Dela via

Lista sårbarheter efter rekommendation

  • Gäller för: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Hämtar en lista över säkerhetsrisker som är associerade med säkerhetsrekommendationsen.

Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Vulnerability.Read.All "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) Vulnerability.Read "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering"

HTTP-begäran

GET /api/recommendations/{id}/vulnerabilities

Frågerubriker

Namn Typ Beskrivning
Behörighet Sträng Ägaren {token}. Krävs.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200 OK, med listan över sårbarheter som är associerade med säkerhetsrekommenderingen.

Exempel

Exempel på begäran

Här är ett exempel på begäran.

GET https://api.security.microsoft.com/api/recommendations/va-_-google-_-chrome/vulnerabilities

Svarsexempel

Här är ett exempel på svaret.

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(Analytics.Contracts.PublicAPI.PublicVulnerabilityDto)",
    "value": [
        {
            "id": "CVE-2019-13748",
            "name": "CVE-2019-13748",
            "description": "Insufficient policy enforcement in developer tools in Google Chrome prior to 79.0.3945.79 allowed a local attacker to obtain potentially sensitive information from process memory via a crafted HTML page.",
            "severity": "Medium",
            "cvssV3": 6.5,
            "exposedMachines": 0,
            "publishedOn": "2019-12-10T00:00:00Z",
            "updatedOn": "2019-12-16T12:15:00Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": []
        }
        ...
     ]
}
  • Last updated on