Esportare i dettagli sull'integrità dell'antivirus del dispositivo: metodi e proprietà dell'API
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Esportare la descrizione dell'API dei dettagli sull'integrità dell'antivirus del dispositivo
Recupera un elenco di dettagli sull'integrità dei dispositivi antivirus Microsoft Defender. Questa API include diverse chiamate API (metodi) per ottenere tipi diversi di dati. Poiché la quantità di dati può essere elevata, è possibile recuperarli in due modi:
Risposta JSON L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.
tramite file Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile ed è consigliata per le organizzazioni di grandi dimensioni che hanno più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.
I dati raccolti usando JSON response o tramite file sono uno snapshot dello stato corrente. Questi dati non contengono dati cronologici. Per raccogliere dati cronologici, è necessario salvare i dati nella propria archiviazione dati.
Importante
Per visualizzare Windows Server 2012 R2 e Windows Server 2016 nei report sull'integrità dei dispositivi, è necessario eseguire l'onboarding di questi dispositivi usando il pacchetto di soluzione unificata moderno. Per altre informazioni, vedere Nuove funzionalità nella soluzione unificata moderna per Windows Server 2012 R2 e 2016.
Per informazioni sull'uso dello strumento di report di conformità dell'integrità dei dispositivi e antivirus nel portale di Microsoft Defender, vedere: Report sull'integrità dei dispositivi e sull'antivirus in Microsoft Defender per endpoint.
1.1 Esportare i metodi API di integrità dell'antivirus del dispositivo
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| (Risposta JSON) | Microsoft Defender integrità antivirus per ogni raccolta di dispositivi. Vedere: 1.2 Esportare le proprietà dell'API dei dettagli sull'integrità dell'antivirus del dispositivo (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. |
| (tramite file) | Microsoft Defender integrità antivirus per ogni raccolta di dispositivi. Vedere: 1.3 Esportare le proprietà dell'API per l'integrità dell'antivirus del dispositivo (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
|
1.2 Limitazioni
- Dimensioni massime della pagina: 200.000
- Limitazioni della frequenza per questa API: 30 chiamate al minuto e 1.000 chiamate all'ora
1.3 Esportare le proprietà dell'API dettagli sull'integrità dell'antivirus del dispositivo (risposta JSON)
- Le proprietà definite nella tabella seguente sono elencate in ordine alfabetico, in base all'ID proprietà. Quando si usa questa API, l'output risultante non verrà necessariamente restituito nello stesso ordine elencato in questa tabella.
- Si noti che rbacgroupname e ID non sono operatori di filtro supportati.
- Nella risposta potrebbero essere restituite altre colonne. Queste colonne possono essere temporanee e potrebbero essere rimosse; utilizzare solo le colonne documentate.
| Proprietà (ID) | Tipo di dati | Descrizione | Esempio di valore restituito |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Data e ora dell'ultimo aggiornamento del motore antivirus nel dispositivo | "2022-08-04T12:44:02Z" |
avEngineVersion |
Stringa | Versione del motore antivirus | 1.1.19400.3 |
avIsEngineUpToDate |
Stringa | Stato aggiornato del motore antivirus |
True, False, o Unknown |
avIsPlatformUpToDate |
Stringa | Stato aggiornato della piattaforma antivirus |
True, False, o Unknown |
avIsSignatureUpToDate |
Stringa | Stato aggiornato della firma antivirus |
True, False, o Unknown |
avMode |
Stringa | Modalità antivirus. | Ogni modalità è un valore intero tipizzato stringa compreso tra 0 e 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Data e ora dell'ultimo aggiornamento della piattaforma antivirus nel dispositivo | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Stringa | Versione della piattaforma antivirus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Data e ora in cui è stata rilasciata la build di intelligence per la sicurezza antivirus | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Data e ora dell'ultimo aggiornamento dell'intelligence di sicurezza antivirus nel dispositivo | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Stringa | Versione di Intelligence per la sicurezza antivirus | 1.371.1323.0 |
computerDnsName |
Stringa | Nome DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime quando i dati vengono aggiornati per questo report | 2022-08-04T12:44:02Z |
fullScanError |
Stringa | Codici di errore dell'analisi completa | "0x80508023" |
fullScanResult |
Stringa | Risultato dell'analisi completa del dispositivo |
Completed, Canceled, o Failed |
fullScanTime |
DateTimeOffset | Datetime al termine dell'analisi completa | 2022-08-04T12:44:02Z |
id |
Stringa | GUID computer | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Data e ora dell'ultima visualizzazione del computer | 2022-08-04T12:44:02Z |
machineId |
Stringa | GUID computer | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Stringa | Tipo di sistema operativo |
windows, mac, o linux |
osPlatform |
Stringa | Nome versione principale del sistema operativo |
Windows 10 o macOS |
osVersion |
Stringa | Versione del sistema operativo | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Stringa | Codici di errore dall'analisi rapida | 0x80508023 |
quickScanResult |
Stringa | Risultato dell'analisi rapida del dispositivo |
Completed, Canceled, o Failed |
quickScanTime |
DateTimeOffset | Datetime al termine dell'analisi rapida | 2022-08-04T12:44:02Z |
rbacGroupId |
Lungo | ID gruppo di dispositivi a cui appartiene il computer | 712 |
rbacGroupName |
Stringa | Nome del gruppo di dispositivi a cui appartiene il computer | SampleGroup |
1.4 Esportare le proprietà dell'API dei dettagli sull'integrità dell'antivirus del dispositivo (tramite file)
Importante
Le informazioni contenute in questa sezione si riferiscono al prodotto pre-rilasciato che può essere modificato in modo sostanziale prima che venga rilasciato commercialmente. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Nota
- I file sono compressi in gzip e in formato multilinea
.json. - Gli URL di download sono validi solo per 3 ore; in caso contrario, è possibile usare il parametro .
- Per la massima velocità di download dei dati, è possibile assicurarsi di scaricare dalla stessa area di Azure in cui si trovano i dati.
- Ogni record usa circa 1 KB di dati. È consigliabile portarlo in considerazione quando si sceglie il parametro corretto
pageSize. - Nella risposta potrebbero essere restituite altre colonne. Queste colonne sono temporanee e potrebbero essere rimosse, quindi usare solo le colonne documentate.
| Proprietà (ID) | Tipo di dati | Descrizione | Esempio di valore restituito |
|---|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. | 2022-05-20T08:00:00Z |
Nota
In ognuno dei file di esportazione è presente una proprietà denominata DeviceGatheredInfo, che contiene dati antivirus. Ognuno dei relativi attributi può fornire informazioni sull'integrità del dispositivo e sul relativo stato.
Vedere anche
Esportare il report sull'integrità dell'antivirus del dispositivo
Report sull'integrità e la conformità dei dispositivi
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.