Scandefinities ophalen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Wilt u microsoft Defender Vulnerability Management ervaren? Meer informatie over hoe u zich kunt aanmelden voor een gratis proefversie.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Hiermee wordt een lijst met alle scandefinities opgehaald.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.Read.All | Lees alle scangegevens. |
| Gedelegeerd (werk- of schoolaccount) | Machine.Read.All | Lees alle scangegevens. |
Opmerking
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- Als u gegevens wilt weergeven, moet de gebruiker ten minste de volgende rolmachtigingen hebben: 'ViewData' of 'TvmViewData' (zie Rollen maken en beheren voor meer informatie)
HTTP-aanvraag
GET /api/DeviceAuthenticatedScanDefinitions
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
Aanvraagtekst
Leeg
Antwoord
Als dit lukt, retourneert deze methode 200 - OK-antwoordcode met een lijst met geverifieerde scandefinities.
Voorbeeld
Voorbeeld van aanvraag
Hier volgt een voorbeeld van de aanvraag.
GET https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
Antwoordvoorbeeld
Hier volgt een voorbeeld van het antwoord.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAuthenticatedScanDefinitions",
"value": [
{
"id": "60c4vv57-asdf-3454-a456-2e45t9d79ec9d",
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "47d21a0c-cccd-45d3-bffa-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
},
"scannerAgent": {
"id": "47d41a0c-xxx-46d3-bbea-93dbc0bfcaa_1bc268a79eedf14c4b90f77",
"machineId": "eb663asadf345dfg4bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2021-12-19T20:29:04.8242449Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2021-12-19T20:29:04.8242449Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2021-12-19T20:06:55.2295854Z"
},
{
"id": "60c4aa57-ioi3-1290-7ff6-09fr14792a92",
"scanType": "Network",
"scanName": "Network-test-scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "asdf781a0c-792d-46d3-bbea-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.SnmpAuthParams"",
type": "AuthPriv",
"username": "username",
"authProtocol": "authProtocol",
"authPassword": "authPassword",
"privProtocol": "privProtocol",
"privPassword": "privPassword",
"communityString": "community-string"
},
"scannerAgent": {
"id": "4asdff0c-3344-46d3-bxxe-a9334rtgfcaa_eb6df89dfdf9032f61eedf14c4b90f77",
"machineId": "eb663a27676kjhj61bc268a79eedf14c4t78u7",
"machineName": "DESKTOP-Test",
"lastSeen": "2022-12-21T14:34:19.5698988Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2022-12-21T14:34:19.5698988Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2022-12-21T14:35:55.6702703Z"
}
},
}
]
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.