Udostępnij za pośrednictwem


Uwierzytelnione metody skanowania i właściwości

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Chcesz skorzystać z zarządzania lukami w zabezpieczeniach usługi Microsoft Defender? Dowiedz się więcej o tym, jak można zarejestrować się w publicznej wersji próbnej usługi Microsoft Defender Vulnerability Management w wersji zapoznawczej.

Ważna

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Metody

Metoda Opis
Pobieranie wszystkich definicji skanowania Wyświetl listę wszystkich definicji skanowania.
Dodawanie, usuwanie lub aktualizowanie definicji skanowania Dodaj, usuń lub zaktualizuj nową definicję skanowania.
Pobieranie wszystkich agentów skanowania Wyświetl listę wszystkich agentów skanowania.
Pobieranie agenta skanowania według identyfikatora Pobiera szczegóły dla określonego agenta według jego identyfikatora.
Pobieranie historii skanowania według definicji Wyświetl listę historii definicji skanowania.
Pobieranie historii skanowania według sesji Wyświetl listę historii skanowania sesji.

Dowiedz się więcej na temat skanowania uwierzytelnionego w systemie Windows i skanowania uwierzytelnionego w sieci.

Właściwości

Własność Typ danych Opis
id Ciąg Identyfikator skanowania.
scanType Wyliczenie Typ skanowania. Możliwe wartości to: Windows, Network.
scanName Ciąg Nazwa skanowania.
isActive Wartość logiczna Stan, czy skanowanie jest aktywnie uruchomione.
orgId Ciąg Identyfikator powiązanej organizacji.
intervalInHours Int Interwał, w którym jest uruchamiane skanowanie.
createdBy Ciąg Unikatowa tożsamość użytkownika, który utworzył skanowanie.
targetType Ciąg Typ docelowy w polu docelowym. Możliwe typy to IP Address lub Hostname. Wartość domyślna to Adres IP.
cel Ciąg Rozdzielana przecinkami lista obiektów docelowych do skanowania, adresów IP lub nazw hostów.
scanAuthenticationParams Sprzeciwiać się Obiekt reprezentujący parametry uwierzytelniania, zobacz Właściwości obiektu parametry uwierzytelniania dla oczekiwanych pól. Ta właściwość jest obowiązkowa podczas tworzenia nowego skanowania i jest opcjonalna podczas aktualizowania skanowania.
scannerAgent Sprzeciwiać się Obiekt reprezentujący agenta skanera zawiera identyfikator maszyny urządzenia skanującego.

Właściwości obiektu parametrów uwierzytelniania

Własność Typ danych Opis
@odata.type Wyliczenie Parametry uwierzytelniania typu skanowania. Możliwe wartości to: #microsoft.windowsDefenderATP.api.SnmpAuthParams dla Network typu skanowania i #microsoft.windowsDefenderATP.api.WindowsAuthParams typu Windows skanowania.
typ Wyliczenie Metoda uwierzytelniania. Możliwe wartości różnią się w @odata.type zależności od właściwości.
- Jeśli @odata.type jest SnmpAuthParams, możliwe wartości to CommunityString, , NoAuthNoPrivAuthNoPriv, . AuthPriv
- Jeśli @odata.type możliwe są WindowsAuthParams wartości lub KerberosNegotiate.
KeyVaultUrl Ciąg (opcjonalny) Opcjonalna właściwość określająca, z którego programu KeyVault skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła.
KeyVaultSecretName Ciąg (opcjonalny) Opcjonalna właściwość określająca nazwę wpisu tajnego usługi KeyVault, z której skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła.
Domain (Domena) Ciąg (opcjonalny) Nazwa domeny podczas korzystania z programu WindowsAuthParams.
Nazwa użytkownika Ciąg (opcjonalny) Nazwa użytkownika podczas używania WindowsAuthParams lub nazwa użytkownika podczas wybierania SnmpAuthParams dowolnego typu innego niż CommunityString.
IsGMSAUser Wartość logiczna (opcjonalna) Podczas wybierania opcji WindowsAuthParamsmusi być ustawiona wartość true.
Ciąg społeczności Ciąg (opcjonalny) Ciąg społeczności do użycia podczas wybierania SnmpAuthParams z CommunityString
AuthProtocol Ciąg (opcjonalny) Protokół uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv. Możliwe wartości to MD5, SHA1.
AuthPassword Ciąg (opcjonalny) Hasło uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv.
PrivProtocol Ciąg (opcjonalny) Protokół Priv do użycia z elementami SnmpAuthParams i AuthPriv. Możliwe wartości to DES, 3DES, AES.
PrivPassword Ciąg (opcjonalny) Sprywatyz hasło do użycia z elementami SnmpAuthParams i AuthPriv.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.