Cihaz virüsten koruma sistem durumu ayrıntılarını API yöntemleri ve özelliklerini dışarı aktarma
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Cihaz virüsten koruma sistem durumu ayrıntılarını dışarı aktarma API'si açıklaması
Microsoft Defender Virüsten Koruma cihaz durumu ayrıntılarının listesini alır. Bu API'nin farklı veri türlerini almak için farklı API çağrıları (yöntemleri) vardır. Veri miktarı büyük olabileceğinden, alınabilmesinin iki yolu vardır:
JSON yanıtı API, kuruluşunuzdaki tüm verileri JSON yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılır, böylece yanıttan @odata.nextLink alanını kullanarak sonraki sonuçları getirebilirsiniz.
dosyalar aracılığıyla Bu API çözümü, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu nedenle, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. Bu API, Azure Depolama'dan tüm verilerinizi aşağıdaki gibi indirmenizi sağlar:
- Tüm kuruluş verilerinizi içeren indirme URL'lerinin listesini almak için API'yi çağırın.
- İndirme URL'lerini kullanarak tüm dosyaları indirin ve verileri istediğiniz gibi işleyin.
'JSON yanıtı veya dosyalar aracılığıyla' kullanılarak toplanan veriler, geçerli durumu gösteren geçerli anlık görüntüdür. Geçmiş verileri içermez. Geçmiş verileri toplamak için müşterilerin verileri kendi veri depolamalarına kaydetmesi gerekir.
Önemli
Windows Server 2012 R2 ve Windows Server 2016 cihaz durumu raporlarında görünmesi için bu cihazların modern birleşik çözüm paketi kullanılarak eklenmesi gerekir. Daha fazla bilgi için bkz. Windows Server 2012 R2 ve 2016 için modern birleşik çözümde yeni işlevler.
Microsoft 365 Güvenlik panosunda Cihaz durumu ve virüsten koruma uyumluluk raporlama aracını kullanma hakkında bilgi için bkz. Uç Nokta için Microsoft Defender'de cihaz durumu ve virüsten koruma raporu.
1.1 Cihaz virüsten koruma sistem durumu ayrıntılarını dışarı aktarma API yöntemleri
| Yöntem | Veri türü | Açıklama |
|---|---|---|
| (JSON yanıtı) | Microsoft Defender Cihaz koleksiyonu başına virüsten koruma durumu. Bkz. 1.2 Cihaz virüsten koruma sistem durumu ayrıntılarını dışarı aktarma API özellikleri (JSON yanıtı) | DeviceId, ConfigurationId'nin her benzersiz bileşimi için bir giriş içeren bir tablo döndürür. API, kuruluşunuzdaki tüm verileri JSON yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılmış olduğundan, sonraki sonuçları getirmek için yanıttan alınan alanı kullanabilirsiniz @odata.nextLink . |
| (dosyalar aracılığıyla) | Microsoft Defender Cihaz koleksiyonu başına virüsten koruma durumu. Bkz. 1.3 Cihaz virüsten koruma durumu ayrıntılarını dışarı aktarma API özellikleri (dosyalar aracılığıyla) | DeviceId, ConfigurationId'nin her benzersiz bileşimi için bir giriş içeren bir tablo döndürür. Bu API çözümü, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu nedenle, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. Bu API, Azure Depolama'dan tüm verilerinizi aşağıdaki gibi indirmenizi sağlar:
|
1.2 Sınırlamaları
- Maksimum sayfa boyutu: 200.000
- Bu API için hız sınırlamaları: Dakikada 30 çağrı ve saatte 1.000 çağrı
1.3 Cihaz virüsten koruma sistem durumu ayrıntıları API özelliklerini dışarı aktarma (JSON yanıtı)
Not
- Aşağıdaki tabloda tanımlanan özellikler, özellik kimliğine göre alfabetik olarak listelenir. Bu API'yi çalıştırırken, sonuçta elde edilen çıktının bu tabloda listelenen sırayla döndürülmesi gerekmez.
- rbacgroupname ve Id filtre işleçlerinin desteklenmediğini unutmayın.
- Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçici olabilir ve kaldırılabilir; yalnızca belgelenmiş sütunları kullanın.
| Özellik (Kimlik) | Veri türü | Açıklama | Döndürülen değer örneği |
|---|---|---|---|
| avEngineUpdateTime | Datetimeoffset | AV altyapısının cihazda en son güncelleştirildiği tarih saat | "2022-08-04T12:44:02Z" |
| avEngineVersion | Dize | Virüsten koruma altyapısı sürümü | "1.1.19400.3" |
| avIsEngineUpToDate | Dize | AV altyapısının güncel durumu | "True", "False", "Unknown" |
| avIsPlatformUpToDate | Dize | AV platformunun güncel durumu | "True", "False", "Unknown" |
| avIsSignatureUpToDate | Dize | AV imzasının güncel durumu | "True", "False", "Unknown" |
| avMode | Dize | Virüsten koruma modu. | Her mod, 0 ile 5 arasında bir dize türündeki tamsayı değeri olacaktır. Değerinin anlamını görmek için aşağıdaki eşlemeye bakın:
|
| avPlatformUpdateTime | Datetimeoffset | AV platformlarının cihazda en son güncelleştirildiği tarih saat | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Dize | Virüsten koruma platformu sürümü | "4.18.2203.5" |
| avSignaturePublishTime | Datetimeoffset | AV güvenlik zekası derlemesi yayımlandığında tarih saat | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | Datetimeoffset | AV güvenlik zekası cihazda en son ne zaman güncelleştirildi? | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Dize | Virüsten koruma güvenlik bilgileri sürümü | "1.371.1323.0" |
| computerDnsName | Dize | DNS adı | "SampleDns" |
| dataRefreshTimestamp | Datetimeoffset | Bu rapor için verilerin yenilendiği tarih saat | "2022-08-04T12:44:02Z" |
| fullScanError | Dize | Tam taramadan hata kodları | "0x80508023" |
| fullScanResult | Dize | Bu cihazın tam tarama sonucu | "Tamamlandı" "İptal edildi" "Başarısız" |
| fullScanTime | Datetimeoffset | Tam tarama tamamlandığında tarih saat | "2022-08-04T12:44:02Z" |
| Kimliği | Dize | Makine GUID'i | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | Datetimeoffset | Bu makinenin son görüldüğü tarih saati | "2022-08-04T12:44:02Z" |
| machineId | Dize | Makine GUID'i | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Dize | İşletim sistemi türü | "windows", "mac", "linux" |
| osPlatform | Dize | İşletim sistemi ana sürüm adı | Windows 10, macOs |
| osVersion | Dize | İşletim sistemi sürümü | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Dize | Hızlı taramadan hata kodları | "0x80508023" |
| quickScanResult | Dize | Bu cihazın hızlı tarama sonucu | "Tamamlandı" "İptal edildi" "Başarısız" |
| quickScanTime | Datetimeoffset | Hızlı taramanın tamamlandığı tarih saat | "2022-08-04T12:44:02Z" |
| rbacGroupId | Uzun | Bu makinenin ait olduğu cihaz grubu kimliği | 712 |
| rbacGroupName | Dize | Bu makinenin ait olduğu cihaz grubunun adı | "SampleGroup" |
1.4 Cihaz virüsten koruma durumu ayrıntıları API özelliklerini dışarı aktarma (dosyalar aracılığıyla)
Önemli
Bu bölümdeki bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Not
- Dosyalar çok satırlı Json biçiminde gzip sıkıştırılmış &.
- İndirme URL'leri yalnızca 3 saat geçerlidir; aksi takdirde parametresini kullanabilirsiniz.
- Verilerinizin en yüksek indirme hızı için, verilerinizin bulunduğu Azure bölgesinden indirme yaptığınızdan emin olabilirsiniz.
- Her kayıt yaklaşık 1 KB veridir. Sizin için doğru pageSize parametresini seçerken bunu dikkate almanız gerekir.
- Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir, lütfen yalnızca belgelenmiş sütunları kullanın.
| Özellik (Kimlik) | Veri türü | Açıklama | Döndürülen değer örneği |
|---|---|---|---|
| Dosyaları dışarı aktarma | array[string] | Kuruluşun geçerli anlık görüntüsünü içeren dosyalar için indirme URL'lerinin listesi. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Dize | Dışarı aktarmanın oluşturulduğu zaman. | 2022-05-20T08:00:00Z |
Not
Dosyaların her birinde Virüsten Koruma bilgileriyle ilgili verileri içeren "DeviceGatheredInfo" özelliği bulunabilir. Özniteliklerinin her biri size cihazın durumu ve durumu hakkında bilgi sağlayabilir.
Ayrıca bkz.
Cihaz virüsten koruma sistem durumu raporunu dışarı aktarma
Cihaz durumu ve uyumluluk raporlaması
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin