Список всех рекомендаций
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Получает список всех рекомендаций по безопасности, влияющих на организацию.
Описание API
Возвращает сведения обо всех рекомендациях по безопасности, влияющих на организацию.
URL-адрес: GET:/api/recommendations
Поддерживает запросы OData версии 4.
Поддерживаемые операторы OData:
$filteron: idсвойства , productName, vendor, recommendationCategoryrecommendedVersion, , subCategory, severityScore, remediationType, recommendedProgram, recommendedVendorи status .
$top с максимальным значением 10 000.
$skip.
Примеры см. в статье Запросы OData с помощью Microsoft Defender для конечной точки.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки .
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | SecurityRecommendation.Read.All | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
| Делегированные (рабочая или учебная учетная запись) | SecurityRecommendation.Read | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
HTTP-запрос
GET /api/recommendations
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает значение 200 OK со списком рекомендаций по безопасности в тексте.
Пример
Запрос
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/recommendations
Отклик
Ниже приведен пример отклика.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-edge_chromium-based",
"productName": "edge_chromium-based",
"recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
"weaknesses": 762,
"vendor": "microsoft",
"recommendedVersion": "127.0.2651.74",
"recommendedVendor": "",
"recommendedProgram": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"71d9120e-7eea-4058-889a-1a60bbf7e312"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 1.1744086343876479,
"totalMachineCount": 261,
"exposedMachinesCount": 193,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Edge Chromium-based",
"hasUnpatchableCve": false,
"tags": [
"internetFacing"
],
"exposedCriticalDevices": 116
}
]
}
См. также
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.