Tarkistusmäärityksen lisääminen, päivittäminen tai poistaminen
Koskee seuraavia:
- Microsoft Defender for Endpoint
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Haluatko kokea Microsoft Defenderin haavoittuvuuden hallinnan? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuden hallinnan julkisen esikatselun kokeiluversioon.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Ohjelmointirajapinta todennetun tarkistuksen lisäämiseen, päivittämiseen tai poistamiseen.
Rajoitukset
Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 100 puhelua minuutissa ja 1 500 puhelua tunnissa.
Voit julkaista tietokoneissa, jotka on viimeksi nähty määritetyn säilytysajan mukaan.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja käyttöoikeuksien valitsemisesta on artikkelissa Defenderin käyttö päätepisteen ohjelmointirajapinnoille.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Machine.ReadWrite.All | Lue ja kirjoita kaikki tarkistustiedot. |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Machine.Read.Write | Lue ja kirjoita kaikki tarkistustiedot. |
Huomautus
Kun hankit tunnuksen käyttäjän tunnistetiedoilla:
- Jotta käyttäjä voi tarkastella tietoja, hänellä on oltava vähintään seuraava roolioikeus:
ViewDatataiTvmViewData(Lisätietoja on artikkelissa Roolien luominen ja hallinta ) - Jotta käyttäjä voi muokata tietoja, hänellä on oltava vähintään seuraava roolioikeus:
ManageSecurity(Lisätietoja on artikkelissa Roolien luominen ja hallinta )
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| scanType | Luettelointi | Tarkistuksen tyyppi. Mahdollisia arvoja ovat Windows, Verkko. Pakollinen. |
| scanName | Merkkijono | Tarkistuksen nimi. Pakollinen. |
| isActive | Totuusarvo | Tarkistuksen aktiivisen suorittamisen tila. Pakollinen. |
| kohde | Merkkijono | Pilkuin eroteltu skannattavien kohteiden luettelo, joko IP-osoitteet tai isäntänimet. Pakollinen. |
| intervalInHours | Int | Tarkistuksen suoritusväli. Pakollinen. |
| targetType | Merkkijono | Kohdetyyppi kohdekentässä. Mahdollisia tyyppejä ovat IP-osoite tai isäntänimi. Oletusarvo on IP-osoite. Pakollinen. |
| scannerAgent | Objekti | machine Id. Pakollinen. |
| scanAuthenticationParams | Objekti | Todennusparametreja edustava objekti on kohdassa Todennusparametrien objektiominaisuudet odotetuille kentille. Tämä ominaisuus on pakollinen luotaessa uutta tarkistusta, ja se on valinnainen tarkistuksen päivittämisessä. |
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 – Ok-vastauskoodi ja uusi tai päivitetty tarkistuksen määritys vastauksen leipätekstissä.
Esimerkkipyyntö uuden tarkistuksen lisäämiseksi
Tässä on esimerkki pyynnöstä, joka lisää uuden tarkistuksen.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
{
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"intervalInHours": 1,
"targetType": "Ip",
"scannerAgent": {
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
},
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
}
}
Esimerkkivastaus
Tässä on esimerkki vastauksesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAuthenticatedScanDefinitions/$entity",
"id": "289224fb-1686-472c-9751-5555960854ca",
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "0335a792-18d2-424b-aeed-559567054570",
"intervalInHours": 1,
"createdBy": "username@test.com",
"targetType": "Ip",
"scanAuthenticationParams": null,
"scannerAgent": {
"id": "0335a792-18d2-424b-aeed-559567054570_ eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2023-01-04T09:40:03.2787058Z",
"assignedApplicationId": "ae4a5cde-b4a1-4b76-8635-458b2cf15752",
"scannerSoftwareVersion": "7.6.0.0",
"lastCommandExecutionTimestamp": "2023-01-04T09:33:16Z",
"mdeClientVersion": "10.8295.22621.1010"
},
"latestScan": {
"status": null,
"failureReason": null,
"executionDateTime": null
}
}
Esimerkkipyyntö tarkistuksen päivittämiseksi
Tässä on esimerkki pyynnöstä, joka päivittää tarkistuksen.
PATCH https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/289224fb-1686-472c-9751-5555960854ca
{
"scanName": "Test Update Windows scan",
"isActive": false,
"target": "127.0.0.2,127.0.0.3",
"intervalInHours": 1,
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
}
}
Vastausesimerkki
Tässä on esimerkki vastauksesta.
{
"@odata.context": "https://localhost:1059/api/$metadata#DeviceAuthenticatedScanDefinitions/$entity",
"id": "289224fb-1686-472c-9751-5555960854ca",
"scanType": "Windows",
"scanName": "Test Update Windows scan",
"isActive": false,
"target": "127.0.0.2,127.0.0.3",
"orgId": "0335a792-18d2-424b-aeed-559567054570",
"intervalInHours": 1,
"createdBy": "userName@microsoft.com",
"targetType": "Ip",
"scanAuthenticationParams": null,
"scannerAgent": {
"id": "0335a792-18d2-424b-aeed-559567054570_eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineId": "eb663a27ae9d032f61bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2023-01-04T09:40:03.2787058Z",
"assignedApplicationId": "ae4a5cde-b4a1-4b76-8635-458b2cf15752",
"scannerSoftwareVersion": "7.6.0.0",
"lastCommandExecutionTimestamp": "2023-01-04T09:33:16Z",
"mdeClientVersion": "10.8295.22621.1010"
},
"latestScan": {
"status": null,
"failureReason": null,
"executionDateTime": null
}
}
Esimerkkipyyntö tarkistusten poistamisesta
Tässä on esimerkki pyynnöstä, joka poistaa tarkistukset.
POST https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions/BatchDelete
{
"ScanDefinitionIds": ["td32f17af-5cc2-4e4e-964a-4c4ef7d216e2", "ab32g20af-5dd2-4a5e-954a-4c4ef7d216e2"],
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.