Dodawanie, aktualizowanie lub usuwanie definicji skanowania
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Chcesz doświadczyć Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się więcej o tym, jak można zarejestrować się w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender publicznej wersji zapoznawczej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Opis interfejsu API
Interfejs API do dodawania, aktualizowania lub usuwania uwierzytelnionego skanowania.
Ograniczenia
Ograniczenia szybkości dla tego interfejsu API to 100 wywołań na minutę i 1500 wywołań na godzinę.
Możesz publikować wpisy na maszynach ostatnio wyświetlanych zgodnie ze skonfigurowanym okresem przechowywania.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie usługi Defender dla interfejsów API punktu końcowego.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Machine.ReadWrite.All | Odczytywanie i zapisywanie wszystkich informacji o skanowaniu. |
| Delegowane (konto służbowe) | Machine.Read.Write | Odczytywanie i zapisywanie wszystkich informacji o skanowaniu. |
Uwaga
Podczas uzyskiwania tokenu przy użyciu poświadczeń użytkownika:
- Aby wyświetlić dane, użytkownik musi mieć co najmniej następujące uprawnienia roli:
ViewDatalubTvmViewData(Zobacz Twórca i zarządzanie rolami, aby uzyskać więcej informacji) - Aby edytować dane, użytkownik musi mieć co najmniej następujące uprawnienia roli: (Aby uzyskać więcej informacji,
ManageSecurityzobacz Twórca i zarządzanie rolami)
Żądanie HTTP
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacji | Ciąg | Element nośny {token}. Wymagane. |
| Typ zawartości | Ciąg | application/json. Wymagane. |
Treść żądania
W treści żądania podaj obiekt JSON z następującymi parametrami:
| Parametr | Wpisać | Opis |
|---|---|---|
| scanType | Enum | Typ skanowania. Możliwe wartości to: "Windows", "Network". Wymagane. |
| scanName | Ciąg | Nazwa skanowania. Wymagane. |
| Isactive | Wartość logiczna | Stan, czy skanowanie jest aktywnie uruchomione. Wymagane. |
| Docelowego | Ciąg | Rozdzielana przecinkami lista obiektów docelowych do skanowania, adresów IP lub nazw hostów. Wymagane. |
| intervalInHours | Int | Interwał, w którym jest uruchamiane skanowanie. Wymagane. |
| Targettype | Ciąg | Typ docelowy w polu docelowym. Możliwe typy to "Adres IP" lub "Nazwa hosta". Wartość domyślna to Adres IP. Wymagane. |
| scannerAgent | Obiektu | identyfikator maszyny. Wymagane. |
| scanAuthenticationParams | Obiektu | Obiekt reprezentujący parametry uwierzytelniania, zobacz Właściwości obiektu parametry uwierzytelniania dla oczekiwanych pól. Ta właściwość jest obowiązkowa podczas tworzenia nowego skanowania i jest opcjonalna podczas aktualizowania skanowania. |
Odpowiedzi
W przypadku powodzenia ta metoda zwraca kod odpowiedzi 200 — OK i nową lub zaktualizowaną definicję skanowania w treści odpowiedzi.
Przykładowe żądanie dodania nowego skanowania
Oto przykład żądania, które dodaje nowe skanowanie.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
{
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"intervalInHours": 1,
"targetType": "Ip",
"scannerAgent": {
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
},
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
}
}
Przykładowa odpowiedź
Oto przykład odpowiedzi.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAuthenticatedScanDefinitions/$entity",
"id": "289224fb-1686-472c-9751-5555960854ca",
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "0335a792-18d2-424b-aeed-559567054570",
"intervalInHours": 1,
"createdBy": "username@test.com",
"targetType": "Ip",
"scanAuthenticationParams": null,
"scannerAgent": {
"id": "0335a792-18d2-424b-aeed-559567054570_ eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2023-01-04T09:40:03.2787058Z",
"assignedApplicationId": "ae4a5cde-b4a1-4b76-8635-458b2cf15752",
"scannerSoftwareVersion": "7.6.0.0",
"lastCommandExecutionTimestamp": "2023-01-04T09:33:16Z",
"mdeClientVersion": "10.8295.22621.1010"
},
"latestScan": {
"status": null,
"failureReason": null,
"executionDateTime": null
}
}
Przykładowe żądanie zaktualizowania skanowania
Oto przykład żądania aktualizującego skanowanie.
PATCH https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/289224fb-1686-472c-9751-5555960854ca
{
"scanName": "Test Update Windows scan",
"isActive": false,
"target": "127.0.0.2,127.0.0.3",
"intervalInHours": 1,
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
}
}
Przykład odpowiedzi
Oto przykład odpowiedzi.
{
"@odata.context": "https://localhost:1059/api/$metadata#DeviceAuthenticatedScanDefinitions/$entity",
"id": "289224fb-1686-472c-9751-5555960854ca",
"scanType": "Windows",
"scanName": "Test Update Windows scan",
"isActive": false,
"target": "127.0.0.2,127.0.0.3",
"orgId": "0335a792-18d2-424b-aeed-559567054570",
"intervalInHours": 1,
"createdBy": "userName@microsoft.com",
"targetType": "Ip",
"scanAuthenticationParams": null,
"scannerAgent": {
"id": "0335a792-18d2-424b-aeed-559567054570_eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2023-01-04T09:40:03.2787058Z",
"assignedApplicationId": "ae4a5cde-b4a1-4b76-8635-458b2cf15752",
"scannerSoftwareVersion": "7.6.0.0",
"lastCommandExecutionTimestamp": "2023-01-04T09:33:16Z",
"mdeClientVersion": "10.8295.22621.1010"
},
"latestScan": {
"status": null,
"failureReason": null,
"executionDateTime": null
}
}
Przykładowe żądanie usunięcia skanów
Oto przykład żądania, które usuwa skany.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/BatchDelete
{
"ScanDefinitionIds": ["td32f17af-5cc2-4e4e-964a-4c4ef7d216e2", "ab32g20af-5dd2-4a5e-954a-4c4ef7d216e2"],
}
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla