Перечисление всех действий по исправлению
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.
Хотите воспользоваться управлением уязвимостями в Microsoft Defender? Узнайте больше о том, как зарегистрироваться в общедоступной пробной версии управления уязвимостями Microsoft Defender.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Описание API
Возвращает сведения обо всех действиях по исправлению.
Дополнительные сведения о действиях по исправлению.
URL-адрес: GET: /api/remediationTasks
Поддерживает запросы OData версии 4.
Поддерживаемые операторы OData:
$filter on: createdon и status свойства.
$top с максимальным значением 10 000.
$skip.
Примеры см. в статье Запросы OData с помощью Microsoft Defender для конечной точки.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | RemediationTasks.Read.All | "Чтение сведений об уязвимостях управления угрозами и уязвимостями" |
| Делегированные (рабочая или учебная учетная запись) | RemediationTask.Read | "Чтение сведений об уязвимостях управления угрозами и уязвимостями" |
Свойства
| Свойство (идентификатор) | Тип данных | Описание | Пример возвращаемого значения |
|---|---|---|---|
| Категория | String | Категория действия по исправлению (конфигурация программного обеспечения и безопасности) | Программное обеспечение |
| completerEmail | String | Если действие по исправлению было выполнено кем-то вручную, в этом столбце содержатся сообщения электронной почты. | Null |
| completerId | String | Если действие по исправлению было выполнено кем-либо вручную, этот столбец содержит идентификатор объекта. | Null |
| completionMethod | String | Действие исправления может быть выполнено "автоматически" (если все устройства исправлены) или "вручную" пользователем, который выбирает "пометить как завершенное". | Автоматически |
| createdOn | DateTime | Время создания этого действия по исправлению | 2021-01-12T18:54:11.5499478Z |
| Описание | String | Описание этого действия по исправлению | Обновите Microsoft Silverlight до более поздней версии, чтобы устранить известные уязвимости, влияющие на ваши устройства. |
| dueOn | DateTime | Дата выполнения, установленная создателем для этого действия по исправлению | 2021-01-13T00:00:00Z |
| fixedDevices | . | Количество устройств, которые были исправлены | 2 |
| ИД | String | Идентификатор этого действия по исправлению | 097d9735-5479-4899-b1b7-77398899df92 |
| nameId | String | Название связанного продукта | Microsoft Silverlight |
| Priority | String | Приоритет, заданный создателем для этого действия по исправлению (Высокий\Средний\Низкий) | Высокая |
| productId | String | Связанный идентификатор продукта | microsoft-_-silverlight |
| productivityImpactRemediationType | String | Несколько изменений конфигурации можно запросить только для устройств, которые не влияют на пользователей. Это значение указывает на выбор между "все предоставленные устройства" или "только устройства без влияния на пользователя". | AllExposedAssets |
| rbacGroupNames | String | Связанные имена групп устройств | [ "Windows Servers", "Windows 11", "Windows 10" ] |
| рекомендуемаяпрограмма | String | Рекомендуемая программа для обновления | Null |
| recommendedVendor | String | Рекомендуемый поставщик для обновления до | Null |
| recommendedVersion | String | Рекомендуемая версия для обновления или обновления до | Null |
| relatedComponent | String | Связанный компонент этого действия по исправлению (аналогично соответствующему компоненту для рекомендации по безопасности) | Microsoft Silverlight |
| requesterEmail | String | Адрес электронной почты создателя | globaladmin@UserName.contoso.com |
| requesterId | String | Идентификатор объекта Creator | r647211f-2e16-43f2-a480-16ar3a2a796r |
| requesterNotes | String | Заметки (бесплатный текст), добавленные создателем для этого действия по исправлению | Null |
| Scid | String | SCID связанной рекомендации по безопасности | Null |
| Состояние | String | Состояние действия исправления (активно/завершено) | Активное |
| statusLastModifiedOn | DateTime | Дата обновления поля состояния | 2021-01-12T18:54:11.5499487Z |
| targetDevices | Long | Количество открытых устройств, к которым применимо это исправление | 43 |
| Заголовок | Строка | Название этого действия по исправлению | Обновление Microsoft Silverlight |
| Тип | String | Тип исправления | Обновление |
| vendorId | String | Имя связанного поставщика | Корпорация Майкрософт |
Пример
Пример запроса
GET https://api.securitycenter.windows.com/api/remediationtasks/
Пример ответа
{
"@odata.context": "https://api.securitycenter.windows.com/api/$metadata#RemediationTasks",
"value": [
{
"id": "03942ef5-aewb-4w6e-b555-d6a97013844w",
"title": "Update Microsoft Silverlight",
"createdOn": "2021-02-10T13:20:36.4718166Z",
"requesterId": "65548a1d-ef00-4a7a-8d19-1b967b5c36f4",
"requesterEmail": "user1@contoso.com",
"status": "Active",
"statusLastModifiedOn": "2021-02-10T13:20:36.4719698Z",
"description": "Update Silverlight to a later version to mitigate 55 known vulnerabilities affecting your devices. Doing so can help lessen the security risk to your organization due to versions which have reached their end-of-support.",
"relatedComponent": "Microsoft Silverlight",
"targetDevices": 18511,
"rbacGroupNames": [
"UnassignedGroup",
"hhh"
],
"fixedDevices": 2866,
"requesterNotes": "test",
"dueOn": "2021-02-11T00:00:00Z",
"category": "Software",
"productivityImpactRemediationType": null,
"priority": "Medium",
"completionMethod": null,
"completerId": null,
"completerEmail": null,
"scid": null,
"type": "Update",
"productId": "microsoft-_-silverlight",
"vendorId": "microsoft",
"nameId": "silverlight",
"recommendedVersion": null,
"recommendedVendor": null,
"recommendedProgram": null
}
]
}
См. также
- Методы и свойства исправления
- Получение одного действия по исправлению по ИД
- Перечисление устройств, затрагиваемых одним действием по исправлению
- Управление уязвимостями в Microsoft Defender
- Уязвимости в организации
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.