Список всех рекомендаций
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Получает список всех рекомендаций по безопасности, влияющих на организацию.
Описание API
Возвращает сведения обо всех рекомендациях по безопасности, влияющих на организацию.
URL: GET:/api/recommendations
Поддерживает запросы OData версии 4.
Поддерживаемые операторы OData:$filteron: idсвойства , productName, vendor, recommendationCategoryrecommendedVersion, , subCategory, severityScore, remediationType, recommendedProgram, recommendedVendorи status .
$top с максимальным значением 10 000.
$skip.
Примеры см. в статье Запросы OData с Microsoft Defender для конечной точки.
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | SecurityRecommendation.Read.All | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
| Делегированные (рабочая или учебная учетная запись) | SecurityRecommendation.Read | "Ознакомьтесь с рекомендациями по безопасности управления угрозами и уязвимостями" |
HTTP-запрос
GET /api/recommendations
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает значение 200 OK со списком рекомендаций по безопасности в тексте.
Пример
Запрос
Ниже приведен пример запроса.
GET https://api.securitycenter.microsoft.com/api/recommendations
Отклик
Ниже приведен пример отклика.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"productName": "windows_10" "Windows_11",
"recommendationName": "Update Windows 10" "Update Windows 11",
"weaknesses": 397,
"vendor": "microsoft",
"recommendedVersion": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"3098b8ef-23b1-46b3-aed4-499e1928f9ed",
"40c189d5-0330-4654-a816-e48c2b7f9c4b",
"4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
"e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
"94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 7.674418604651163,
"totalMachineCount": 37,
"exposedMachinesCount": 7,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Windows 10" "Windows 11"
}
...
]
}
См. также
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по