Share via


Métodos e propriedades de análise autenticados

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Quer experimentar Gestão de vulnerabilidades do Microsoft Defender? Saiba mais sobre como se pode inscrever na Gestão de vulnerabilidades do Microsoft Defender avaliação de pré-visualização pública.

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

Nota

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Sugestão

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Métodos

Método Descrição
Obter todas as definições de análise Listar todas as definições de análise.
Adicionar, eliminar ou atualizar uma definição de análise Adicionar, eliminar ou atualizar uma nova definição de análise.
Obter todos os agentes de análise Listar todos os agentes de análise.
Obter o agente de análise por ID Obtém os detalhes de um agente especificado pelo respetivo ID.
Obter o histórico de análises por definição Listar histórico de definições de análise.
Obter o histórico de análises por sessão Listar o histórico de análises de uma sessão.

Saiba mais sobre a análise autenticada do Windows e as Análises autenticadas na rede.

Propriedades

Propriedade Tipo de dados Descrição
ID Cadeia ID de Análise.
scanType Enumeração O tipo de análise. Os valores possíveis são: Windows, Network.
scanName Cadeia Nome da análise.
isActive Booleano Estado de se a análise está a ser executada ativamente.
orgId Cadeia ID da organização relacionada.
intervalInHours Int O intervalo no qual a análise é executada.
createdBy Cadeia Identidade exclusiva do utilizador que criou a análise.
targetType Cadeia O tipo de destino no campo de destino. Os tipos possíveis são IP Address ou Hostname. O valor predefinido é Endereço IP.
destino Cadeia Uma lista separada por vírgulas de destinos a analisar, endereços IP ou nomes de anfitrião.
scanAuthenticationParams Objeto Um objeto que representa os parâmetros de autenticação, veja Propriedades de objetos de parâmetros de autenticação para campos esperados. Esta propriedade é obrigatória ao criar uma nova análise e é opcional ao atualizar uma análise.
scannerAgent Objeto Um objeto que representa o agente do scanner contém o ID do computador do dispositivo de análise.

Propriedades do objeto de parâmetros de autenticação

Propriedade Tipo de dados Descrição
@odata.type Enumeração Os parâmetros de autenticação do tipo de análise. Os valores possíveis são: #microsoft.windowsDefenderATP.api.SnmpAuthParams para Network o tipo de análise e #microsoft.windowsDefenderATP.api.WindowsAuthParams para Windows o tipo de análise.
tipo Enumeração O método de autenticação. Os valores possíveis variam com base na @odata.type propriedade .
- Se @odata.type for SnmpAuthParams, os valores possíveis são CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv.
- Se @odata.type for WindowsAuthParams possível, os valores são Kerberos ou Negotiate.
KeyVaultUrl Cadeia (Opcional) Uma propriedade opcional que especifica a partir da qual KeyVault o scanner deve obter credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe.
KeyVaultSecretName Cadeia (Opcional) Uma propriedade opcional que especifica o nome do segredo keyVault a partir do qual o scanner deve obter as credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe.
Domínio Cadeia (Opcional) Nome de domínio ao utilizar WindowsAuthParams.
Nome de utilizador Cadeia (Opcional) Nome de utilizador ao utilizar WindowsAuthParams ou o nome de utilizador ao SnmpAuthParams escolher com qualquer tipo diferente de CommunityString.
IsGMSAUser Booleano (Opcional) Tem de ser definido como verdadeiro ao WindowsAuthParamsescolher .
CommunityString Cadeia (Opcional) Cadeia de comunidade a utilizar ao escolher SnmpAuthParams com CommunityString
AuthProtocol Cadeia (Opcional) Protocolo de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv. Os valores possíveis são MD5, SHA1.
AuthPassword Cadeia (Opcional) Palavra-passe de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv.
PrivProtocol Cadeia (Opcional) Protocolo priv a utilizar com SnmpAuthParams e AuthPriv. Os valores possíveis são DES, 3DES, AES.
PrivPassword Cadeia (Opcional) Palavra-passe priv a utilizar com SnmpAuthParams e AuthPriv.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.