Exportar os detalhes de estado de funcionamento do antivírus do dispositivo métodos e propriedades da API
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Descrição da API de detalhes do estado de funcionamento do antivírus do dispositivo
Obtém uma lista de Microsoft Defender detalhes do estado de funcionamento do dispositivo antivírus. Esta API tem diferentes chamadas à API (métodos) para obter diferentes tipos de dados. Uma vez que a quantidade de dados pode ser grande, existem duas formas de os obter:
Resposta JSON A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o campo @odata.nextLink da resposta para obter os resultados seguintes.
através de ficheiros Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável. Por isso, é recomendado para grandes organizações, com mais de 100 K dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento do Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento do Azure da seguinte forma:
- Chame a API para obter uma lista de URLs de transferência com todos os dados da sua organização.
- Transfira todos os ficheiros com os URLs de transferência e processe os dados conforme quiser.
Os dados recolhidos através de "resposta JSON ou através de ficheiros" são o instantâneo atual do estado atual. Não contém dados históricos. Para recolher dados históricos, os clientes têm de guardar os dados nos seus próprios armazenamentos de dados.
Importante
Para que Windows Server 2012 R2 e Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados com o pacote de solução unificado moderno. Para obter mais informações, veja New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para Windows Server 2012 R2 e 2016).
Para obter informações sobre como utilizar a ferramenta de relatórios de conformidade do estado de funcionamento do dispositivo e antivírus no dashboard segurança do Microsoft 365, consulte: Relatório de estado de funcionamento e antivírus do dispositivo no Microsoft Defender para Endpoint.
1.1 Exportar métodos de API de detalhes do estado de funcionamento do antivírus do dispositivo
| Método | Tipo de dados | Descrição |
|---|---|---|
| (Resposta JSON) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.2 Exportar as propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (resposta JSON) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o @odata.nextLink campo da resposta para obter os resultados seguintes. |
| (através de ficheiros) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.3 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável. Por isso, é recomendado para grandes organizações, com mais de 100 K dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento do Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento do Azure da seguinte forma:
|
1.2 Limitações
- Tamanho máximo da página: 200 000
- Limitações de taxa para esta API: 30 chamadas por minuto e 1000 chamadas por hora
1.3 Exportar propriedades da API de detalhes de estado de funcionamento do dispositivo (resposta JSON)
Nota
- As propriedades definidas na tabela seguinte são listadas alfabeticamente, por ID de propriedade. Ao executar esta API, o resultado resultante não será necessariamente devolvido pela mesma ordem listada nesta tabela.
- Tenha em atenção que rbacgroupname e ID não são operadores de filtro suportados.
- Algumas colunas adicionais podem ser devolvidas na resposta. Estas colunas podem ser temporárias e podem ser removidas; utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Datetime quando o motor AV foi atualizado pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
| avEngineVersion | Cadeia | Versão do motor antivírus | "1.1.19400.3" |
| avIsEngineUpToDate | Cadeia | Estado atualizado do motor AV | "Verdadeiro", "Falso", "Desconhecido" |
| avIsPlatformUpToDate | Cadeia | Estado atualizado da plataforma AV | "Verdadeiro", "Falso", "Desconhecido" |
| avIsSignatureUpToDate | Cadeia | Estado atualizado da assinatura AV | "Verdadeiro", "Falso", "Desconhecido" |
| avMode | Cadeia | Modo antivírus. | Cada modo será um valor inteiro escrito de cadeia que varia entre 0 e 5. Veja o mapeamento abaixo para ver o significado do respetivo valor:
|
| avPlatformUpdateTime | DateTimeOffset | Datetime quando a plataforma AV foi atualizada pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Cadeia | Versão da plataforma antivírus | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Datetime quando a compilação de informações de segurança do AV foi lançada | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Datetime quando as informações de segurança do AV foram atualizadas pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Cadeia | Versão das informações de segurança do antivírus | "1.371.1323.0" |
| computerDnsName | Cadeia | Nome DNS | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Datetime quando os dados são atualizados para este relatório | "2022-08-04T12:44:02Z" |
| fullScanError | Cadeia | Códigos de erro da análise completa | "0x80508023" |
| fullScanResult | Cadeia | Resultado completo da análise deste dispositivo | "Concluído" "Cancelado" "Falhou" |
| fullScanTime | DateTimeOffset | Datetime quando a análise completa estiver concluída | "2022-08-04T12:44:02Z" |
| ID | Cadeia | GUID do Computador | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Datetime desta máquina virtual vista pela última vez | "2022-08-04T12:44:02Z" |
| machineId | Cadeia | GUID do Computador | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Cadeia | Tipo de sistema operativo | "windows", "mac", "linux" |
| osPlatform | Cadeia | Nome da versão principal do sistema operativo | Windows 10, macOs |
| osVersion | Cadeia | Versão do sistema operativo | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Cadeia | Códigos de erro da análise rápida | "0x80508023" |
| quickScanResult | Cadeia | Resultado da análise rápida deste dispositivo | "Concluído" "Cancelado" "Falhou" |
| quickScanTime | DateTimeOffset | Datetime quando a análise rápida estiver concluída | "2022-08-04T12:44:02Z" |
| rbacGroupId | Longo | ID do grupo de dispositivos ao qual este computador pertence | 712 |
| rbacGroupName | Cadeia | Nome do grupo de dispositivos a que esta máquina pertence | "SampleGroup" |
1.4 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros)
Importante
As informações nesta secção estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
Nota
- Os ficheiros são comprimidos gzip & no formato Json multiline.
- Os URLs de transferência só são válidos durante 3 horas; caso contrário, pode utilizar o parâmetro .
- Para obter a velocidade máxima de transferência dos seus dados, pode certificar-se de que está a transferir a partir da mesma região do Azure em que os seus dados residem.
- Cada registo tem aproximadamente 1 KB de dados. Deve ter isto em conta ao escolher o parâmetro pageSize correto para si.
- Algumas colunas adicionais podem ser devolvidas na resposta. Estas colunas são temporárias e podem ser removidas. Utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
| Exportar ficheiros | matriz[cadeia] | Uma lista de URLs de transferência para ficheiros que contêm o instantâneo atual da organização. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Cadeia | A hora em que a exportação foi gerada. | 2022-05-20T08:00:00Z |
Nota
Em cada um dos ficheiros Exportar, pode encontrar uma propriedade "DeviceGatheredInfo" que contém os dados sobre as informações do Antivírus. Cada um dos seus atributos pode fornecer-lhe informações sobre o estado de funcionamento do dispositivo e o respetivo estado.
Consulte também
Exportar relatório de estado de funcionamento do antivírus do dispositivo
Relatórios de estado de funcionamento e conformidade do dispositivo
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários