建议资源类型
适用于:
希望体验 Defender for Endpoint? 注册免费试用版。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 列出所有建议 | 建议集合 | 检索影响组织的所有安全建议的列表 |
| 按 ID 获取建议 | 建议 | 按 ID 检索安全建议 |
| 获取推荐软件 | 软件 | 检索与特定软件相关的安全建议 |
| 获取建议设备 | MachineRef 集合 | 检索与安全建议关联的设备列表 |
| 获取建议漏洞 | 漏洞 收集 | 检索与安全建议关联的漏洞列表 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 建议 ID |
| productName | String | 相关软件名称 |
| recommendationName | String | 建议名称 |
| 弱点 | 长型 | 发现的漏洞数 |
| 供应商 | String | 相关供应商名称 |
| recommendedVersion | String | 建议的版本 |
| recommendedProgram | String | 建议的程序 |
| recommendedVendor | String | 建议的供应商 |
| recommendationCategory | String | 建议类别。 可能的值为: Accounts、、 Application、 Network、 OS、 SecurityControls |
| subCategory | String | 建议子类别 |
| severityScore | 双精度 | 配置对组织的设备Microsoft安全功能分数的潜在影响 (1-10) |
| publicExploit | 布尔值 | 公共攻击可用 |
| activeAlert | 布尔值 | 活动警报与此建议相关联 |
| associatedThreats | 字符串集合 | 威胁分析报告与此建议相关联 |
| remediationType | String | 修正类型。 可能的值为: ConfigurationChange、Update、Upgrade、Uninstall |
| 状态 | 枚举 | 建议异常状态。 可能的值为: Active 和 Exception |
| configScoreImpact | 双精度 | Microsoft设备安全功能分数影响 |
| exposureImpact | 双精度 | 曝光分数影响 |
| totalMachineCount | 长型 | 已安装的设备数 |
| exposedMachinesCount | 长型 | 暴露在漏洞中的已安装设备数 |
| nonProductivityImpactedAssets | 长型 | 不受影响的设备数 |
| relatedComponent | String | 相关软件组件 |
| exposedCriticalDevices | 数值 | 除特定建议的“不关键”外,所有关键级别的关键设备的总和 |
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。