Exportera API-metoder och egenskaper för api:et för hälsoinformation för enhets antivirus

Gäller för:

• Microsoft Defender för Endpoint
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Beskrivning av API:et Export device antivirus health details

Hämtar en lista över hälsoinformation för Microsoft Defender Antivirus-enheter. Det här API:et har olika API-anrop (metoder) för att hämta olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:

• JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.

• via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:

  • Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
  • Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.

Viktigt

För att Windows Server 2012 R2 och Windows Server 2016 ska visas i hälsorapporter för enheter måste enheterna registreras med hjälp av det moderna enhetliga lösningspaketet. Mer information finns i Nya funktioner i den moderna enhetliga lösningen för Windows Server 2012 R2 och 2016.

Information om hur du använder rapporteringsverktyget för enhetshälsa och antivirusefterlevnad i Microsoft Defender-portalen finns i: Rapport om enhetshälsa och antivirus i Microsoft Defender för Endpoint.

1.1 Exportera API-metoder för information om antivirusprogram

Metod	Datatyp	Beskrivning
(JSON-svar)	Microsoft Defender Antivirus-hälsa per enhetssamling. Se: 1.2 Exportera egenskaper för API:et för antivirusskyddsinformation (JSON-svar)	Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
(via filer)	Microsoft Defender Antivirus-hälsa per enhetssamling. Se: 1.3 Exportera api-egenskaper för antivirusskyddsinformation (via filer)	Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt: Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata. Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

1.2 Begränsningar

• Maximal sidstorlek: 200 000
• Frekvensbegränsningar för det här API:et: 30 anrop per minut och 1 000 anrop per timme

1.3 Exportera egenskaper för API:et för antivirusskyddsinformation (JSON-svar)

Obs!

• Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
• Observera att rbacgroupname och ID inte stöds av filteroperatorer.
• Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner kan vara tillfälliga och kan tas bort. använd endast de dokumenterade kolumnerna.

Egenskap (ID)	Datatyp	Beskrivning	Exempel på ett returnerat värde
avEngineUpdateTime	DateTimeOffset	Datetime när AV-motorn senast uppdaterades på enheten	"2022-08-04T12:44:02Z"
avEngineVersion	Sträng	Antivirusmotorversion	"1.1.19400.3"
avIsEngineUpToDate	Sträng	Aktuell status för AV-motorn	"True", "False", "Unknown"
avIsPlatformUpToDate	Sträng	Aktuell status för AV-plattformen	"True", "False", "Unknown"
avIsSignatureUpToDate	Sträng	Aktuell status för AV-signatur	"True", "False", "Unknown"
avMode	Sträng	Antivirusläge.	Varje läge är ett heltalsvärde med strängtyp från 0 till 5. Se mappningen nedan för att se värdets betydelse: '' = Övrigt '0' = Aktiv '1' = Passiv '2' = Inaktiverad '3' = Övrigt '4' = EDRBlocked '5' = PassiveAudit
avPlatformUpdateTime	DateTimeOffset	Datetime när AV-plattformen senast uppdaterades på enheten	"2022-08-04T12:44:02Z"
avPlatformVersion	Sträng	Antivirusplattformsversion	"4.18.2203.5"
avSignaturePublishTime	DateTimeOffset	Datetime när AV Security Intelligence-kompilering släpptes	"2022-08-04T12:44:02Z"
avSignatureUpdateTime	DateTimeOffset	Datetime när AV-säkerhetsinformation senast uppdaterades på enheten	"2022-08-04T12:44:02Z"
avSignatureVersion	Sträng	Antivirussäkerhetsinformationsversion	"1.371.1323.0"
computerDnsName	Sträng	DNS-namn	"SampleDns"
dataRefreshTimestamp	DateTimeOffset	Datetime när data uppdateras för den här rapporten	"2022-08-04T12:44:02Z"
fullScanError	Sträng	Felkoder från fullständig genomsökning	"0x80508023"
fullScanResult	Sträng	Fullständigt genomsökningsresultat för den här enheten	"Slutfört" "Avbruten" "Misslyckades"
fullScanTime	DateTimeOffset	Datetime när fullständig genomsökning har slutförts	"2022-08-04T12:44:02Z"
id	Sträng	Dator-GUID	"30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime	DateTimeOffset	Senast visad datetime för den här datorn	"2022-08-04T12:44:02Z"
machineId	Sträng	Dator-GUID	"30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind	Sträng	Typ av operativsystem	"windows", "mac", "linux"
osPlatform	Sträng	Operativsystemets huvudversionsnamn	Windows 10, macOs
osVersion	Sträng	Operativsystemversion	10.0.18363.1440, 12.4.0.0
quickScanError	Sträng	Felkoder från snabbsökning	"0x80508023"
quickScanResult	Sträng	Snabbgenomsökningsresultat för den här enheten	"Slutfört" "Avbruten" "Misslyckades"
quickScanTime	DateTimeOffset	Datetime när snabbsökningen har slutförts	"2022-08-04T12:44:02Z"
rbacGroupId	Lång	Enhetsgrupp-ID som den här datorn tillhör	712
rbacGroupName	Sträng	Namnet på den enhetsgrupp som den här datorn tillhör	"SampleGroup"

1.4 Exportera egenskaper för api:et för antivirusskyddsinformation (via filer)

Viktigt

Informationen i det här avsnittet gäller förhyrda produkter som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Obs!

• Filerna är gzip-komprimerade & i Json-format med flera ledningar.
• Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .
• För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.
• Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter åt dig.
• Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.

Egenskap (ID)	Datatyp	Beskrivning	Exempel på ett returnerat värde
Exportera filer	array[string]	En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.	["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	Sträng	Tiden då exporten genererades.	2022-05-20T08:00:00Z

Obs!

I var och en av exportfilerna finns en egenskap "DeviceGatheredInfo" som innehåller data om antivirusinformation. Var och en av dess attribut kan ge dig information om enhetens hälsa och dess status.

Se även

Exportera enhetens antivirushälsorapport

Rapportering om enhetens hälsa och efterlevnad

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.