Exportación de propiedades y métodos de API de detalles de estado del antivirus de dispositivo
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Exportación de la descripción de la API de detalles de estado del antivirus del dispositivo
Recupera una lista de Microsoft Defender detalles de estado del dispositivo Antivirus. Esta API tiene diferentes llamadas API (métodos) para obtener diferentes tipos de datos. Dado que la cantidad de datos puede ser grande, hay dos maneras de recuperarlos:
Respuesta JSON La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta está paginada, por lo que puede usar el campo @odata.nextLink de la respuesta para capturar los resultados siguientes.
a través de archivos Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable, y se recomienda para organizaciones grandes que tienen más de 100 000 dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.
Los datos recopilados mediante JSON response o mediante archivos son una instantánea del estado actual. Estos datos no contienen datos históricos. Para recopilar datos históricos, debe guardar los datos en su propio almacenamiento de datos.
Importante
Para que Windows Server 2012 R2 y Windows Server 2016 aparezcan en los informes de estado del dispositivo, estos dispositivos deben incorporarse mediante el paquete de solución unificado moderno. Para obtener más información, consulte Nueva funcionalidad en la solución unificada moderna para Windows Server 2012 R2 y 2016.
Para obtener información sobre el uso de la herramienta de informes de cumplimiento de antivirus y estado del dispositivo en el portal de Microsoft Defender, consulte: Informe de estado del dispositivo y antivirus en Microsoft Defender para punto de conexión.
1.1 Exportar métodos de API de detalles de estado del antivirus de dispositivo
| Método | Tipo de datos | Descripción |
|---|---|---|
| (respuesta JSON) | Microsoft Defender estado del antivirus por recopilación de dispositivos. Consulte: 1.2 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (respuesta JSON) | Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId. La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta se pagina, por lo que puede usar el @odata.nextLink campo de la respuesta para capturar los resultados siguientes. |
| (a través de archivos) | Microsoft Defender estado del antivirus por recopilación de dispositivos. Consulte: 1.3 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (a través de archivos) | Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId. Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
|
1.2 Limitaciones
- Tamaño máximo de página: 200 000
- Limitaciones de velocidad para esta API: 30 llamadas por minuto y 1000 llamadas por hora
1.3 Exportación de propiedades de API de detalles de estado del antivirus del dispositivo (respuesta JSON)
- Las propiedades definidas en la tabla siguiente se enumeran alfabéticamente, por identificador de propiedad. Cuando se usa esta API, la salida resultante no se devolverá necesariamente en el mismo orden que se muestra en esta tabla.
- Tenga en cuenta que rbacgroupname e Id no son operadores de filtro admitidos.
- Es posible que se devuelvan algunas columnas más en la respuesta. Estas columnas pueden ser temporales y se pueden quitar; use solo las columnas documentadas.
| Propiedad (ID) | Tipo de datos | Descripción | Ejemplo de un valor devuelto |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Fecha y hora en que se actualizó por última vez el motor antivirus en el dispositivo | "2022-08-04T12:44:02Z" |
avEngineVersion |
Cadena | Versión del motor antivirus | 1.1.19400.3 |
avIsEngineUpToDate |
Cadena | Estado actualizado del motor antivirus |
True, False o Unknown |
avIsPlatformUpToDate |
Cadena | Estado actualizado de la plataforma antivirus |
True, False o Unknown |
avIsSignatureUpToDate |
Cadena | Estado actualizado de la firma antivirus |
True, False o Unknown |
avMode |
Cadena | Modo antivirus. | Cada modo es un valor entero con tipo de cadena que va de 0 a 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Fecha y hora en que se actualizó por última vez la plataforma antivirus en el dispositivo | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Cadena | Versión de la plataforma antivirus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Fecha y hora en que se publicó la compilación de inteligencia de seguridad antivirus | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Fecha y hora en que se actualizó por última vez la inteligencia de seguridad antivirus en el dispositivo | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Cadena | Versión de inteligencia de seguridad antivirus | 1.371.1323.0 |
computerDnsName |
Cadena | Nombre DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Fecha y hora en que se actualizan los datos para este informe | 2022-08-04T12:44:02Z |
fullScanError |
Cadena | Códigos de error del examen completo | "0x80508023" |
fullScanResult |
Cadena | Resultado del examen completo del dispositivo |
Completed, Canceled o Failed |
fullScanTime |
DateTimeOffset | Fecha y hora en que se completó el examen completo | 2022-08-04T12:44:02Z |
id |
Cadena | GUID de máquina | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Fecha y hora de la última vez que se ha visto en esta máquina | 2022-08-04T12:44:02Z |
machineId |
Cadena | GUID de máquina | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Cadena | Tipo de sistema operativo |
windows, mac o linux |
osPlatform |
Cadena | Nombre de la versión principal del sistema operativo |
Windows 10 o macOS |
osVersion |
Cadena | Versión del sistema operativo | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Cadena | Códigos de error del examen rápido | 0x80508023 |
quickScanResult |
Cadena | Resultado del examen rápido de este dispositivo |
Completed, Canceled o Failed |
quickScanTime |
DateTimeOffset | Fecha y hora en que se completó el examen rápido | 2022-08-04T12:44:02Z |
rbacGroupId |
Long | Identificador de grupo de dispositivos al que pertenece esta máquina | 712 |
rbacGroupName |
Cadena | Nombre del grupo de dispositivos al que pertenece esta máquina | SampleGroup |
1.4 Export device antivirus health details API properties (via files)
Importante
La información de esta sección se refiere al producto preliminar que se puede modificar sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Nota:
- Los archivos están comprimidos con gzip y en formato multilínea
.json. - Las direcciones URL de descarga solo son válidas durante 3 horas; De lo contrario, puede usar el parámetro .
- Para obtener la máxima velocidad de descarga de los datos, puede asegurarse de que está descargando desde la misma región de Azure en la que residen los datos.
- Cada registro usa aproximadamente 1 KB de datos. Debe tener esto en cuenta al elegir el parámetro correcto
pageSize. - Es posible que se devuelvan más columnas en la respuesta. Estas columnas son temporales y pueden quitarse, por lo que solo se usan las columnas documentadas.
| Propiedad (ID) | Tipo de datos | Descripción | Ejemplo de un valor devuelto |
|---|---|---|---|
| Exportación de archivos | array[string] | Una lista de direcciones URL de descarga para los archivos que contienen la instantánea actual de la organización. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Cadena | Hora en que se generó la exportación. | 2022-05-20T08:00:00Z |
Nota:
En cada uno de los archivos de exportación, hay una propiedad denominada DeviceGatheredInfo, que contiene datos antivirus. Cada uno de sus atributos puede proporcionar información sobre el estado del dispositivo y su estado.
Vea también
Exportar informe de estado del antivirus del dispositivo
Informes de cumplimiento y estado del dispositivo
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.