Hämta genomsökningsdefinitioner
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint
- Hantering av säkerhetsrisker i Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Vill du uppleva Microsoft Defender – hantering av säkerhetsrisker? Ta reda på hur du registrerar dig för en kostnadsfri utvärderingsversion.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivning
Hämtar en lista över alla genomsökningsdefinitioner.
Begränsningar
- Hastighetsbegränsningar för det här API:et är 100 anrop per minut och 1 500 anrop per timme.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för Endpoint-API:er.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Machine.Read.All | Läs all genomsökningsinformation. |
| Delegerat (arbets- eller skolkonto) | Machine.Read.All | Läs all genomsökningsinformation. |
Obs!
När du hämtar en token med användarautentiseringsuppgifter:
- Om du vill visa data måste användaren ha minst följande rollbehörighet: "ViewData" eller "TvmViewData" (mer information finns i Skapa och hantera roller)
HTTP-begäran
GET /api/DeviceAuthenticatedScanDefinitions
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 – OK-svarskod med en lista över autentiserade genomsökningsdefinitioner.
Exempel
Exempel på begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
Svarsexempel
Här är ett exempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAuthenticatedScanDefinitions",
"value": [
{
"id": "60c4vv57-asdf-3454-a456-2e45t9d79ec9d",
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "47d21a0c-cccd-45d3-bffa-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
},
"scannerAgent": {
"id": "47d41a0c-xxx-46d3-bbea-93dbc0bfcaa_1bc268a79eedf14c4b90f77",
"machineId": "eb663asadf345dfg4bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2021-12-19T20:29:04.8242449Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2021-12-19T20:29:04.8242449Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2021-12-19T20:06:55.2295854Z"
},
{
"id": "60c4aa57-ioi3-1290-7ff6-09fr14792a92",
"scanType": "Network",
"scanName": "Network-test-scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "asdf781a0c-792d-46d3-bbea-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.SnmpAuthParams"",
type": "AuthPriv",
"username": "username",
"authProtocol": "authProtocol",
"authPassword": "authPassword",
"privProtocol": "privProtocol",
"privPassword": "privPassword",
"communityString": "community-string"
},
"scannerAgent": {
"id": "4asdff0c-3344-46d3-bxxe-a9334rtgfcaa_eb6df89dfdf9032f61eedf14c4b90f77",
"machineId": "eb663a27676kjhj61bc268a79eedf14c4t78u7",
"machineName": "DESKTOP-Test",
"lastSeen": "2022-12-21T14:34:19.5698988Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2022-12-21T14:34:19.5698988Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2022-12-21T14:35:55.6702703Z"
}
},
}
]
}
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för