Delen via

Rapport over de antivirusstatus van het apparaat exporteren

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Opmerking

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Deze API heeft twee methoden voor het ophalen van de antivirusstatusgegevens van microsoft Defender Antivirus-apparaten:

  • Methode 1:1 Statusrapportage exporteren (JSON-antwoord) De methode haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

  • Methode 2:2 Statusrapportage exporteren (via bestanden) Met deze methode kunnen grotere hoeveelheden gegevens sneller en betrouwbaarder worden opgehaald. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:

    • Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
    • Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

Gegevens die worden verzameld met behulp van 'JSON-antwoord of via bestanden' zijn de huidige momentopname van de huidige status. Deze bevat geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag. Zie API-methoden en -eigenschappen voor apparaatstatusgegevens exporteren.

Belangrijk

Windows Server 2012 R2 en Windows Server 2016 worden alleen weergegeven in apparaatstatusrapporten als deze apparaten worden onboarded met behulp van het moderne geïntegreerde oplossingspakket. Zie Nieuwe functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2012 R2 en 2016 voor meer informatie.

Opmerking

Zie Rapport apparaatstatus en antivirusnaleving in Microsoft Defender voor eindpunt voor informatie over het gebruik van het hulpprogramma Apparaatstatus- en antiviruscompatibiliteitsrapportage in de Microsoft Defender-portal.

1 Statusrapportage exporteren (JSON-antwoord)

Beschrijving van API-methode 1.1

Met deze API wordt een lijst met antivirusstatusgegevens van Microsoft Defender Antivirus-apparaten opgehaald. Retourneert een tabel met een vermelding voor elke unieke combinatie van:

  • DeviceId
  • Apparaatnaam
  • AV-modus
  • Up-to-date status
  • Scanresultaten

1.1.1 Beperkingen

  • maximale paginagrootte is 200.000
  • Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

Door OData ondersteunde operators

  • $filterop: machineId, computerDnsName, osKind, osPlatform, osVersion, avModeavSignatureVersion, avEngineVersion, avPlatformVersion, quickScanResult, quickScanError, fullScanResult, avIsSignatureUpToDatefullScanErroravIsEngineUpToDateavIsPlatformUpToDaterbacGroupId
  • $top met een maximale waarde van 10.000.
  • $skip

Belangrijk

Houd er rekening mee dat rbacgroupname en id geen ondersteunde filteroperators zijn.

1.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype Machtiging Weergavenaam van machtiging
Toepassing Machine.Read.All 'Alle machineprofielen lezen'
Gedelegeerd (werk- of schoolaccount) Machine.Read 'Machinegegevens lezen'

1.3 URL (HTTP-aanvraag)

URL: GET: /api/deviceavinfo

1.3.1 Aanvraagheaders

Naam Type Beschrijving
Machtiging Tekenreeks Bearer {token}. Vereist.

1.3.2 Hoofdtekst van aanvraag

Leeg

1.3.3 Antwoord

Als dit lukt, retourneert deze methode 200 OK met een lijst met apparaatstatusgegevens.

1.4 Parameters

1.5 Eigenschappen

Zie: 1.3 Api-eigenschappen van antivirusstatus van apparaat exporteren (JSON-antwoord)

Ondersteunt OData V4-query's.

1.6 Voorbeeld

Voorbeeld van aanvraag

Hier volgt een voorbeeldaanvraag:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

Antwoordvoorbeeld

Hier volgt een voorbeeld van een antwoord:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 Statusrapportage exporteren (via bestanden)

Belangrijk

De informatie in deze sectie heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Beschrijving van API-methode 2.1

Dit API-antwoord bevat alle gegevens van de antivirusstatus en -status per apparaat. Retourneert een tabel met een vermelding voor elke unieke combinatie van:

  • DeviceId
  • apparaatnaam
  • AV-modus
  • Up-to-date status
  • Scanresultaten

2.1.2 Beperkingen

  • Het maximale paginaformaat is 200.000.
  • Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

2.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen.

Machtigingstype Machtiging Weergavenaam van machtiging
Toepassing Vulnerability.Read.All 'Informatie over beveiligingsproblemen voor het beheer van bedreigingen en beveiligingsproblemen lezen'
Gedelegeerd (werk- of schoolaccount) Vulnerability.Read 'Informatie over beveiligingsproblemen voor het beheer van bedreigingen en beveiligingsproblemen lezen'

Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.

2.3 URL

GET /api/machines/InfoGatheringExport

2.4 Parameters

  • sasValidHours: Het aantal uren dat de download-URL's geldig zijn (maximaal 24 uur).

2.5 Eigenschappen

Zie: 1.4 Api-eigenschappen van antivirusstatus van apparaten exporteren (via bestanden).

2.6 Voorbeelden

2.6.1 Voorbeeld van aanvraag

Hier volgt een voorbeeldaanvraag:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

2.6.2 Voorbeeld van antwoord

Hier volgt een voorbeeld van een antwoord:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

Tip

Prestatietip Vanwege verschillende factoren (voorbeelden hieronder) kan Microsoft Defender Antivirus, net als andere antivirussoftware, prestatieproblemen veroorzaken op eindpuntapparaten. In sommige gevallen moet u mogelijk de prestaties van Microsoft Defender Antivirus afstemmen om deze prestatieproblemen te verhelpen. Performance Analyzer van Microsoft is een PowerShell-opdrachtregelprogramma waarmee u kunt bepalen welke bestanden, bestandspaden, processen en bestandsextensies prestatieproblemen kunnen veroorzaken. enkele voorbeelden zijn:

  • Belangrijkste paden die van invloed zijn op de scantijd
  • Belangrijkste bestanden die van invloed zijn op de scantijd
  • Belangrijkste processen die van invloed zijn op de scantijd
  • Belangrijkste bestandsextensies die van invloed zijn op de scantijd
  • Combinaties , bijvoorbeeld:
    • belangrijkste bestanden per extensie
    • bovenste paden per extensie
    • belangrijkste processen per pad
    • bovenste scans per bestand
    • topscans per bestand per proces

U kunt de informatie die is verzameld met Performance Analyzer gebruiken om prestatieproblemen beter te beoordelen en herstelacties toe te passen. Zie Prestatieanalyse voor Microsoft Defender Antivirus.

Zie ook

Apparaatstatusmethoden en -eigenschappen exporteren

Rapportage over apparaatstatus en -naleving

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.