Eksportér API-metoder og -egenskaber for oplysninger om enhedens antivirustilstand

Gælder for:

• Microsoft Defender for Endpoint
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Vigtigt!

Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.

Beskrivelse af API-beskrivelse til oplysninger om enhedens antivirustilstand

Henter en liste over oplysninger om enhedens tilstand i Microsoft Defender Antivirus. Denne API har forskellige API-kald (metoder) til at hente forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:

• JSON-svar API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.

• via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:

  • Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
  • Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.

Data, der indsamles ved hjælp af enten 'JSON-svar eller via filer', er det aktuelle snapshot af den aktuelle tilstand. Den indeholder ikke historiske data. For at indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.

Vigtigt!

Hvis Windows Server 2012 R2 og Windows Server 2016 skal vises i enhedstilstandsrapporter, skal disse enheder onboardes ved hjælp af den moderne samlede løsningspakke. Du kan få flere oplysninger under Ny funktionalitet i den moderne samlede løsning til Windows Server 2012 R2 og 2016.

Du kan finde oplysninger om, hvordan du bruger rapporteringsværktøjet til enhedens tilstand og antivirus på Microsoft Defender-portalen, i: Rapport over enhedstilstand og antivirus i Microsoft Defender for Endpoint.

1.1 API-metoder til eksport af api-metoder til enheds antivirustilstand

Metode	Datatype	Beskrivelse
(JSON-svar)	Microsoft Defender Antivirus-tilstand pr. enhedsgruppe. Se: 1.2 Eksportér API-egenskaber (JSON-svar) til oplysninger om enhedens antivirustilstand	Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.
(via filer)	Microsoft Defender Antivirus-tilstand pr. enhedsgruppe. Se: 1.3 Eksportér API-egenskaber for enheds antivirustilstand (via filer)	Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde: Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata. Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.

1.2 Begrænsninger

• Maksimal sidestørrelse: 200.000
• Bedømmer begrænsninger for denne API: 30 opkald pr. minut og 1.000 opkald pr. time

1.3 Api-egenskaber (JSON-svar) til eksport af oplysninger om enhedens antivirustilstand

Bemærk!

• De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du kører denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
• Bemærk, at rbacgroupname og Id ikke understøttes filteroperatorer.
• Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner kan være midlertidige og kan blive fjernet. kun bruge de dokumenterede kolonner.

Egenskab (id)	Datatype	Beskrivelse	Eksempel på en returneret værdi
avEngineUpdateTime	DateTimeOffset	Datetime, da AV-programmet senest blev opdateret på enheden	"2022-08-04T12:44:02Z"
avEngineVersion	String	Version af antivirusprogram	"1.1.19400.3"
avIsEngineUpToDate	String	Opdateret status for AV-program	"Sand", "Falsk", "Ukendt"
avIsPlatformUpToDate	String	Opdateret status for AV-platform	"Sand", "Falsk", "Ukendt"
avIsSignatureUpToDate	String	Opdateret status for AV-signatur	"Sand", "Falsk", "Ukendt"
avMode	String	Antivirustilstand.	Hver tilstand vil være en heltalsværdi, der er skrevet af en streng fra 0 til 5. Se tilknytningen nedenfor for at se dens værdis betydning: '' = Andet '0' = Aktiv '1' = Passiv '2' = Deaktiveret '3' = Andet '4' = EDRBlocked '5' = PassiveAudit
avPlatformUpdateTime	DateTimeOffset	Datetime, da AV-platformen senest blev opdateret på enheden	"2022-08-04T12:44:02Z"
avPlatformVersion	String	Version af antivirusplatform	"4.18.2203.5"
avSignaturePublishTime	DateTimeOffset	Datetime, da AV-sikkerhedsintelligensbuildet blev udgivet	"2022-08-04T12:44:02Z"
avSignatureUpdateTime	DateTimeOffset	Datetime, da AV-sikkerhedsintelligens senest blev opdateret på enheden	"2022-08-04T12:44:02Z"
avSignatureVersion	String	Antivirusversion af security intelligence	"1.371.1323.0"
computerDnsName	String	DNS-navn	"SampleDns"
dataRefreshTimestamp	DateTimeOffset	Datetime, når data opdateres for denne rapport	"2022-08-04T12:44:02Z"
fullScanError	String	Fejlkoder fra fuld scanning	"0x80508023"
fullScanResult	String	Komplet scanningsresultat for denne enhed	"Fuldført" "Annulleret" "Mislykkedes"
fullScanTime	DateTimeOffset	Datetime, når fuld scanning er fuldført	"2022-08-04T12:44:02Z"
id	String	Computer-GUID	"30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime	DateTimeOffset	Seneste sete datetime for denne computer	"2022-08-04T12:44:02Z"
machineId	String	Computer-GUID	"30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind	String	Operativsystemstype	"windows", "mac", "linux"
osPlatform	String	Navn på overordnet version af operativsystemet	Windows 10, maco
osVersion	String	Operativsystemversion	10.0.18363.1440, 12.4.0.0
quickScanError	String	Fejlkoder fra hurtig scanning	"0x80508023"
quickScanResult	String	Hurtig scanningsresultat for denne enhed	"Fuldført" "Annulleret" "Mislykkedes"
quickScanTime	DateTimeOffset	Datetime, når hurtig scanning er fuldført	"2022-08-04T12:44:02Z"
rbacGroupId	Lang	Enhedsgruppe-id, som computeren tilhører	712
rbacGroupName	String	Navnet på den enhedsgruppe, som computeren tilhører	"Eksempelgruppe"

1.4 Eksportér API-egenskaber for api-egenskaber for enheds antivirustilstand (via filer)

Vigtigt!

Oplysningerne i dette afsnit er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Bemærk!

• Filerne er gzip-komprimerede & i Json-format med flere streger.
• URL-adresserne til download er kun gyldige i 3 timer. Ellers kan du bruge parameteren .
• Hvis du vil have maksimal downloadhastighed for dine data, kan du sikre dig, at du downloader fra det samme Azure-område, som dine data er placeret i.
• Hver post er ca. 1 KB data. Du skal tage højde for dette, når du vælger den korrekte pageSize-parameter for dig.
• Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner er midlertidige og kan blive fjernet. Brug kun de dokumenterede kolonner.

Egenskab (id)	Datatype	Beskrivelse	Eksempel på en returneret værdi
Eksportér filer	matrix[streng]	En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen.	["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	String	Det tidspunkt, hvor eksporten blev genereret.	2022-05-20T08:00:00Z

Bemærk!

I hver af eksportfilerne kan du finde en egenskab "DeviceGatheredInfo", der indeholder dataene om antivirusoplysninger. Hver af dens attributter kan give dig oplysninger om enhedens tilstand og dens status.

Se også

Eksportér tilstandsrapport for enheds antivirus

Rapportering af enhedens tilstand og overholdelse af angivne standarder

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.