Получить рекомендации по безопасности
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки
- Управление уязвимостями в Microsoft Defender
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Хотите воспользоваться управлением уязвимостями в Microsoft Defender? Узнайте больше о том, как зарегистрироваться в общедоступной пробной версии управления уязвимостями Microsoft Defender.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Извлекает коллекцию рекомендаций по безопасности, связанных с заданным идентификатором устройства.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечных точек.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | SecurityRecommendation.Read.All | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
| Делегированные (рабочая или учебная учетная запись) | SecurityRecommendation.Read | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
HTTP-запрос
GET /api/machines/{machineId}/recommendations
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает значение 200 ОК с рекомендациями по безопасности в тексте.
Пример
Пример запроса
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/machines/ac233fa6208e1579620bf44207c4006ed7cc4501/recommendations
Пример ответа
Ниже приведен пример отклика.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-git-scm-_-git",
"productName": "git",
"recommendationName": "Update Git to version 2.24.1.2",
"weaknesses": 3,
"vendor": "git-scm",
"recommendedVersion": "2.24.1.2",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": false,
"activeAlert": false,
"associatedThreats": [],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 0,
"totalMachineCount": 0,
"exposedMachinesCount": 1,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Git"
},
...
}
Статьи по теме
- Управление уязвимостями в Microsoft Defender
- Рекомендации по безопасности управления уязвимостями Defender
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.