Partage via


Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Exporter les détails de l’intégrité de l’antivirus de l’appareil description de l’API

Récupère la liste des détails d’intégrité des appareils antivirus Microsoft Defender. Cette API a différents appels d’API (méthodes) pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :

  • Réponse JSON L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.

  • via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Elle est recommandée pour les grandes organisations disposant de plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :

    1. Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.

    2. Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

Les données collectées à l’aide JSON response de ou à l’aide de fichiers sont une instantané de l’état actuel. Ces données ne contiennent pas de données historiques. Pour collecter des données d’historique, vous devez enregistrer les données dans votre propre stockage de données.

Importante

Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.

Pour plus d’informations sur l’utilisation de l’outil de création de rapports sur l’intégrité de l’appareil et la conformité des antivirus dans le portail Microsoft Defender, consultez : Rapport sur l’intégrité de l’appareil et l’antivirus dans Microsoft Defender pour point de terminaison.

1.1 Exporter les méthodes de l’API détails de l’intégrité de l’antivirus des appareils

Méthode Type de données Description
(Réponse JSON) Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.2 Exporter les détails de l’intégrité de l’antivirus des appareils propriétés de l’API (réponse JSON) Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants.
(via des fichiers) Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers) Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
  1. Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
  2. Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

1.2 Limitations

  • Taille de page maximale : 200 000
  • Limitations de débit pour cette API : 30 appels par minute et 1 000 appels par heure

1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (réponse JSON)

  • Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lorsque vous utilisez cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
  • Notez que rbacgroupname et ID ne sont pas pris en charge par les opérateurs de filtre.
  • D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes peuvent être temporaires et peuvent être supprimées ; utiliser uniquement les colonnes documentées.
Propriété (ID) Type de données Description Exemple de valeur retournée
avEngineUpdateTime DateTimeOffset Date/heure de la dernière mise à jour du moteur antivirus sur l’appareil « 2022-08-04T12:44:02Z »
avEngineVersion Chaîne Version du moteur antivirus 1.1.19400.3
avIsEngineUpToDate Chaîne Mise à jour status du moteur antivirus True, Falseou Unknown
avIsPlatformUpToDate Chaîne Status à jour de la plateforme antivirus True, Falseou Unknown
avIsSignatureUpToDate Chaîne Mise à jour status de la signature antivirus True, Falseou Unknown
avMode Chaîne Mode antivirus. Chaque mode est une valeur entière de type chaîne comprise entre 0 et 5.
'' = Other
0 = Active
1 = Passive
2 = Disabled
3 = Other
4 = EDRBlocked
5 = PassiveAudit
avPlatformUpdateTime DateTimeOffset Date/heure de la dernière mise à jour de la plateforme antivirus sur l’appareil « 2022-08-04T12:44:02Z »
avPlatformVersion Chaîne Version de la plateforme antivirus 4.18.2203.5
avSignaturePublishTime DateTimeOffset Date/heure de publication de la build du renseignement de sécurité antivirus « 2022-08-04T12:44:02Z »
avSignatureUpdateTime DateTimeOffset Date/heure de la dernière mise à jour du renseignement de sécurité antivirus sur l’appareil « 2022-08-04T12:44:02Z »
avSignatureVersion Chaîne Version de l’antivirus Security Intelligence 1.371.1323.0
computerDnsName Chaîne Nom DNS SampleDns
dataRefreshTimestamp DateTimeOffset Date/heure à laquelle les données sont actualisées pour ce rapport 2022-08-04T12:44:02Z
fullScanError Chaîne Codes d’erreur de l’analyse complète « 0x80508023 »
fullScanResult Chaîne Résultat de l’analyse complète de l’appareil Completed, Canceledou Failed
fullScanTime DateTimeOffset Date/heure de fin de l’analyse complète 2022-08-04T12:44:02Z
id Chaîne GUID de l’ordinateur 30a8fa2826abf24d24379b23f8a44d471f00feab
lastSeenTime DateTimeOffset Date/heure de la dernière vue de cet ordinateur 2022-08-04T12:44:02Z
machineId Chaîne GUID de l’ordinateur 30a8fa2826abf24d24379b23f8a44d471f00feab
osKind Chaîne Type de système d’exploitation windows, macou linux
osPlatform Chaîne Nom de la version principale du système d’exploitation Windows 10 ou macOS
osVersion Chaîne Version du système d'exploitation 10.0.18363.1440, 12.4.0.0
quickScanError Chaîne Codes d’erreur de l’analyse rapide 0x80508023
quickScanResult Chaîne Résultat d’analyse rapide de cet appareil Completed, Canceledou Failed
quickScanTime DateTimeOffset Date/heure de fin de l’analyse rapide 2022-08-04T12:44:02Z
rbacGroupId Entier long ID de groupe d’appareils auquel appartient cet ordinateur 712
rbacGroupName Chaîne Nom du groupe d’appareils auquel appartient cet ordinateur SampleGroup

1.4 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers)

Importante

Les informations contenues dans cette section concernent les produits pré-publiés qui peuvent être considérablement modifiés avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Remarque

  • Les fichiers sont compressés par gzip et au format multiligne .json .
  • Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
  • Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
  • Chaque enregistrement utilise environ 1 Ko de données. Vous devez en tenir compte lors du choix du paramètre approprié pageSize .
  • D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez donc uniquement les colonnes documentées.
Propriété (ID) Type de données Description Exemple de valeur retournée
Exporter des fichiers array[string] Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Chaîne Heure à laquelle l’exportation a été générée. 2022-05-20T08:00:00Z

Remarque

Dans chacun des fichiers d’exportation, il existe une propriété appelée DeviceGatheredInfo, qui contient des données antivirus. Chacun de ses attributs peut vous fournir des informations sur l’intégrité de l’appareil et ses status.

Voir aussi

Exportation du rapport de santé antivirus de l'appareil

Rapports sur l’intégrité et la conformité des appareils

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.