API-methoden en eigenschappen van antivirusstatus van apparaat exporteren
Van toepassing op:
- Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
API-beschrijving van antivirusstatus van apparaat exporteren
Hiermee wordt een lijst met gegevens over de status van het Microsoft Defender Antivirus-apparaat opgehaald. Deze API heeft verschillende API-aanroepen (methoden) om verschillende typen gegevens op te halen. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:
JSON-antwoord De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
via bestanden Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:
- Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
- Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.
Gegevens die worden verzameld met behulp van 'JSON-antwoord of via bestanden' zijn de huidige momentopname van de huidige status. Deze bevat geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.
Belangrijk
Windows Server 2012 R2 en Windows Server 2016 worden alleen weergegeven in apparaatstatusrapporten als deze apparaten worden onboarded met behulp van het moderne geïntegreerde oplossingspakket. Zie Nieuwe functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2012 R2 en 2016 voor meer informatie.
Zie voor informatie over het gebruik van het hulpprogramma Apparaatstatus- en antiviruscompatibiliteitsrapportage in de Microsoft Defender-portal: Rapport Apparaatstatus en antivirus in Microsoft Defender voor Eindpunt.
1.1 API-methoden voor antivirusstatus van apparaat exporteren
| Methode | Gegevenstype: | Beschrijving |
|---|---|---|
| (JSON-antwoord) | Microsoft Defender Antivirus-status per apparaatverzameling. Zie: 1.2 API-eigenschappen van antivirusstatus van apparaat exporteren (JSON-antwoord) | Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen. |
| (via bestanden) | Microsoft Defender Antivirus-status per apparaatverzameling. Zie: 1.3 API-eigenschappen van antivirusstatus van apparaat exporteren (via bestanden) | Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:
|
1.2 Beperkingen
- Maximale paginagrootte: 200.000
- Frequentiebeperkingen voor deze API: 30 aanroepen per minuut en 1000 aanroepen per uur
1.3 Api-eigenschappen van antivirusstatus van apparaat exporteren (JSON-antwoord)
Opmerking
- De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API uitvoert, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.
- Houd er rekening mee dat rbacgroupname en id geen ondersteunde filteroperators zijn.
- Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen kunnen tijdelijk zijn en kunnen worden verwijderd; alleen de gedocumenteerde kolommen gebruiken.
| Eigenschap (id) | Gegevenstype: | Beschrijving | Voorbeeld van een geretourneerde waarde |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Datum/tijd waarop AV-engine voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
| avEngineVersion | Tekenreeks | Versie van antivirus-engine | "1.1.19400.3" |
| avIsEngineUpToDate | Tekenreeks | Up-to-date status van AV-engine | "Waar", "Onwaar", "Onbekend" |
| avIsPlatformUpToDate | Tekenreeks | Up-to-date status van AV-platform | "Waar", "Onwaar", "Onbekend" |
| avIsSignatureUpToDate | Tekenreeks | Up-to-date status van AV-handtekening | "Waar", "Onwaar", "Onbekend" |
| avMode | Tekenreeks | Antivirusmodus. | Elke modus is een geheel getal met een tekenreekstype, variërend van 0 tot 5. Raadpleeg de onderstaande toewijzing om de betekenis van de waarde te zien:
|
| avPlatformUpdateTime | DateTimeOffset | Datum/tijd waarop het AV-platform voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Tekenreeks | Antivirusplatformversie | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Datum/tijd waarop AV Security Intelligence-build is uitgebracht | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Datum/tijd waarop AV-beveiligingsinformatie voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Tekenreeks | Versie van antivirusbeveiligingsinformatie | "1.371.1323.0" |
| computerDnsName | Tekenreeks | DNS-naam | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Datum/tijd waarop gegevens voor dit rapport worden vernieuwd | "2022-08-04T12:44:02Z" |
| fullScanError | Tekenreeks | Foutcodes van volledige scan | "0x80508023" |
| fullScanResult | Tekenreeks | Volledig scanresultaat van dit apparaat | "Voltooid" "Geannuleerd" "Mislukt" |
| fullScanTime | DateTimeOffset | Datum/tijd waarop de volledige scan is voltooid | "2022-08-04T12:44:02Z" |
| in | Tekenreeks | Machine-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Laatst gezien datum/tijd van deze machine | "2022-08-04T12:44:02Z" |
| machineId | Tekenreeks | Machine-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Tekenreeks | Soort besturingssysteem | "windows", "mac", "linux" |
| osPlatform | Tekenreeks | Naam van primaire versie van besturingssysteem | Windows 10, macO's |
| osVersion | Tekenreeks | Versie van besturingssysteem | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Tekenreeks | Foutcodes van snelle scan | "0x80508023" |
| quickScanResult | Tekenreeks | Snel scanresultaat van dit apparaat | "Voltooid" "Geannuleerd" "Mislukt" |
| quickScanTime | DateTimeOffset | Datum/tijd waarop de snelle scan is voltooid | "2022-08-04T12:44:02Z" |
| rbacGroupId | Lang | Apparaatgroeps-id waartoe deze machine behoort | 712 |
| rbacGroupName | Tekenreeks | Naam van de apparaatgroep waartoe deze machine behoort | "SampleGroup" |
1.4 API-eigenschappen van antivirusstatus van apparaat exporteren (via bestanden)
Belangrijk
De informatie in deze sectie heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Opmerking
- De bestanden zijn gzip gecomprimeerd & in Json-indeling met meerdere regels.
- De download-URL's zijn slechts 3 uur geldig; anders kunt u de parameter gebruiken.
- Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure-regio waarin uw gegevens zich bevinden.
- Elke record bevat ongeveer 1 kB aan gegevens. U moet hiermee rekening houden bij het kiezen van de juiste parameter pageSize voor u.
- Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik alleen de gedocumenteerde kolommen.
| Eigenschap (id) | Gegevenstype: | Beschrijving | Voorbeeld van een geretourneerde waarde |
|---|---|---|---|
| Bestanden exporteren | matrix[tekenreeks] | Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Tekenreeks | Het tijdstip waarop de export is gegenereerd. | 2022-05-20T08:00:00Z |
Opmerking
In elk van de exportbestanden vindt u de eigenschap DeviceGatheredInfo met de gegevens over antivirusinformatie. Elk van de kenmerken kan u informatie geven over de status en status van het apparaat.
Zie ook
Rapport over de antivirusstatus van het apparaat exporteren
Rapportage over apparaatstatus en -naleving
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.