Exportar relatório de integridade do antivírus do dispositivo

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.

Dica

Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Essa API tem dois métodos para recuperar Microsoft Defender detalhes de integridade antivírus do dispositivo Antivírus:

• Método one:1 Exportar relatórios de integridade (resposta JSON) O método puxa todos os dados em sua organização como respostas JSON. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos. A resposta é paginada, para que você possa usar o campo @odata.nextLink da resposta para buscar os próximos resultados.

• Método 2:2 Exportar relatórios de integridade (por meio de arquivos) Esse método permite extrair quantidades maiores de dados de forma mais rápida e confiável. Portanto, é recomendável para organizações grandes, com mais de 100 K dispositivos. Essa API puxa todos os dados em sua organização como arquivos de download. A resposta contém URLs para baixar todos os dados do Armazenamento do Azure. Essa API permite baixar todos os dados do Armazenamento do Azure da seguinte maneira:

  • Chame a API para obter uma lista de URLs de download com todos os dados da organização.
  • Baixe todos os arquivos usando as URLs de download e processe os dados como quiser.

Os dados coletados usando 'resposta JSON ou por meio de arquivos' são os instantâneo atuais do estado atual. Ele não contém dados históricos. Para coletar dados históricos, os clientes devem salvar os dados em seus próprios armazenamentos de dados. Consulte Exportar métodos e propriedades de API de detalhes de integridade do dispositivo.

Importante

Atualmente, apenas a Resposta JSON de Integridade Antivírus está disponível em geral. Atualmente, a API de Integridade antivírus por meio de arquivos só está disponível em versão prévia pública.

Atualmente, a consulta personalizada de Caça Avançada só está disponível em versão prévia pública, mesmo que as consultas ainda estejam visíveis.

Importante

Para que Windows Server 2012 R2 e Windows Server 2016 apareçam em relatórios de integridade do dispositivo, esses dispositivos devem ser integrados usando o pacote de solução unificada moderno. Para obter mais informações, confira Nova funcionalidade na solução unificada moderna para Windows Server 2012 R2 e 2016.

Observação

Para obter informações sobre como usar a ferramenta de relatório de conformidade de integridade do dispositivo e antivírus no Microsoft 365 Security dashboard, consulte: Relatório de conformidade com a integridade do dispositivo e antivírus no Microsoft Defender para Ponto de Extremidade.

1 Exportar relatórios de integridade (resposta JSON)

1.1 Descrição do método de API

Essa API recupera uma lista de Microsoft Defender detalhes de integridade antivírus do dispositivo Antivírus. Retorna uma tabela com uma entrada para cada combinação exclusiva de:

• DeviceId
• Nome do dispositivo
• Modo AV
• status atualizado
• Resultados do exame

1.1.1 Limitações

• o tamanho máximo da página é 200.000
• As limitações de taxa para essa API são 30 chamadas por minuto e 1000 chamadas por hora.

Operadores com suporte do OData

• $filter on: machineId, computerDnsName, osKind, , osPlatform, osVersion, avMode, avSignatureVersion, avEngineVersion, avPlatformVersion, , quickScanResult, quickScanError, fullScanResult, , fullScanError, avIsSignatureUpToDate, avIsEngineUpToDate, , avIsPlatformUpToDate, rbacGroupId
• $top com valor máximo de 10.000.
• $skip

Importante

Observe que rbacgroupname e Id não têm suporte para operadores de filtro.

1.2 Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Usar Microsoft Defender para Ponto de Extremidade APIs para obter detalhes.

Tipo de permissão	Permissão	Nome da exibição de permissão
Application	Machine.Read.All	'Ler todos os perfis de máquina'
Delegado (conta corporativa ou de estudante)	Machine.Read	'Ler informações do computador'

1.3 URL (solicitação HTTP)

URL: GET: /api/deviceavinfo

1.3.1 Cabeçalhos de solicitação

Nome	Tipo	Descrição
Autorização	Cadeia de caracteres	{token} de portador. Obrigatório.

1.3.2 Solicitar corpo

Vazio

1.3.3 Resposta

Se for bem-sucedido, esse método retornará 200 OK com uma lista de detalhes de integridade do dispositivo.

1.4 Parâmetros

• O tamanho padrão da página é 20
• Consulte exemplos em consultas OData com Microsoft Defender para Ponto de Extremidade.

