Методы и свойства проверки с проверкой подлинности
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Хотите испытать Управление уязвимостями Microsoft Defender? Узнайте больше о том, как зарегистрироваться в общедоступной пробной версии Управление уязвимостями Microsoft Defender.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Методы
| Метод | Описание |
|---|---|
| Получение всех определений сканирования | Список всех определений сканирования. |
| Добавление, удаление или обновление определения сканирования | Добавление, удаление или обновление нового определения сканирования. |
| Получение всех агентов сканирования | Вывод списка всех агентов проверки. |
| Получение агента сканирования по идентификатору | Извлекает сведения для указанного агента по его идентификатору. |
| Получение журнала сканирования по определению | Журнал определений сканирования списка. |
| Получение журнала сканирования по сеансу | Вывод списка журналов сканирования для сеанса. |
Дополнительные сведения о проверке подлинности Windows и проверке подлинности сети.
Свойства
| Свойство | Тип данных | Описание |
|---|---|---|
| id | String | Идентификатор сканирования. |
| scanType | Перечисление | Тип сканирования. Возможные значения: Windows, Network. |
| scanName | String | Имя сканирования. |
| isActive | Логический | Состояние активного выполнения сканирования. |
| Orgid | String | Связанный идентификатор организации. |
| intervalInHours | Целое | Интервал, через который выполняется сканирование. |
| createdBy | String | Уникальное удостоверение пользователя, создавшего проверку. |
| Targettype | String | Тип целевого объекта в целевом поле. Возможные типы: IP Address или Hostname. Значение по умолчанию — IP-адрес. |
| target | String | Список целевых объектов, разделенных запятыми, ip-адреса или имена узлов. |
| scanAuthenticationParams | Объект | Объект, представляющий параметры проверки подлинности, см . раздел Свойства объекта параметров проверки подлинности для ожидаемых полей. Это свойство является обязательным при создании новой проверки и необязательным при обновлении сканирования. |
| scannerAgent | Объект | Объект, представляющий агент сканера, содержит идентификатор компьютера сканирующего устройства. |
Свойства объекта параметров проверки подлинности
| Property | Тип данных | Описание |
|---|---|---|
| @odata.type | Перечисление | Параметры проверки подлинности типа сканирования. Возможные значения: #microsoft.windowsDefenderATP.api.SnmpAuthParams для Network типа сканирования и #microsoft.windowsDefenderATP.api.WindowsAuthParams для Windows типа сканирования. |
| type | Перечисление | Метод проверки подлинности. Возможные значения зависят от @odata.type свойства. — Если @odata.type имеет значение SnmpAuthParams, возможные значения: CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. — Если @odata.type это WindowsAuthParams возможно, значения : Kerberos или Negotiate. |
| KeyVaultUrl | String (необязательно) | Необязательное свойство, указывающее, из какого keyVault сканер должен получить учетные данные. Если параметр KeyVault указан, указывать имя пользователя и пароль не требуется. |
| KeyVaultSecretName | String (необязательно) | Необязательное свойство, указывающее имя секрета KeyVault, из которого сканер должен получить учетные данные. Если параметр KeyVault указан, указывать имя пользователя и пароль не требуется. |
| Домен | String (необязательно) | Доменное имя при использовании WindowsAuthParams. |
| Username | String (необязательно) | Имя пользователя при использовании WindowsAuthParams или имя пользователя при выборе SnmpAuthParams с любым типом, кроме CommunityString. |
| IsGMSAUser | Логическое значение (необязательно) | При выборе WindowsAuthParamsдолжен иметь значение true. |
| CommunityString | String (необязательно) | Строка сообщества для использования при выборе SnmpAuthParams с CommunityString |
| AuthProtocol | String (необязательно) | Протокол проверки подлинности для использования с SnmpAuthParams и AuthNoPriv или AuthPriv. Возможные значения: MD5, SHA1. |
| AuthPassword | String (необязательно) | Пароль проверки подлинности для использования с SnmpAuthParams и AuthNoPriv или AuthPriv. |
| PrivProtocol | String (необязательно) | Протокол Priv для использования с SnmpAuthParams и AuthPriv. Возможные значения: DES, 3DES, AES. |
| PrivPassword | String (необязательно) | Пароль Priv для использования с SnmpAuthParams и AuthPriv. |
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по