Gevonden beveiligingsproblemen ophalen

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Vulnerability Management
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Wilt u microsoft Defender Vulnerability Management ervaren? Meer informatie over hoe u zich kunt registreren voor de openbare preview-proefversie van Microsoft Defender Vulnerability Management.

Opmerking

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API-beschrijving

Hiermee wordt een verzameling gedetecteerde beveiligingsproblemen opgehaald met betrekking tot een bepaalde apparaat-id.

Beperkingen

1. Frequentiebeperkingen voor deze API zijn 50 aanroepen per minuut en 1500 aanroepen per uur.

Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Microsoft Defender voor Eindpunt-API's gebruiken voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

HTTP-aanvraag

GET /api/machines/{machineId}/vulnerabilities

Aanvraagheaders

Naam	Type	Beschrijving
Machtiging	Tekenreeks	Bearer {token}. Vereist.

Aanvraagtekst

Leeg

Antwoord

Als dit lukt, retourneert deze methode 200 OK met de gedetecteerde informatie over beveiligingsproblemen in de hoofdtekst.

Voorbeeld

Verzoek

Hier volgt een voorbeeld van de aanvraag.

GET https://api.securitycenter.microsoft.com/api/machines/ac233fa6208e1579620bf44207c4006ed7cc4501/vulnerabilities

Antwoord

Hier volgt een voorbeeld van het antwoord.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(Analytics.Contracts.PublicAPI.PublicVulnerabilityDto)",
    "value": [
        {
            "id": "CVE-2019-1348",
            "name": "CVE-2019-1348",
            "description": "Git could allow a remote attacker to bypass security restrictions, caused by a flaw in the --export-marks option of git fast-import. By persuading a victim to import specially-crafted content, an attacker could exploit this vulnerability to overwrite arbitrary paths.",
            "severity": "Medium",
            "cvssV3": 4.3,
            "exposedMachines": 1,
            "publishedOn": "2019-12-13T00:00:00Z",
            "updatedOn": "2019-12-13T00:00:00Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": []
        }
    ]
}

Zie ook

• Microsoft Defender Vulnerability Management
• Beveiligingsproblemen in uw organisatie

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.