Exportera API-metoder och egenskaper för api:et för hälsoinformation för enhets antivirus
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Beskrivning av API:et Export device antivirus health details
Hämtar en lista över Microsoft Defender hälsoinformation för antivirusenheter. Det här API:et har olika API-anrop (metoder) för att hämta olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:
JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
- Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
- Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.
Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.
Viktigt
För att Windows Server 2012 R2 och Windows Server 2016 ska visas i hälsorapporter för enheter måste enheterna registreras med hjälp av det moderna enhetliga lösningspaketet. Mer information finns i Nya funktioner i den moderna enhetliga lösningen för Windows Server 2012 R2 och 2016.
Information om hur du använder rapporteringsverktyget för enhetshälsa och antivirusefterlevnad på instrumentpanelen för Microsoft 365-säkerhet finns i: Enhetens hälsotillstånd och antivirusrapport i Microsoft Defender för Endpoint.
1.1 Exportera API-metoder för information om antivirusprogram
| Metod | Datatyp | Beskrivning |
|---|---|---|
| (JSON-svar) | Microsoft Defender Antivirushälsa per enhetssamling. Se: 1.2 Exportera egenskaper för API:et för antivirusskyddsinformation (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. |
| (via filer) | Microsoft Defender Antivirushälsa per enhetssamling. Se: 1.3 Exportera api-egenskaper för antivirusskyddsinformation (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
|
1.2 Begränsningar
- Maximal sidstorlek: 200 000
- Frekvensbegränsningar för det här API:et: 30 anrop per minut och 1 000 anrop per timme
1.3 Exportera egenskaper för API:et för antivirusskyddsinformation (JSON-svar)
Obs!
- Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
- Observera att rbacgroupname och ID inte stöds av filteroperatorer.
- Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner kan vara tillfälliga och kan tas bort. använd endast de dokumenterade kolumnerna.
| Egenskap (ID) | Datatyp | Beskrivning | Exempel på ett returnerat värde |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Datetime när AV-motorn senast uppdaterades på enheten | "2022-08-04T12:44:02Z" |
| avEngineVersion | Sträng | Antivirusmotorversion | "1.1.19400.3" |
| avIsEngineUpToDate | Sträng | Aktuell status för AV-motorn | "True", "False", "Unknown" |
| avIsPlatformUpToDate | Sträng | Aktuell status för AV-plattformen | "True", "False", "Unknown" |
| avIsSignatureUpToDate | Sträng | Aktuell status för AV-signatur | "True", "False", "Unknown" |
| avMode | Sträng | Antivirusläge. | Varje läge är ett heltalsvärde med strängtyp från 0 till 5. Se mappningen nedan för att se värdets betydelse:
|
| avPlatformUpdateTime | DateTimeOffset | Datetime när AV-plattformen senast uppdaterades på enheten | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Sträng | Antivirusplattformsversion | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Datetime när AV Security Intelligence-kompilering släpptes | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Datetime när AV-säkerhetsinformation senast uppdaterades på enheten | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Sträng | Antivirussäkerhetsinformationsversion | "1.371.1323.0" |
| computerDnsName | Sträng | DNS-namn | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Datetime när data uppdateras för den här rapporten | "2022-08-04T12:44:02Z" |
| fullScanError | Sträng | Felkoder från fullständig genomsökning | "0x80508023" |
| fullScanResult | Sträng | Fullständigt genomsökningsresultat för den här enheten | "Slutfört" "Avbruten" "Misslyckades" |
| fullScanTime | DateTimeOffset | Datetime när fullständig genomsökning har slutförts | "2022-08-04T12:44:02Z" |
| Id | Sträng | Dator-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Senast visad datetime för den här datorn | "2022-08-04T12:44:02Z" |
| machineId | Sträng | Dator-GUID | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Sträng | Typ av operativsystem | "windows", "mac", "linux" |
| osPlatform | Sträng | Operativsystemets huvudversionsnamn | Windows 10, macOs |
| osVersion | Sträng | Operativsystemversion | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Sträng | Felkoder från snabbsökning | "0x80508023" |
| quickScanResult | Sträng | Snabbgenomsökningsresultat för den här enheten | "Slutfört" "Avbruten" "Misslyckades" |
| quickScanTime | DateTimeOffset | Datetime när snabbsökningen har slutförts | "2022-08-04T12:44:02Z" |
| rbacGroupId | Lång | Enhetsgrupp-ID som den här datorn tillhör | 712 |
| rbacGroupName | Sträng | Namnet på den enhetsgrupp som den här datorn tillhör | "SampleGroup" |
1.4 Exportera egenskaper för api:et för antivirusskyddsinformation (via filer)
Viktigt
Informationen i det här avsnittet gäller förhyrda produkter som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Obs!
- Filerna är gzip-komprimerade & i Json-format med flera ledningar.
- Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .
- För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.
- Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter åt dig.
- Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.
| Egenskap (ID) | Datatyp | Beskrivning | Exempel på ett returnerat värde |
|---|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Sträng | Tiden då exporten genererades. | 2022-05-20T08:00:00Z |
Obs!
I var och en av exportfilerna finns en egenskap "DeviceGatheredInfo" som innehåller data om antivirusinformation. Var och en av dess attribut kan ge dig information om enhetens hälsa och dess status.
Se även
Exportera enhetens antivirushälsorapport
Rapportering om enhetens hälsa och efterlevnad
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för