Enumerar todas las recomendaciones
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Recupera una lista de todas las recomendaciones de seguridad que afectan a la organización.
Descripción de la API
Devuelve información sobre todas las recomendaciones de seguridad que afectan a la organización.
URL: GET:/api/recommendations
Admite consultas OData V4.
Operadores compatibles con OData:
$filteron: idpropiedades , productName, vendor, recommendedVersion, recommendationCategory, severityScoresubCategory, remediationType, recommendedProgram, , recommendedVendory status .
$top con un valor máximo de 10 000.
$skip.
Consulte ejemplos en consultas de OData con Microsoft Defender para punto de conexión.
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Las API de Microsoft Defender para punto de conexión para obtener más información.
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | SecurityRecommendation.Read.All | "Leer la información de recomendaciones de seguridad de Administración de amenazas y vulnerabilidades" |
| Delegado (cuenta profesional o educativa) | SecurityRecommendation.Read | "Leer la información de recomendaciones de seguridad de Administración de amenazas y vulnerabilidades" |
Solicitud HTTP
GET /api/recommendations
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Necesario. |
Cuerpo de la solicitud
En blanco
Respuesta
Si se ejecuta correctamente, este método devuelve 200 Ok con la lista de recomendaciones de seguridad en el cuerpo.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
GET https://api.securitycenter.microsoft.com/api/recommendations
Respuesta
Aquí tiene un ejemplo de la respuesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-edge_chromium-based",
"productName": "edge_chromium-based",
"recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
"weaknesses": 762,
"vendor": "microsoft",
"recommendedVersion": "127.0.2651.74",
"recommendedVendor": "",
"recommendedProgram": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"71d9120e-7eea-4058-889a-1a60bbf7e312"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 1.1744086343876479,
"totalMachineCount": 261,
"exposedMachinesCount": 193,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Edge Chromium-based",
"hasUnpatchableCve": false,
"tags": [
"internetFacing"
],
"exposedCriticalDevices": 116
}
]
}
Consulte también
- Administración de vulnerabilidades de Microsoft Defender
- Recomendaciones de seguridad de administración de vulnerabilidades
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.