Uwierzytelnione metody skanowania i właściwości
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Chcesz doświadczyć Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender? Dowiedz się więcej o tym, jak można zarejestrować się w Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender publicznej wersji zapoznawczej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Metody
| Metoda | Opis |
|---|---|
| Pobieranie wszystkich definicji skanowania | Wyświetl listę wszystkich definicji skanowania. |
| Dodawanie, usuwanie lub aktualizowanie definicji skanowania | Dodaj, usuń lub zaktualizuj nową definicję skanowania. |
| Pobieranie wszystkich agentów skanowania | Wyświetl listę wszystkich agentów skanowania. |
| Pobieranie agenta skanowania według identyfikatora | Pobiera szczegóły dla określonego agenta według jego identyfikatora. |
| Pobieranie historii skanowania według definicji | Wyświetl listę historii definicji skanowania. |
| Pobieranie historii skanowania według sesji | Wyświetl listę historii skanowania sesji. |
Dowiedz się więcej na temat skanowania uwierzytelnionego w systemie Windows i skanowania uwierzytelnionego w sieci.
Właściwości
| Właściwość | Typ danych | Opis |
|---|---|---|
| Identyfikator | Ciąg | Identyfikator skanowania. |
| scanType | Enum | Typ skanowania. Możliwe wartości to: Windows, Network. |
| scanName | Ciąg | Nazwa skanowania. |
| Isactive | Wartość logiczna | Stan, czy skanowanie jest aktywnie uruchomione. |
| orgId | Ciąg | Identyfikator powiązanej organizacji. |
| intervalInHours | Int | Interwał, w którym jest uruchamiane skanowanie. |
| Createdby | Ciąg | Unikatowa tożsamość użytkownika, który utworzył skanowanie. |
| Targettype | Ciąg | Typ docelowy w polu docelowym. Możliwe typy to IP Address lub Hostname. Wartość domyślna to Adres IP. |
| Docelowego | Ciąg | Rozdzielana przecinkami lista obiektów docelowych do skanowania, adresów IP lub nazw hostów. |
| scanAuthenticationParams | Obiektu | Obiekt reprezentujący parametry uwierzytelniania, zobacz Właściwości obiektu parametry uwierzytelniania dla oczekiwanych pól. Ta właściwość jest obowiązkowa podczas tworzenia nowego skanowania i jest opcjonalna podczas aktualizowania skanowania. |
| scannerAgent | Obiektu | Obiekt reprezentujący agenta skanera zawiera identyfikator maszyny urządzenia skanującego. |
Właściwości obiektu parametrów uwierzytelniania
| Właściwość | Typ danych | Opis |
|---|---|---|
| @odata.type | Enum | Parametry uwierzytelniania typu skanowania. Możliwe wartości to: #microsoft.windowsDefenderATP.api.SnmpAuthParams dla Network typu skanowania i #microsoft.windowsDefenderATP.api.WindowsAuthParams typu Windows skanowania. |
| Typu | Enum | Metoda uwierzytelniania. Możliwe wartości różnią się w @odata.type zależności od właściwości. - Jeśli @odata.type jest SnmpAuthParams, możliwe wartości to CommunityString, , NoAuthNoPrivAuthNoPriv, . AuthPriv - Jeśli @odata.type możliwe są WindowsAuthParams wartości lub KerberosNegotiate. |
| KeyVaultUrl | Ciąg (opcjonalny) | Opcjonalna właściwość określająca, z którego programu KeyVault skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła. |
| KeyVaultSecretName | Ciąg (opcjonalny) | Opcjonalna właściwość określająca nazwę wpisu tajnego usługi KeyVault, z której skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła. |
| Domain (Domena) | Ciąg (opcjonalny) | Nazwa domeny podczas korzystania z programu WindowsAuthParams. |
| Nazwa użytkownika | Ciąg (opcjonalny) | Nazwa użytkownika podczas używania WindowsAuthParams lub nazwa użytkownika podczas wybierania SnmpAuthParams dowolnego typu innego niż CommunityString. |
| IsGMSAUser | Wartość logiczna (opcjonalna) | Podczas wybierania opcji WindowsAuthParamsmusi być ustawiona wartość true. |
| Ciąg społeczności | Ciąg (opcjonalny) | Ciąg społeczności do użycia podczas wybierania SnmpAuthParams z CommunityString |
| AuthProtocol | Ciąg (opcjonalny) | Protokół uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv. Możliwe wartości to MD5, SHA1. |
| AuthPassword | Ciąg (opcjonalny) | Hasło uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv. |
| PrivProtocol | Ciąg (opcjonalny) | Protokół Priv do użycia z elementami SnmpAuthParams i AuthPriv. Możliwe wartości to DES, 3DES, AES. |
| PrivPassword | Ciąg (opcjonalny) | Sprywatyz hasło do użycia z elementami SnmpAuthParams i AuthPriv. |
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla