列出弱點

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

注意事項

如果您是美國政府客戶，請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能，您可以使用更接近您地理位置的伺服器：

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

重要事項

本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

API 描述

擷取所有弱點的清單。
支援 OData V4 查詢。
OData 支援的運算子：
$filter on： id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 屬性。
$top 最大值為 8,000。
$skip.
請參閱 適用於端點的 Microsoft Defender 的 OData 查詢範例。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解，包括如何選擇許可權，請 參閱使用適用於端點Microsoft Defender API 以取得詳細數據。

許可權類型	權限	許可權顯示名稱
應用程式	Vulnerability.Read.All	「讀取威脅和弱點管理弱點資訊」
委派 (公司或學校帳戶)	Vulnerability.Read	「讀取威脅和弱點管理弱點資訊」

HTTP 要求

GET /api/vulnerabilities

要求標頭

名稱	類型	描述
授權	字串	持有人 {token}。 必要。

要求內文

Empty

回應

如果成功，這個方法會傳回 200 OK，並包含本文中的弱點清單。

範例

要求範例

以下是要求的範例。

GET https://api.securitycenter.microsoft.com/api/Vulnerabilities

回應範例

以下是回應的範例。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Vulnerabilities",
    "value": [
        {
            "id": "CVE-2024-7256",
            "name": "CVE-2024-7256",
            "description": "Summary: Google Chrome is vulnerable to a security bypass due to insufficient data validation in Dawn. An attacker can exploit this vulnerability by tricking a user into visiting a malicious website, allowing them to bypass security restrictions. Impact: If successfully exploited, this vulnerability could allow a remote attacker to bypass security restrictions in Google Chrome. Remediation: Apply the latest patches and updates provided by the respective vendors. Generated by AI",
            "severity": "High",
            "cvssV3": 8,
            "cvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C",
            "exposedMachines": 23,
            "publishedOn": "2024-07-30T00:00:00Z",
            "updatedOn": "2024-07-31T00:00:00Z",
            "firstDetected": "2024-07-31T01:55:47Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": [],
            "cveSupportability": "Supported",
            "tags": [],
            "epss": 0.632
        }
    ]

}

另請參閱

• Microsoft Defender 弱點管理
• 組織中的弱點

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。