Listar os dispositivos expostos de uma atividade de remediação
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Descrição da API
Devolve informações sobre dispositivos expostos para a tarefa de remediação especificada.
Saiba mais sobre as atividades de remediação.
Listar dispositivos expostos associados a uma tarefa de remediação (ID)
URL: GET: /api/remediationTasks/{id}/machineReferences
Permissões
É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar as APIs do Microsoft Defender para Endpoint para obter detalhes.
Tipo de permissão | Permissão | Nome a apresentar da permissão |
---|---|---|
Aplicação | RemediationTasks.Read.All | "Ler informações sobre vulnerabilidades da Gestão de Ameaças e Vulnerabilidades" |
Delegado (conta escolar ou profissional) | RemediationTask.Read.Read | "Ler informações sobre vulnerabilidades da Gestão de Ameaças e Vulnerabilidades" |
Detalhes das propriedades
Propriedade (ID) | Tipo de dados | Descrição | Exemplos: |
---|---|---|---|
id | Cadeia | ID do Dispositivo | w2957837fwda8w9ae7f023dba081059dw8d94503 |
computerDnsName | Cadeia | Nome do dispositivo | PC-SRV2012R2Foo.UserNameVldNet.local |
osPlatform | Cadeia | Sistema operativo do dispositivo | WindowsServer2012R2 |
rbacGroupName | Cadeia | Nome do grupo de dispositivos ao qual este dispositivo está associado | Servidores |
Exemplos:
Exemplo de pedido
GET https://api.securitycenter.windows.com/api/remediationtasks/03942ef5-aecb-4c6e-b555-d6a97013844c/machinereferences
Exemplo de resposta
{
"@odata.context": "https://api.securitycenter.windows.com/api/$metadata#MachineReferences",
"value": [
{
"id": "3cb5df6bb3640a2d37ad09fcd357b182d684fafc",
"computerDnsName": "ComputerPII_2ea21b2d97c9df23c143ad9e3e454cb674232529.DomainPII_21eed80b086e79bdfa178eabfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "WindowsServer2016",
"rbacGroupName": "UnassignedGroup",
},
{
"id": "3d9b1ca53e8f077199c7dcbfc9dbfa78f9bf1918",
"computerDnsName": "ComputerPII_001d606fc149567c192747f48fae304b43c0ddba.DomainxPII_21eed80b086e79bdfa178eabfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "WindowsServer2012R2",
"rbacGroupName": "UnassignedGroup",
},
{
"id": "3db8b27e6172951d7ea2e2d75945abec56feaf82",
"computerDnsName": "ComputerPII_ce60cfbjj4b82a091deb5eae560332bba99a9bd7.DomainPII_0bc1aee0fa396d175e514bd61a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "WindowsServer2016",
"rbacGroupName": "UnassignedGroup",
},
{
"id": "3bad326dcda5b53fab47408cd4a7080f3f3cc8ab",
"computerDnsName": "ComputerPII_b6b35960dd6539d1d1cef5ada02e235e7b357408.DomainPII_21eed80b089e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "WindowsServer2012R2",
"rbacGroupName": "UnassignedGroup",
}
]
}
Consulte também
- Métodos e propriedades de remediação
- Obter uma atividade de remediação por ID
- Listar todas as atividades de remediação
- Gestão de Vulnerabilidade do Microsoft Defender
- Vulnerabilidades na sua organização
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.