列出所有建议

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

注意

如果你是美国政府客户，请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。

提示

为了提高性能，可以使用离地理位置更近的服务器：

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

检索影响组织的所有安全建议的列表。

API 说明

返回有关影响组织的所有安全建议的信息。

URL： GET：/api/recommendations
支持 OData V4 查询。
OData 支持的运算符：
$filteron：id、productName、、vendor、recommendationCategoryrecommendedVersion、subCategoryseverityScoreremediationType、recommendedProgram、、recommendedVendor、 和 status 属性。
$top 最大值为 10,000。
$skip.
请参阅 使用 Microsoft Defender for Endpoint 进行 OData 查询的示例。

权限

要调用此 API，需要以下权限之一。 若要了解详细信息（包括如何选择权限），请参阅 使用 Microsoft Defender for Endpoint API 了解详细信息。

权限类型	权限	权限显示名称
应用程序	SecurityRecommendation.Read.All	“读取威胁和漏洞管理安全建议信息”
委派（工作或学校帐户）	SecurityRecommendation.Read	“读取威胁和漏洞管理安全建议信息”

HTTP 请求

GET /api/recommendations

请求标头

名称	类型	说明
Authorization	String	持有者 {token}。 必需。

请求正文

Empty

响应

如果成功，此方法返回 200 OK，并在正文中列出安全建议。

示例

请求

下面是一个请求示例。

GET https://api.securitycenter.microsoft.com/api/recommendations

响应

下面是一个响应示例。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
    "value": [
        {
            "id": "va-_-microsoft-_-edge_chromium-based",
            "productName": "edge_chromium-based",
            "recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
            "weaknesses": 762,
            "vendor": "microsoft",
            "recommendedVersion": "127.0.2651.74",
            "recommendedVendor": "",
            "recommendedProgram": "",
            "recommendationCategory": "Application",
            "subCategory": "",
            "severityScore": 0,
            "publicExploit": true,
            "activeAlert": false,
            "associatedThreats": [
                "71d9120e-7eea-4058-889a-1a60bbf7e312"
            ],
            "remediationType": "Update",
            "status": "Active",
            "configScoreImpact": 0,
            "exposureImpact": 1.1744086343876479,
            "totalMachineCount": 261,
            "exposedMachinesCount": 193,
            "nonProductivityImpactedAssets": 0,
            "relatedComponent": "Edge Chromium-based",
            "hasUnpatchableCve": false,
            "tags": [
            "internetFacing"
            ],
            "exposedCriticalDevices": 116
        }
     ]
}

另请参阅

• Microsoft Defender 漏洞管理
• 漏洞管理安全建议

提示

想要了解更多信息？ 在技术社区中与 Microsoft 安全社区互动： Microsoft Defender for Endpoint 技术社区。