Uwierzytelnione metody skanowania i właściwości
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Chcesz skorzystać z zarządzania lukami w zabezpieczeniach usługi Microsoft Defender? Dowiedz się więcej o tym, jak można zarejestrować się w publicznej wersji próbnej usługi Microsoft Defender Vulnerability Management w wersji zapoznawczej.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Metody
Metoda | Opis |
---|---|
Pobieranie wszystkich definicji skanowania | Wyświetl listę wszystkich definicji skanowania. |
Dodawanie, usuwanie lub aktualizowanie definicji skanowania | Dodaj, usuń lub zaktualizuj nową definicję skanowania. |
Pobieranie wszystkich agentów skanowania | Wyświetl listę wszystkich agentów skanowania. |
Pobieranie agenta skanowania według identyfikatora | Pobiera szczegóły dla określonego agenta według jego identyfikatora. |
Pobieranie historii skanowania według definicji | Wyświetl listę historii definicji skanowania. |
Pobieranie historii skanowania według sesji | Wyświetl listę historii skanowania sesji. |
Dowiedz się więcej na temat skanowania uwierzytelnionego w systemie Windows i skanowania uwierzytelnionego w sieci.
Właściwości
Własność | Typ danych | Opis |
---|---|---|
id | Ciąg | Identyfikator skanowania. |
scanType | Wyliczenie | Typ skanowania. Możliwe wartości to: Windows , Network . |
scanName | Ciąg | Nazwa skanowania. |
isActive | Wartość logiczna | Stan, czy skanowanie jest aktywnie uruchomione. |
orgId | Ciąg | Identyfikator powiązanej organizacji. |
intervalInHours | Int | Interwał, w którym jest uruchamiane skanowanie. |
createdBy | Ciąg | Unikatowa tożsamość użytkownika, który utworzył skanowanie. |
targetType | Ciąg | Typ docelowy w polu docelowym. Możliwe typy to IP Address lub Hostname . Wartość domyślna to Adres IP. |
cel | Ciąg | Rozdzielana przecinkami lista obiektów docelowych do skanowania, adresów IP lub nazw hostów. |
scanAuthenticationParams | Sprzeciwiać się | Obiekt reprezentujący parametry uwierzytelniania, zobacz Właściwości obiektu parametry uwierzytelniania dla oczekiwanych pól. Ta właściwość jest obowiązkowa podczas tworzenia nowego skanowania i jest opcjonalna podczas aktualizowania skanowania. |
scannerAgent | Sprzeciwiać się | Obiekt reprezentujący agenta skanera zawiera identyfikator maszyny urządzenia skanującego. |
Właściwości obiektu parametrów uwierzytelniania
Własność | Typ danych | Opis |
---|---|---|
@odata.type | Wyliczenie | Parametry uwierzytelniania typu skanowania. Możliwe wartości to: #microsoft.windowsDefenderATP.api.SnmpAuthParams dla Network typu skanowania i #microsoft.windowsDefenderATP.api.WindowsAuthParams typu Windows skanowania. |
typ | Wyliczenie | Metoda uwierzytelniania. Możliwe wartości różnią się w @odata.type zależności od właściwości. - Jeśli @odata.type jest SnmpAuthParams , możliwe wartości to CommunityString , , NoAuthNoPriv AuthNoPriv , . AuthPriv - Jeśli @odata.type możliwe są WindowsAuthParams wartości lub Kerberos Negotiate . |
KeyVaultUrl | Ciąg (opcjonalny) | Opcjonalna właściwość określająca, z którego programu KeyVault skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła. |
KeyVaultSecretName | Ciąg (opcjonalny) | Opcjonalna właściwość określająca nazwę wpisu tajnego usługi KeyVault, z której skaner powinien pobrać poświadczenia. Jeśli określono usługę KeyVault, nie ma potrzeby określania nazwy użytkownika, hasła. |
Domain (Domena) | Ciąg (opcjonalny) | Nazwa domeny podczas korzystania z programu WindowsAuthParams . |
Nazwa użytkownika | Ciąg (opcjonalny) | Nazwa użytkownika podczas używania WindowsAuthParams lub nazwa użytkownika podczas wybierania SnmpAuthParams dowolnego typu innego niż CommunityString . |
IsGMSAUser | Wartość logiczna (opcjonalna) | Podczas wybierania opcji WindowsAuthParams musi być ustawiona wartość true. |
Ciąg społeczności | Ciąg (opcjonalny) | Ciąg społeczności do użycia podczas wybierania SnmpAuthParams z CommunityString |
AuthProtocol | Ciąg (opcjonalny) | Protokół uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv . Możliwe wartości to MD5 , SHA1 . |
AuthPassword | Ciąg (opcjonalny) | Hasło uwierzytelniania do użycia z elementami SnmpAuthParams i AuthNoPriv lub AuthPriv . |
PrivProtocol | Ciąg (opcjonalny) | Protokół Priv do użycia z elementami SnmpAuthParams i AuthPriv . Możliwe wartości to DES , 3DES , AES . |
PrivPassword | Ciąg (opcjonalny) | Sprywatyz hasło do użycia z elementami SnmpAuthParams i AuthPriv . |
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.