Condividi tramite


Metodi e proprietà di analisi autenticati

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Vuoi provare Gestione delle vulnerabilità di Microsoft Defender? Altre informazioni su come iscriversi alla versione di valutazione dell'anteprima pubblica Gestione delle vulnerabilità di Microsoft Defender.

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Metodi

Metodo Descrizione
Ottenere tutte le definizioni di analisi Elencare tutte le definizioni di analisi.
Aggiungere, eliminare o aggiornare una definizione di analisi Aggiungere, eliminare o aggiornare una nuova definizione di analisi.
Ottenere tutti gli agenti di analisi Elencare tutti gli agenti di analisi.
Ottenere l'agente di analisi in base all'ID Recupera i dettagli per un agente specificato in base al relativo ID.
Ottenere la cronologia delle analisi per definizione Cronologia delle definizioni dell'analisi dell'elenco.
Ottenere la cronologia dell'analisi per sessione Elencare la cronologia dell'analisi per una sessione.

Altre informazioni sull'analisi autenticata di Windows e sulle analisi autenticate dalla rete.

Proprietà

Proprietà Tipo di dati Descrizione
id Stringa ID analisi.
scanType Enumerazione Tipo di analisi. I valori possibili sono: Windows, Network.
scanName Stringa Nome dell'analisi.
isActive Booleano Stato dell'analisi in esecuzione.
orgId Stringa ID organizzazione correlato.
intervalInHours Soglia Intervallo in corrispondenza del quale viene eseguita l'analisi.
createdBy Stringa Identità univoca dell'utente che ha creato l'analisi.
targetType Stringa Tipo di destinazione nel campo di destinazione. I tipi possibili sono IP Address o Hostname. Il valore predefinito è Indirizzo IP.
bersaglio Stringa Elenco delimitato da virgole di destinazioni da analizzare, ovvero indirizzi IP o nomi host.
scanAuthenticationParams Oggetto Oggetto che rappresenta i parametri di autenticazione, vedere Proprietà dell'oggetto Parametri di autenticazione per i campi previsti. Questa proprietà è obbligatoria quando si crea una nuova analisi ed è facoltativa durante l'aggiornamento di un'analisi.
scannerAgent Oggetto Un oggetto che rappresenta l'agente dello scanner contiene l'ID computer del dispositivo di analisi.

Proprietà dell'oggetto parametri di autenticazione

Proprietà Tipo di dati Descrizione
@odata.type Enumerazione Parametri di autenticazione del tipo di analisi. I valori possibili sono: #microsoft.windowsDefenderATP.api.SnmpAuthParams per Network il tipo di analisi e #microsoft.windowsDefenderATP.api.WindowsAuthParams per il Windows tipo di analisi.
tipo Enumerazione Metodo di autenticazione. I valori possibili variano in base alla @odata.type proprietà.
- Se @odata.type è SnmpAuthParams, i valori possibili sono CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv.
- Se @odata.type è WindowsAuthParams possibile che i valori siano Kerberos o Negotiate.
KeyVaultUrl Stringa (facoltativo) Proprietà facoltativa che specifica da quale KeyVault lo scanner deve recuperare le credenziali. Se si specifica KeyVault, non è necessario specificare nome utente, password.
KeyVaultSecretName Stringa (facoltativo) Proprietà facoltativa che specifica il nome del segreto KeyVault da cui lo scanner deve recuperare le credenziali. Se si specifica KeyVault, non è necessario specificare nome utente, password.
Dominio Stringa (facoltativo) Nome di dominio quando si usa WindowsAuthParams.
Username Stringa (facoltativo) Nome utente quando si usa WindowsAuthParams o il nome utente quando si sceglie SnmpAuthParams con qualsiasi tipo diverso da CommunityString.
IsGMSAUser Boolean (facoltativo) Deve essere impostato su true quando si sceglie WindowsAuthParams.
CommunityString Stringa (facoltativo) Stringa della community da usare quando si sceglie SnmpAuthParams con CommunityString
AuthProtocol Stringa (facoltativo) Protocollo di autenticazione da usare con SnmpAuthParams e AuthNoPriv o AuthPriv. I valori possibili sono MD5, SHA1.
AuthPassword Stringa (facoltativo) Password di autenticazione da usare con SnmpAuthParams e AuthNoPriv o AuthPriv.
PrivProtocol Stringa (facoltativo) Protocollo Priv da usare con SnmpAuthParams e AuthPriv. I valori possibili sono DES, 3DES, AES.
PrivPassword Stringa (facoltativo) Priv password da usare con SnmpAuthParams e AuthPriv.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.