Luettelo haavoittuvuuksista
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Ohjelmointirajapinnan kuvaus
Hakee luettelon kaikista heikkouksista.
Tukee OData V4 -kyselyitä.
Tuetut OData-operaattorit:
$filter on: id, name, description, cvssV3, publishedOn, , severityja updatedOn ominaisuudet.
$top suurin arvo on 8 000.
$skip.
Katso esimerkkejä OData-kyselyistä, joissa on Microsoft Defender for Endpoint.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Vulnerability.Read.All | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Vulnerability.Read | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
HTTP-pyyntö
GET /api/vulnerabilities
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
Pyynnön leipäteksti
Tyhjä
Vastaus
Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja haavoittuvuuksien luettelon leipätekstissä.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä.
GET https://api.securitycenter.microsoft.com/api/Vulnerabilities
Vastausesimerkki
Tässä on esimerkki vastauksesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Vulnerabilities",
"value": [
{
"id": "CVE-2024-7256",
"name": "CVE-2024-7256",
"description": "Summary: Google Chrome is vulnerable to a security bypass due to insufficient data validation in Dawn. An attacker can exploit this vulnerability by tricking a user into visiting a malicious website, allowing them to bypass security restrictions. Impact: If successfully exploited, this vulnerability could allow a remote attacker to bypass security restrictions in Google Chrome. Remediation: Apply the latest patches and updates provided by the respective vendors. Generated by AI",
"severity": "High",
"cvssV3": 8,
"cvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C",
"exposedMachines": 23,
"publishedOn": "2024-07-30T00:00:00Z",
"updatedOn": "2024-07-31T00:00:00Z",
"firstDetected": "2024-07-31T01:55:47Z",
"publicExploit": false,
"exploitVerified": false,
"exploitInKit": false,
"exploitTypes": [],
"exploitUris": [],
"cveSupportability": "Supported",
"tags": [],
"epss": 0.632
}
]
}
Tutustu myös seuraaviin ohjeartikkeleihin:
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.