Metodi e proprietà di analisi autenticati
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Vuoi provare Gestione delle vulnerabilità di Microsoft Defender? Altre informazioni su come iscriversi alla versione di valutazione dell'anteprima pubblica Gestione delle vulnerabilità di Microsoft Defender.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Metodi
| Metodo | Descrizione |
|---|---|
| Ottenere tutte le definizioni di analisi | Elencare tutte le definizioni di analisi. |
| Aggiungere, eliminare o aggiornare una definizione di analisi | Aggiungere, eliminare o aggiornare una nuova definizione di analisi. |
| Ottenere tutti gli agenti di analisi | Elencare tutti gli agenti di analisi. |
| Ottenere l'agente di analisi in base all'ID | Recupera i dettagli per un agente specificato in base al relativo ID. |
| Ottenere la cronologia delle analisi per definizione | Cronologia delle definizioni dell'analisi dell'elenco. |
| Ottenere la cronologia dell'analisi per sessione | Elencare la cronologia dell'analisi per una sessione. |
Altre informazioni sull'analisi autenticata di Windows e sulle analisi autenticate dalla rete.
Proprietà
| Proprietà | Tipo di dati | Descrizione |
|---|---|---|
| id | Stringa | ID analisi. |
| scanType | Enumerazione | Tipo di analisi. I valori possibili sono: Windows, Network. |
| scanName | Stringa | Nome dell'analisi. |
| isActive | Booleano | Stato dell'analisi in esecuzione. |
| orgId | Stringa | ID organizzazione correlato. |
| intervalInHours | Soglia | Intervallo in corrispondenza del quale viene eseguita l'analisi. |
| createdBy | Stringa | Identità univoca dell'utente che ha creato l'analisi. |
| targetType | Stringa | Tipo di destinazione nel campo di destinazione. I tipi possibili sono IP Address o Hostname. Il valore predefinito è Indirizzo IP. |
| bersaglio | Stringa | Elenco delimitato da virgole di destinazioni da analizzare, ovvero indirizzi IP o nomi host. |
| scanAuthenticationParams | Oggetto | Oggetto che rappresenta i parametri di autenticazione, vedere Proprietà dell'oggetto Parametri di autenticazione per i campi previsti. Questa proprietà è obbligatoria quando si crea una nuova analisi ed è facoltativa durante l'aggiornamento di un'analisi. |
| scannerAgent | Oggetto | Un oggetto che rappresenta l'agente dello scanner contiene l'ID computer del dispositivo di analisi. |
Proprietà dell'oggetto parametri di autenticazione
| Proprietà | Tipo di dati | Descrizione |
|---|---|---|
| @odata.type | Enumerazione | Parametri di autenticazione del tipo di analisi. I valori possibili sono: #microsoft.windowsDefenderATP.api.SnmpAuthParams per Network il tipo di analisi e #microsoft.windowsDefenderATP.api.WindowsAuthParams per il Windows tipo di analisi. |
| tipo | Enumerazione | Metodo di autenticazione. I valori possibili variano in base alla @odata.type proprietà. - Se @odata.type è SnmpAuthParams, i valori possibili sono CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Se @odata.type è WindowsAuthParams possibile che i valori siano Kerberos o Negotiate. |
| KeyVaultUrl | Stringa (facoltativo) | Proprietà facoltativa che specifica da quale KeyVault lo scanner deve recuperare le credenziali. Se si specifica KeyVault, non è necessario specificare nome utente, password. |
| KeyVaultSecretName | Stringa (facoltativo) | Proprietà facoltativa che specifica il nome del segreto KeyVault da cui lo scanner deve recuperare le credenziali. Se si specifica KeyVault, non è necessario specificare nome utente, password. |
| Dominio | Stringa (facoltativo) | Nome di dominio quando si usa WindowsAuthParams. |
| Username | Stringa (facoltativo) | Nome utente quando si usa WindowsAuthParams o il nome utente quando si sceglie SnmpAuthParams con qualsiasi tipo diverso da CommunityString. |
| IsGMSAUser | Boolean (facoltativo) | Deve essere impostato su true quando si sceglie WindowsAuthParams. |
| CommunityString | Stringa (facoltativo) | Stringa della community da usare quando si sceglie SnmpAuthParams con CommunityString |
| AuthProtocol | Stringa (facoltativo) | Protocollo di autenticazione da usare con SnmpAuthParams e AuthNoPriv o AuthPriv. I valori possibili sono MD5, SHA1. |
| AuthPassword | Stringa (facoltativo) | Password di autenticazione da usare con SnmpAuthParams e AuthNoPriv o AuthPriv. |
| PrivProtocol | Stringa (facoltativo) | Protocollo Priv da usare con SnmpAuthParams e AuthPriv. I valori possibili sono DES, 3DES, AES. |
| PrivPassword | Stringa (facoltativo) | Priv password da usare con SnmpAuthParams e AuthPriv. |
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.