Exporter les méthodes et propriétés de l’API des détails de l’antivirus de l’appareil
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour les PME
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Exporter les détails de l’intégrité de l’antivirus de l’appareil description de l’API
Récupère la liste des détails d’intégrité des appareils antivirus Microsoft Defender. Cette API a différents appels d’API (méthodes) pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :
Réponse JSON L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.
via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Elle est recommandée pour les grandes organisations disposant de plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.
Les données collectées à l’aide JSON response de ou à l’aide de fichiers sont une instantané de l’état actuel. Ces données ne contiennent pas de données historiques. Pour collecter des données d’historique, vous devez enregistrer les données dans votre propre stockage de données.
Importante
Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.
Pour plus d’informations sur l’utilisation de l’outil de création de rapports sur l’intégrité de l’appareil et la conformité des antivirus dans le portail Microsoft Defender, consultez : Rapport sur l’intégrité de l’appareil et l’antivirus dans Microsoft Defender pour point de terminaison.
1.1 Exporter les méthodes de l’API détails de l’intégrité de l’antivirus des appareils
| Méthode | Type de données | Description |
|---|---|---|
| (Réponse JSON) | Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.2 Exporter les détails de l’intégrité de l’antivirus des appareils propriétés de l’API (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. |
| (via des fichiers) | Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
|
1.2 Limitations
- Taille de page maximale : 200 000
- Limitations de débit pour cette API : 30 appels par minute et 1 000 appels par heure
1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (réponse JSON)
- Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lorsque vous utilisez cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
- Notez que rbacgroupname et ID ne sont pas pris en charge par les opérateurs de filtre.
- D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes peuvent être temporaires et peuvent être supprimées ; utiliser uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour du moteur antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avEngineVersion |
Chaîne | Version du moteur antivirus | 1.1.19400.3 |
avIsEngineUpToDate |
Chaîne | Mise à jour status du moteur antivirus |
True, Falseou Unknown |
avIsPlatformUpToDate |
Chaîne | Status à jour de la plateforme antivirus |
True, Falseou Unknown |
avIsSignatureUpToDate |
Chaîne | Mise à jour status de la signature antivirus |
True, Falseou Unknown |
avMode |
Chaîne | Mode antivirus. | Chaque mode est une valeur entière de type chaîne comprise entre 0 et 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour de la plateforme antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avPlatformVersion |
Chaîne | Version de la plateforme antivirus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Date/heure de publication de la build du renseignement de sécurité antivirus | « 2022-08-04T12:44:02Z » |
avSignatureUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour du renseignement de sécurité antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avSignatureVersion |
Chaîne | Version de l’antivirus Security Intelligence | 1.371.1323.0 |
computerDnsName |
Chaîne | Nom DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Date/heure à laquelle les données sont actualisées pour ce rapport | 2022-08-04T12:44:02Z |
fullScanError |
Chaîne | Codes d’erreur de l’analyse complète | « 0x80508023 » |
fullScanResult |
Chaîne | Résultat de l’analyse complète de l’appareil |
Completed, Canceledou Failed |
fullScanTime |
DateTimeOffset | Date/heure de fin de l’analyse complète | 2022-08-04T12:44:02Z |
id |
Chaîne | GUID de l’ordinateur | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Date/heure de la dernière vue de cet ordinateur | 2022-08-04T12:44:02Z |
machineId |
Chaîne | GUID de l’ordinateur | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Chaîne | Type de système d’exploitation |
windows, macou linux |
osPlatform |
Chaîne | Nom de la version principale du système d’exploitation |
Windows 10 ou macOS |
osVersion |
Chaîne | Version du système d'exploitation | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Chaîne | Codes d’erreur de l’analyse rapide | 0x80508023 |
quickScanResult |
Chaîne | Résultat d’analyse rapide de cet appareil |
Completed, Canceledou Failed |
quickScanTime |
DateTimeOffset | Date/heure de fin de l’analyse rapide | 2022-08-04T12:44:02Z |
rbacGroupId |
Entier long | ID de groupe d’appareils auquel appartient cet ordinateur | 712 |
rbacGroupName |
Chaîne | Nom du groupe d’appareils auquel appartient cet ordinateur | SampleGroup |
1.4 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers)
Importante
Les informations contenues dans cette section concernent les produits pré-publiés qui peuvent être considérablement modifiés avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Remarque
- Les fichiers sont compressés par gzip et au format multiligne
.json. - Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
- Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
- Chaque enregistrement utilise environ 1 Ko de données. Vous devez en tenir compte lors du choix du paramètre approprié
pageSize. - D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez donc uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. | 2022-05-20T08:00:00Z |
Remarque
Dans chacun des fichiers d’exportation, il existe une propriété appelée DeviceGatheredInfo, qui contient des données antivirus. Chacun de ses attributs peut vous fournir des informations sur l’intégrité de l’appareil et ses status.
Voir aussi
Exportation du rapport de santé antivirus de l'appareil
Rapports sur l’intégrité et la conformité des appareils
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.