1.5 Propriedades

Confira: 1.3 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (resposta JSON)

Dá suporte a consultas OData V4.

Exemplo 1.6

Exemplo de solicitação

Aqui está uma solicitação de exemplo:

GET https://api.securitycenter.microsoft.com/api/deviceavinfo

Exemplo de resposta

Aqui está uma resposta de exemplo:

{

    @odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",

"value": [{

            "id": "Sample Guid",

            "machineId": "Sample Machine Guid",

            "computerDnsName": "appblockstg1",

            "osKind": "windows",

            "osPlatform": "Windows10",

            "osVersion": "10.0.19044.1865",

            "avMode": "0",

            "avSignatureVersion": "1.371.1279.0",

            "avEngineVersion": "1.1.19428.0",

            "avPlatformVersion": "4.18.2206.108",

            "lastSeenTime": "2022-08-02T19:40:45Z",

            "quickScanResult": "Completed",

            "quickScanError": "",

            "quickScanTime": "2022-08-02T18:40:15.882Z",

            "fullScanResult": "",

            "fullScanError": "",

            "fullScanTime": null,

            "dataRefreshTimestamp": "2022-08-02T21:16:23Z",

            "avEngineUpdateTime": "2022-08-02T00:03:39Z",

            "avSignatureUpdateTime": "2022-08-02T00:03:39Z",

            "avPlatformUpdateTime": "2022-06-20T16:59:35Z",

            "avIsSignatureUpToDate": "True",

            "avIsEngineUpToDate": "True",

            "avIsPlatformUpToDate": "True",

            "avSignaturePublishTime": "2022-08-02T00:03:39Z",

            "rbacGroupName": "TVM1",

            "rbacGroupId": 4415

        },

        ...

     ]

}

2 Exportar relatórios de integridade (por meio de arquivos)

Importante

As informações nesta seção referem-se ao produto pré-relacionado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

Descrição do método de API 2.1

Essa resposta à API contém todos os dados de integridade antivírus e status por dispositivo. Retorna uma tabela com uma entrada para cada combinação exclusiva de:

• DeviceId
• nome do dispositivo
• Modo AV
• status atualizado
• Resultados do exame

2.1.2 Limitações

• O tamanho máximo da página é de 200.000.
• As limitações de taxa para essa API são 30 chamadas por minuto e 1000 chamadas por hora.

2.2 Permissões

Uma das seguintes permissões é necessária para chamar esta API.

Tipo de permissão	Permissão	Nome da exibição de permissão
Application	Vulnerability.Read.All	"Ler informações de vulnerabilidade "Gerenciamento de Ameaças e Vulnerabilidades"
Delegado (conta corporativa ou de estudante)	Vulnerabilidade.Leitura	"Ler informações de vulnerabilidade "Gerenciamento de Ameaças e Vulnerabilidades"

Para saber mais, incluindo como escolher permissões, consulte Usar MICROSOFT DEFENDER PARA PONTO DE EXTREMIDADE APIs para obter detalhes.

2.3 URL

GET /api/machines/InfoGatheringExport

Parâmetros 2.4

• sasValidHours: o número de horas para o qual as URLs de download serão válidas (no máximo 24 horas).

2.5 Propriedades

Confira: 1.4 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (por meio de arquivos).

2.6 Exemplos

2.6.1 Exemplo de solicitação

Aqui está uma solicitação de exemplo:

GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport

Exemplo de resposta 2.6.2

Aqui está uma resposta de exemplo:

{

   "@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",

   "exportFiles": [

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",

       "https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."

   ],


   "generatedTime": "2022-08-02T22:01:00Z"


}

Dica

Dica de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho da Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho; alguns exemplos são:

• Principais caminhos que afetam o tempo de verificação
• Principais arquivos que afetam o tempo de verificação
• Principais processos que afetam o tempo de verificação
• Principais extensões de arquivo que afetam o tempo de verificação
• Combinações – por exemplo:
  • arquivos superiores por extensão
  • caminhos superiores por extensão
  • principais processos por caminho
  • verificações superiores por arquivo
  • verificações superiores por arquivo por processo

Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte: Analisador de desempenho para Microsoft Defender Antivírus.

Confira também

Exportar métodos e propriedades de integridade do dispositivo

Relatórios de integridade e conformidade do dispositivo

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.