "publishedOn": "2019-12-10T00:00:00Z",
            "updatedOn": "2019-12-16T12:15:00Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": []
        }
        ...
     ]
}
  • Last updated on