Lista sårbarheter efter maskin och programvara

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Hämtar en lista över alla säkerhetsrisker som påverkar organisationen per dator och programvara.

• Om säkerhetsrisken har en fixerings-KB visas den i svaret.
• Stöder OData V4-frågor.
• OData-frågan $filter stöds på egenskaperna: id, cveId, machineId, , fixingKbIdproductName, productVersion, severityoch productVendor .
  $stop med maxvärdet 10 000
  $skip

Tips

Det här är bra API för Power BI-integrering.

Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint för mer information.

Behörighetstyp	Behörighet	Visningsnamn för behörighet
Program	Vulnerability.Read.All	"Läs information om sårbarhetshantering för hot och sårbarhetshantering"
Delegerat (arbets- eller skolkonto)	Vulnerability.Read	"Läs information om sårbarhetshantering för hot och sårbarhetshantering"

HTTP-begäran

GET /api/vulnerabilities/machinesVulnerabilities

Frågerubriker

Namn	Typ	Beskrivning
Tillstånd	Sträng	Ägaren {token}. Krävs.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200 OK med listan över säkerhetsrisker i brödtexten.

Exempel

Exempel på begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Svarsexempel

Här är ett exempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

Se även

• Hantering av hot och säkerhetsrisker för Microsoft Defender
• Sårbarheter i din organisation

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.