Eksportér API-metoder og -egenskaber for oplysninger om enhedens antivirustilstand
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for us Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Beskrivelse af API-beskrivelse til oplysninger om enhedens antivirustilstand
Henter en liste over oplysninger om Microsoft Defender Antivirus-enhedens tilstand. Denne API har forskellige API-kald (metoder) til at hente forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:
JSON-svar API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.
via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt og anbefales til store organisationer, der har mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:
Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.
Data, der indsamles ved hjælp af enten JSON response eller ved hjælp af filer, er et snapshot af den aktuelle tilstand. Disse data indeholder ikke historiske data. Hvis du vil indsamle historiske data, skal du gemme dataene i dit eget datalager.
Vigtigt!
Hvis Windows Server 2012 R2 og Windows Server 2016 skal vises i enhedstilstandsrapporter, skal disse enheder onboardes ved hjælp af den moderne samlede løsningspakke. Du kan få flere oplysninger under Ny funktionalitet i den moderne samlede løsning til Windows Server 2012 R2 og 2016.
Du kan få oplysninger om, hvordan du bruger rapporteringsværktøjet til enhedstilstand og antivirus på Microsoft Defender-portalen, i: Rapport over enhedstilstand og antivirus i Microsoft Defender for Endpoint.
1.1 API-metoder til eksport af api-metoder til enheds antivirustilstand
| Metode | Datatype | Beskrivelse |
|---|---|---|
| (JSON-svar) | Microsoft Defender Antivirustilstand pr. enhedsgruppe. Se: 1.2 Eksportér API-egenskaber (JSON-svar) til oplysninger om enhedens antivirustilstand | Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. |
| (via filer) | Microsoft Defender Antivirustilstand pr. enhedsgruppe. Se: 1.3 Eksportér API-egenskaber for enheds antivirustilstand (via filer) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:
|
1.2 Begrænsninger
- Maksimal sidestørrelse: 200.000
- Bedømmer begrænsninger for denne API: 30 opkald pr. minut og 1.000 opkald pr. time
1.3 Api-egenskaber (JSON-svar) til eksport af oplysninger om enhedens antivirustilstand
- De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du bruger denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
- Bemærk, at rbacgroupname og Id ikke understøttes filteroperatorer.
- Der kan blive returneret flere kolonner i svaret. Disse kolonner kan være midlertidige og kan blive fjernet. kun bruge de dokumenterede kolonner.
| Egenskab (id) | Datatype | Beskrivelse | Eksempel på en returneret værdi |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Dato og klokkeslæt for seneste opdatering af antivirusprogrammet på enheden | "2022-08-04T12:44:02Z" |
avEngineVersion |
String | Version af antivirusprogram | 1.1.19400.3 |
avIsEngineUpToDate |
String | Opdateret status for antivirusprogram |
True, Falseeller Unknown |
avIsPlatformUpToDate |
String | Opdateret status for antivirusplatform |
True, Falseeller Unknown |
avIsSignatureUpToDate |
String | Opdateret status for antivirussignatur |
True, Falseeller Unknown |
avMode |
String | Antivirustilstand. | Hver tilstand er en heltalsværdi med strengtypen fra 0 til 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datetime, da antivirusplatformen sidst blev opdateret på enheden | "2022-08-04T12:44:02Z" |
avPlatformVersion |
String | Version af antivirusplatform | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datetime, da antivirus-sikkerhedsintelligensbuildet blev udgivet | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datetime, da antivirussikkerhedsintelligens senest blev opdateret på enheden | "2022-08-04T12:44:02Z" |
avSignatureVersion |
String | Antivirusversion af security intelligence | 1.371.1323.0 |
computerDnsName |
String | DNS-navn | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime, når data opdateres for denne rapport | 2022-08-04T12:44:02Z |
fullScanError |
String | Fejlkoder fra hele scanningen | "0x80508023" |
fullScanResult |
String | Komplet scanningsresultat af enheden |
Completed, Canceledeller Failed |
fullScanTime |
DateTimeOffset | Datetime, når den fulde scanning er fuldført | 2022-08-04T12:44:02Z |
id |
String | Computer-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Seneste sete datetime for denne computer | 2022-08-04T12:44:02Z |
machineId |
String | Computer-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
String | Operativsystemstype |
windows, maceller linux |
osPlatform |
String | Navn på overordnet version af operativsystemet |
Windows 10 eller macOS |
osVersion |
String | Operativsystemversion | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
String | Fejlkoder fra hurtig scanning | 0x80508023 |
quickScanResult |
String | Hurtig scanningsresultat for denne enhed |
Completed, Canceledeller Failed |
quickScanTime |
DateTimeOffset | Datetime, når hurtig scanning er fuldført | 2022-08-04T12:44:02Z |
rbacGroupId |
Lang | Enhedsgruppe-id, som computeren tilhører | 712 |
rbacGroupName |
String | Navnet på den enhedsgruppe, som computeren tilhører | SampleGroup |
1.4 Eksportér API-egenskaber for api-egenskaber for enheds antivirustilstand (via filer)
Vigtigt!
Oplysningerne i dette afsnit er relateret til et produkt, der er udgivet på forhånd, og som kan ændres væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Bemærk!
- Filerne er gzip-komprimerede og i flerlinjeformat
.json. - URL-adresserne til download er kun gyldige i 3 timer. Ellers kan du bruge parameteren .
- Hvis du vil have maksimal downloadhastighed for dine data, kan du sikre dig, at du downloader fra det samme Azure-område, som dine data er placeret i.
- Hver post bruger ca. 1 KB data. Du skal tage højde for dette, når du vælger den korrekte
pageSizeparameter. - Der returneres muligvis flere kolonner i svaret. Disse kolonner er midlertidige og kan blive fjernet, så brug kun de dokumenterede kolonner.
| Egenskab (id) | Datatype | Beskrivelse | Eksempel på en returneret værdi |
|---|---|---|---|
| Eksportér filer | matrix[streng] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | String | Det tidspunkt, hvor eksporten blev genereret. | 2022-05-20T08:00:00Z |
Bemærk!
I hver af eksportfilerne findes der en egenskab kaldet DeviceGatheredInfo, som indeholder antivirusdata. Hver af dens attributter kan give dig oplysninger om enhedens tilstand og dens status.
Se også
Eksportér tilstandsrapport for enheds antivirus
Rapportering af enhedens tilstand og overholdelse af angivne standarder
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.