Wylistuj wszystkie rekomendacje
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Pobiera listę wszystkich zaleceń dotyczących zabezpieczeń mających wpływ na organizację.
Opis interfejsu API
Zwraca informacje o wszystkich zaleceniach dotyczących zabezpieczeń wpływających na organizację.
Adres URL: GET:/api/recommendations
Obsługuje zapytania OData V4.
Obsługiwane operatory OData:
$filteron: id, , productName, recommendedVersionvendor, recommendationCategory, , severityScoresubCategory, , remediationType, recommendedProgram, , recommendedVendor, i status właściwości.
$top z maksymalną wartością 10 000.
$skip.
Zobacz przykłady w temacie Zapytania OData w usłudze Microsoft Defender for Endpoint.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie interfejsów API usługi Microsoft Defender dla punktów końcowych , aby uzyskać szczegółowe informacje.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | SecurityRecommendation.Read.All | "Przeczytaj informacje o zaleceniach dotyczących zabezpieczeń zarządzania zagrożeniami i lukami w zabezpieczeniach" |
| Delegowane (konto służbowe) | SecurityRecommendation.Read | "Przeczytaj informacje o zaleceniach dotyczących zabezpieczeń zarządzania zagrożeniami i lukami w zabezpieczeniach" |
Żądanie HTTP
GET /api/recommendations
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
Treść żądania
Pusty
Odpowiedź
W przypadku powodzenia ta metoda zwraca wartość 200 OK z listą zaleceń dotyczących zabezpieczeń w treści.
Przykład
Prosić
Oto przykład żądania.
GET https://api.securitycenter.microsoft.com/api/recommendations
Odpowiedź
Oto przykład odpowiedzi.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-edge_chromium-based",
"productName": "edge_chromium-based",
"recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
"weaknesses": 762,
"vendor": "microsoft",
"recommendedVersion": "127.0.2651.74",
"recommendedVendor": "",
"recommendedProgram": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"71d9120e-7eea-4058-889a-1a60bbf7e312"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 1.1744086343876479,
"totalMachineCount": 261,
"exposedMachinesCount": 193,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Edge Chromium-based",
"hasUnpatchableCve": false,
"tags": [
"internetFacing"
],
"exposedCriticalDevices": 116
}
]
}
Zobacz też
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Zalecenia dotyczące zabezpieczeń zarządzania lukami w zabezpieczeniach
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.