Angiv alle anbefalinger
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Henter en liste over alle sikkerhedsanbefalinger, der påvirker organisationen.
API-beskrivelse
Returnerer oplysninger om alle sikkerhedsanbefalinger, der påvirker organisationen.
URL-adresse: GET:/api/anbefalinger
Understøtter OData V4-forespørgsler.
OData-understøttede operatorer:
$filter on: id, productName, vendor, recommendedVersion, recommendationCategory, subCategory, severityScore, remediationType, recommendedProgram, recommendedVendorog status egenskaber.
$top med en maksimumværdi på 10.000.
$skip.
Se eksempler på OData-forespørgsler med Microsoft Defender for Endpoint.
Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | SecurityRecommendation.Read.All | 'Læs oplysninger om sikkerhedsanbefafaling for trussels- og sårbarhedsstyring' |
| Uddelegeret (arbejds- eller skolekonto) | SecurityRecommendation.Read | 'Læs oplysninger om sikkerhedsanbefafaling for trussels- og sårbarhedsstyring' |
HTTP-anmodning
GET /api/recommendations
Anmodningsheadere
| Navn | Type | Beskrivelse |
|---|---|---|
| Autorisation | String | Ihændehaver {token}. Påkrævet. |
Brødtekst i anmodning
Tom
Svar
Hvis det lykkes, returnerer denne metode 200 OK med listen over sikkerhedsanbefalinger i brødteksten.
Eksempel
Bøn
Her er et eksempel på anmodningen.
GET https://api.securitycenter.microsoft.com/api/recommendations
Svar
Her er et eksempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-edge_chromium-based",
"productName": "edge_chromium-based",
"recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
"weaknesses": 762,
"vendor": "microsoft",
"recommendedVersion": "127.0.2651.74",
"recommendedVendor": "",
"recommendedProgram": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"71d9120e-7eea-4058-889a-1a60bbf7e312"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 1.1744086343876479,
"totalMachineCount": 261,
"exposedMachinesCount": 193,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Edge Chromium-based",
"hasUnpatchableCve": false,
"tags": [
"internetFacing"
],
"exposedCriticalDevices": 116
}
]
}
Se også
- Microsoft Defender Vulnerability Management
- Sikkerhedsanbefalinger til administration af sårbarheder
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.