建议资源类型

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

注意

如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

方法



方法 返回类型 说明
列出所有建议 建议集合 检索影响组织的所有安全建议的列表
按 ID 获取建议 建议 按 ID 检索安全建议
获取推荐软件 软件 检索与特定软件相关的安全建议
获取建议设备 MachineRef 集合 检索与安全建议关联的设备列表
获取建议漏洞 漏洞 收集 检索与安全建议关联的漏洞列表

属性



属性 类型 说明
id String 建议 ID
productName String 相关软件名称
recommendationName String 建议名称
弱点 长型 发现的漏洞数
供应商 String 相关供应商名称
recommendedVersion String 建议的版本
recommendedProgram String 建议的程序
recommendedVendor String 建议的供应商
recommendationCategory String 建议类别。 可能的值为: Accounts、、 ApplicationNetworkOSSecurityControls
subCategory String 建议子类别
severityScore 双精度 配置对组织的设备Microsoft安全功能分数的潜在影响 (1-10)
publicExploit 布尔值 公共攻击可用
activeAlert 布尔值 活动警报与此建议相关联
associatedThreats 字符串集合 威胁分析报告与此建议相关联
remediationType String 修正类型。 可能的值为: ConfigurationChangeUpdateUpgradeUninstall
状态 枚举 建议异常状态。 可能的值为: ActiveException
configScoreImpact 双精度 Microsoft设备安全功能分数影响
exposureImpact 双精度 曝光分数影响
totalMachineCount 长型 已安装的设备数
exposedMachinesCount 长型 暴露在漏洞中的已安装设备数
nonProductivityImpactedAssets 长型 不受影响的设备数
relatedComponent String 相关软件组件
exposedCriticalDevices 数值 除特定建议的“不关键”外,所有关键级别的关键设备的总和

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区