Exportieren von Api-Methoden und -Eigenschaften der Geräte-Antivirenintegrität
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Api-Beschreibung der Geräte-Antivirusintegritätsdetails exportieren
Ruft eine Liste mit Microsoft Defender Antivirus-Geräteintegritätsdetails ab. Diese API verfügt über verschiedene API-Aufrufe (Methoden), um verschiedene Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:
JSON-Antwort Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen und wird für große Organisationen mit mehr als 100.000 Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.
Daten, die mit JSON response oder mithilfe von Dateien gesammelt werden, sind eine Momentaufnahme des aktuellen Zustands. Diese Daten enthalten keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Sie die Daten in Ihrem eigenen Datenspeicher speichern.
Wichtig
Damit Windows Server 2012 R2 und Windows Server 2016 in Berichten zur Geräteintegrität angezeigt werden, müssen diese Geräte mithilfe des modernen einheitlichen Lösungspakets integriert werden. Weitere Informationen finden Sie unter Neue Funktionalität in der modernen einheitlichen Lösung für Windows Server 2012 R2 und 2016.
Informationen zur Verwendung des Berichtstools für Geräteintegrität und Antiviruskonformität im Microsoft Defender-Portal finden Sie unter Geräteintegritäts- und Antivirenbericht in Microsoft Defender for Endpoint.
1.1 Api-Methoden zum Exportieren von Antivirus-Integritätsdetails für Geräte
| Methode | Datentyp | Beschreibung |
|---|---|---|
| (JSON-Antwort) | Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter 1.2 Export device antivirus health details API properties (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. |
| (über Dateien) | Microsoft Defender Antivirus-Integrität pro Gerätesammlung. Weitere Informationen finden Sie unter: 1.3 Export device antivirus health details API properties (via files) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
|
1.2 Einschränkungen
- Maximale Seitengröße: 200.000
- Ratenbeschränkungen für diese API: 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde
1.3 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (JSON-Antwort)
- Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Wenn Sie diese API verwenden, wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
- Beachten Sie, dass rbacgroupname und ID keine unterstützten Filteroperatoren sind.
- In der Antwort werden möglicherweise einige weitere Spalten zurückgegeben. Diese Spalten können temporär sein und möglicherweise entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Datum/Uhrzeit der letzten Aktualisierung des Antivirenmoduls auf dem Gerät | "2022-08-04T12:44:02Z" |
avEngineVersion |
Zeichenfolge | Version des Antivirenmoduls | 1.1.19400.3 |
avIsEngineUpToDate |
Zeichenfolge | Aktuelle status des Antivirenmoduls |
True, False oder Unknown |
avIsPlatformUpToDate |
Zeichenfolge | Aktuelle status der Antivirenplattform |
True, False oder Unknown |
avIsSignatureUpToDate |
Zeichenfolge | Aktuelle status der Antivirensignatur |
True, False oder Unknown |
avMode |
Zeichenfolge | Antivirenmodus. | Jeder Modus ist ein ganzzahliger Zeichenfolgenwert im Bereich von 0 bis 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datetime, wann die Antivirenplattform zuletzt auf dem Gerät aktualisiert wurde | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Zeichenfolge | Antivirenplattformversion | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datetime, wann der Antivirus Security Intelligence-Build veröffentlicht wurde | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datum/Uhrzeit der letzten Aktualisierung von Antiviren-Sicherheitsinformationen auf dem Gerät | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Zeichenfolge | Antivirus Security Intelligence-Version | 1.371.1323.0 |
computerDnsName |
Zeichenfolge | DNS-Name | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime, wenn Daten für diesen Bericht aktualisiert werden | 2022-08-04T12:44:02Z |
fullScanError |
Zeichenfolge | Fehlercodes aus der vollständigen Überprüfung | "0x80508023" |
fullScanResult |
Zeichenfolge | Vollständiges Scanergebnis des Geräts |
Completed, Canceled oder Failed |
fullScanTime |
DateTimeOffset | Datetime, wenn die vollständige Überprüfung abgeschlossen wurde | 2022-08-04T12:44:02Z |
id |
Zeichenfolge | Computer-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Datum/Uhrzeit des letzten Datums dieses Computers | 2022-08-04T12:44:02Z |
machineId |
Zeichenfolge | Computer-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Zeichenfolge | Betriebssystemart |
windows, mac oder linux |
osPlatform |
Zeichenfolge | Name der Hauptversion des Betriebssystems |
Windows 10 oder macOS |
osVersion |
Zeichenfolge | Betriebssystemversion | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Zeichenfolge | Fehlercodes beim Schnellscan | 0x80508023 |
quickScanResult |
Zeichenfolge | Schnelle Überprüfungsergebnis dieses Geräts |
Completed, Canceled oder Failed |
quickScanTime |
DateTimeOffset | Datetime, wenn die Schnellüberprüfung abgeschlossen wurde | 2022-08-04T12:44:02Z |
rbacGroupId |
Long | Gerätegruppen-ID, zu der dieser Computer gehört | 712 |
rbacGroupName |
Zeichenfolge | Name der Gerätegruppe, zu der dieser Computer gehört | SampleGroup |
1.4 Exportieren der Eigenschaften der Geräte-Antivirusintegritäts-API (über Dateien)
Wichtig
Die Informationen in diesem Abschnitt beziehen sich auf vorab veröffentlichte Produkte, die vor der kommerziellen Veröffentlichung wesentlich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Hinweis
- Die Dateien sind gzipkomprimiert und im mehrteiligen
.jsonFormat. - Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den Parameter verwenden.
- Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
- Jeder Datensatz verwendet ungefähr 1 KB Daten. Dies sollten Sie bei der Auswahl des richtigen
pageSizeParameters berücksichtigen. - In der Antwort werden möglicherweise weitere Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie daher nur die dokumentierten Spalten.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. | 2022-05-20T08:00:00Z |
Hinweis
In jeder der Exportdateien gibt es eine Eigenschaft namens DeviceGatheredInfo, die Antivirendaten enthält. Jedes seiner Attribute kann Ihnen Informationen über die Integrität des Geräts und seine status liefern.
Siehe auch
Exportieren des AV-Programm-Geräteintegritätsberichts
Geräteintegritäts- und Konformitätsberichte
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.