Compartir a través de


Exportación de propiedades y métodos de API de detalles de estado del antivirus de dispositivo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Exportación de la descripción de la API de detalles de estado del antivirus del dispositivo

Recupera una lista de detalles de estado del dispositivo antivirus de Microsoft Defender. Esta API tiene diferentes llamadas API (métodos) para obtener diferentes tipos de datos. Dado que la cantidad de datos puede ser grande, hay dos maneras de recuperarlos:

  • Respuesta JSON La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta está paginada, por lo que puede usar el campo @odata.nextLink de la respuesta para capturar los resultados siguientes.

  • a través de archivos Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:

    • Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
    • Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.

Los datos recopilados mediante "respuesta JSON o a través de archivos" son la instantánea actual del estado actual. No contiene datos históricos. Para recopilar datos históricos, los clientes deben guardar los datos en sus propios almacenamientos de datos.

Importante

Para que Windows Server 2012 R2 y Windows Server 2016 aparezcan en los informes de estado del dispositivo, estos dispositivos deben incorporarse mediante el paquete de solución unificado moderno. Para obtener más información, consulta Nueva funcionalidad en la solución unificada moderna para Windows Server 2012 R2 y 2016.

Para obtener información sobre el uso de la herramienta de informes de cumplimiento antivirus y estado del dispositivo en el portal de Microsoft Defender, consulte: Estado del dispositivo y informe antivirus en Microsoft Defender para punto de conexión.

1.1 Exportar métodos de API de detalles de estado del antivirus de dispositivo

Método Tipo de datos Descripción
(respuesta JSON) Estado del Antivirus de Microsoft Defender por recopilación de dispositivos. Consulte: 1.2 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (respuesta JSON) Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId.

La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta se pagina, por lo que puede usar el @odata.nextLink campo de la respuesta para capturar los resultados siguientes.
(a través de archivos) Estado del Antivirus de Microsoft Defender por recopilación de dispositivos. Consulte: 1.3 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (a través de archivos) Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId.

Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
  1. Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
  2. Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.

1.2 Limitaciones

  • Tamaño máximo de página: 200 000
  • Limitaciones de velocidad para esta API: 30 llamadas por minuto y 1000 llamadas por hora

1.3 Exportación de propiedades de API de detalles de estado del antivirus del dispositivo (respuesta JSON)

Nota:

  • Las propiedades definidas en la tabla siguiente se enumeran alfabéticamente, por identificador de propiedad. Al ejecutar esta API, la salida resultante no se devolverá necesariamente en el mismo orden que se muestra en esta tabla.
  • Tenga en cuenta que rbacgroupname e Id no son operadores de filtro admitidos.
  • Es posible que se devuelvan algunas columnas adicionales en la respuesta. Estas columnas pueden ser temporales y se pueden quitar; use solo las columnas documentadas.
Propiedad (ID) Tipo de datos Descripción Ejemplo de un valor devuelto
avEngineUpdateTime DateTimeOffset Fecha y hora en que se actualizó por última vez el motor av en el dispositivo "2022-08-04T12:44:02Z"
avEngineVersion Cadena Versión del motor antivirus "1.1.19400.3"
avIsEngineUpToDate Cadena Estado actualizado del motor de AV "True", "False", "Unknown"
avIsPlatformUpToDate Cadena Estado actualizado de la plataforma av "True", "False", "Unknown"
avIsSignatureUpToDate Cadena Estado actualizado de la firma de AV "True", "False", "Unknown"
avMode Cadena Modo antivirus. Cada modo será un valor entero con tipo de cadena que va de 0 a 5. Consulte la asignación siguiente para ver el significado de su valor:
  • '' = Otros
  • '0' = Activo
  • '1' = Pasivo
  • '2' = Deshabilitado
  • '3' = Otros
  • '4' = EDRBlocked
  • '5' = PassiveAudit
avPlatformUpdateTime DateTimeOffset Fecha y hora en que se actualizó por última vez la plataforma av en el dispositivo "2022-08-04T12:44:02Z"
avPlatformVersion Cadena Versión de la plataforma antivirus "4.18.2203.5"
avSignaturePublishTime DateTimeOffset Fecha y hora en que se publicó la compilación de inteligencia de seguridad de AV "2022-08-04T12:44:02Z"
avSignatureUpdateTime DateTimeOffset Fecha y hora en que se actualizó por última vez la inteligencia de seguridad de ANTIVIRUS en el dispositivo "2022-08-04T12:44:02Z"
avSignatureVersion Cadena Versión de inteligencia de seguridad antivirus "1.371.1323.0"
computerDnsName Cadena Nombre DNS "SampleDns"
dataRefreshTimestamp DateTimeOffset Fecha y hora en que se actualizan los datos para este informe "2022-08-04T12:44:02Z"
fullScanError Cadena Códigos de error del examen completo "0x80508023"
fullScanResult Cadena Resultado del examen completo de este dispositivo "Completado"
"Cancelado"
"Error"
fullScanTime DateTimeOffset Fecha y hora en que se ha completado el examen completo "2022-08-04T12:44:02Z"
id Cadena GUID de máquina "30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime DateTimeOffset Fecha y hora de la última vez que se ha visto en esta máquina "2022-08-04T12:44:02Z"
machineId Cadena GUID de máquina "30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind Cadena Tipo de sistema operativo "windows", "mac", "linux"
osPlatform Cadena Nombre de la versión principal del sistema operativo Windows 10, macOs
osVersion Cadena Versión del sistema operativo 10.0.18363.1440, 12.4.0.0
quickScanError Cadena Códigos de error del examen rápido "0x80508023"
quickScanResult Cadena Resultado del examen rápido de este dispositivo "Completado"
"Cancelado"
"Error"
quickScanTime DateTimeOffset Fecha y hora en que se ha completado el examen rápido "2022-08-04T12:44:02Z"
rbacGroupId Long Identificador de grupo de dispositivos al que pertenece esta máquina 712
rbacGroupName Cadena Nombre del grupo de dispositivos al que pertenece esta máquina "SampleGroup"

1.4 Export device antivirus health details API properties (via files)

Importante

La información de esta sección se refiere al producto preliminar que se puede modificar sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Nota:

  • Los archivos se comprimen gzip & en formato Json multilínea.
  • Las direcciones URL de descarga solo son válidas durante 3 horas; De lo contrario, puede usar el parámetro .
  • Para obtener la máxima velocidad de descarga de los datos, puede asegurarse de que está descargando desde la misma región de Azure en la que residen los datos.
  • Cada registro tiene aproximadamente 1 KB de datos. Debe tener esto en cuenta al elegir el parámetro pageSize correcto.
  • Es posible que se devuelvan algunas columnas adicionales en la respuesta. Estas columnas son temporales y pueden quitarse, use solo las columnas documentadas.
Propiedad (ID) Tipo de datos Descripción Ejemplo de un valor devuelto
Exportación de archivos array[string] Una lista de direcciones URL de descarga para los archivos que contienen la instantánea actual de la organización. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Cadena Hora en que se generó la exportación. 2022-05-20T08:00:00Z

Nota:

En cada uno de los archivos de exportación se puede encontrar una propiedad "DeviceGatheredInfo" que contiene los datos sobre la información del antivirus. Cada uno de sus atributos puede proporcionar información sobre el estado del dispositivo y su estado.

Vea también

Exportar informe de estado del antivirus del dispositivo

Informes de cumplimiento y estado del dispositivo

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.