Todennetut tarkistusmenetelmät ja ominaisuudet
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Haluatko kokea Microsoft Defenderin haavoittuvuuden hallinnan? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuden hallinnan julkisen esikatselun kokeiluversioon.
Tärkeää
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Menetelmät
| Menetelmä | Kuvaus |
|---|---|
| Hae kaikki tarkistusmääritykset | Luettele kaikki tarkistusmääritykset. |
| Tarkistusmäärityksen lisääminen, poistaminen tai päivittäminen | Lisää, poista tai päivitä uusi tarkistusmääritys. |
| Hae kaikki skannausagentit | Luettele kaikki skannausagentit. |
| Hanki skannausagentti tunnuksen mukaan | Hakee määritetyn agentin tiedot sen tunnuksen mukaan. |
| Hae tarkistushistoria määritelmän mukaan | Luettele tarkistuksen määrityshistoria. |
| Hae tarkistushistoria istunnon mukaan | Luettele istunnon tarkistushistoria. |
Lue lisätietoja Windowsin todennetuista tarkistuksista ja verkon todennetuista tarkistuksista.
Ominaisuudet
| Ominaisuus | Tietotyyppi | Kuvaus |
|---|---|---|
| id | Merkkijono | Skannaustunnus. |
| scanType | Luettelointi | Tarkistuksen tyyppi. Mahdollisia arvoja ovat : Windows, Network. |
| scanName | Merkkijono | Tarkistuksen nimi. |
| isActive | Totuusarvo | Tarkistuksen aktiivisen suorittamisen tila. |
| orgId | Merkkijono | Liittyvä organisaatiotunnus. |
| intervalInHours | Int | Tarkistuksen suoritusväli. |
| luonut | Merkkijono | Tarkistuksen luoneen käyttäjän yksilölliset käyttäjätiedot. |
| targetType | Merkkijono | Kohdetyyppi kohdekentässä. Mahdollisia tyyppejä ovat IP Address tai Hostname. Oletusarvo on IP-osoite. |
| kohde | Merkkijono | Pilkuin eroteltu skannattavien kohteiden luettelo, joko IP-osoitteet tai isäntänimet. |
| scanAuthenticationParams | Objekti | Todennusparametreja edustava objekti on kohdassa Todennusparametrien objektiominaisuudet odotetuille kentille. Tämä ominaisuus on pakollinen luotaessa uutta tarkistusta, ja se on valinnainen tarkistuksen päivittämisessä. |
| scannerAgent | Objekti | Skanneriagenttia edustava objekti sisältää skannauslaitteen koneen tunnuksen. |
Todennusparametrien objektin ominaisuudet
| Ominaisuus | Tietotyyppi | Kuvaus |
|---|---|---|
| @odata.type | Luettelointi | Tarkistustyypin todennusparametrit. Mahdollisia arvoja ovat: #microsoft.windowsDefenderATP.api.SnmpAuthParams tarkistustyypille Network ja #microsoft.windowsDefenderATP.api.WindowsAuthParams tarkistustyypille Windows . |
| tyyppi | Luettelointi | Todennusmenetelmä. Mahdolliset arvot vaihtelevat ominaisuuden mukaan @odata.type . - Jos @odata.type on SnmpAuthParams, mahdolliset arvot ovat CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Jos @odata.type mahdolliset WindowsAuthParams arvot ovat Kerberos tai Negotiate. |
| KeyVaultUrl | Merkkijono (valinnainen) | Valinnainen ominaisuus, joka määrittää, mistä KeyVault-kohteesta skannerin pitäisi noutaa tunnistetiedot. Jos KeyVault on määritetty, sinun ei tarvitse määrittää käyttäjänimeä tai salasanaa. |
| KeyVaultSecretName | Merkkijono (valinnainen) | Valinnainen ominaisuus, joka määrittää salaisen KeyVault-nimen, josta skannerin tulisi noutaa tunnistetiedot. Jos KeyVault on määritetty, sinun ei tarvitse määrittää käyttäjänimeä tai salasanaa. |
| Toimialue | Merkkijono (valinnainen) | Toimialuenimi käytettäessä .WindowsAuthParams |
| Käyttäjänimi | Merkkijono (valinnainen) | Käyttäjänimi käytettäessä WindowsAuthParams tai käyttäjänimi valittaessa SnmpAuthParams käyttäen mitä tahansa muuta tyyppiä kuin CommunityString. |
| IsGMSAUser | Totuusarvo (valinnainen) | Arvon on oltava true valittaessa WindowsAuthParams. |
| CommunityString | Merkkijono (valinnainen) | Yhteisömerkkijono, jota käytetään valittaessa SnmpAuthParamsCommunityString |
| AuthProtocol | Merkkijono (valinnainen) | Todennusprotokolla, jota käytetään :n ja tai AuthNoPrivAuthPrivkanssaSnmpAuthParams. Mahdollisia arvoja ovat MD5, SHA1. |
| AuthPassword | Merkkijono (valinnainen) | -todennussalasana, jota käytetään käyttäjän ja tai AuthNoPrivAuthPrivkanssaSnmpAuthParams. |
| PrivProtocol | Merkkijono (valinnainen) | :n ja AuthPrivkanssa SnmpAuthParams käytettävä Priv-protokolla. Mahdollisia arvoja ovat DES, 3DES, AES. |
| Yksisalasana | Merkkijono (valinnainen) | Yksit-salasana, jota käytetään :n ja AuthPrivkanssaSnmpAuthParams. |
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.