デバイスウイルス対策の正常性の詳細 API のメソッドとプロパティをエクスポートする
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
デバイス ウイルス対策の正常性の詳細 API の説明をエクスポートする
Microsoft Defender ウイルス対策デバイスの正常性の詳細のリストを取得します。 この API には、さまざまな種類のデータを取得するための異なる API 呼び出し (メソッド) があります。 データの量は大きくなる可能性があるため、取得する方法は 2 つあります。
JSON 応答API は、organization内のすべてのデータを JSON 応答としてプルします。 この方法は、 100 K 未満のデバイスを持つ小規模な組織に最適です。 応答はページ分割されるため、応答の@odata.nextLink フィールドを使用して、次の結果をフェッチできます。
ファイル経由 この API ソリューションを使用すると、大量のデータをより迅速かつ確実にプルでき、100,000 を超えるデバイスを持つ大規模な組織に推奨されます。 この API は、組織内のすべてのデータをダウンロード ファイルとしてプルします。 応答には、Azure Storage からすべてのデータをダウンロードするための URL が含まれています。 この API を使用すると、次のように Azure Storage からすべてのデータをダウンロードできます:
すべての組織データを含むダウンロード URL の一覧を取得するには、API を呼び出します。
ダウンロード URL を使用してすべてのファイルをダウンロードし、データを好きなように処理します。
JSON responseまたはファイルを使用して収集されるデータは、現在の状態のスナップショットです。 このデータには履歴データは含まれません。 履歴データを収集するには、データを独自のデータ ストレージに保存する必要があります。
重要
Windows Server 2012 R2 とWindows Server 2016をデバイス正常性レポートに表示するには、最新の統合ソリューション パッケージを使用してこれらのデバイスをオンボードする必要があります。 詳細については、「Windows Server 2012 R2 と 2016 の最新の統合ソリューションの新機能」を参照してください。
Microsoft Defender ポータルでデバイスの正常性とウイルス対策コンプライアンス レポート ツールを使用する方法については、「Microsoft Defender for Endpointのデバイスの正常性とウイルス対策レポート」を参照してください。
1.1 デバイスウイルス対策正常性の詳細 API メソッドをエクスポートする
| Method | データ型 | 説明 |
|---|---|---|
| (JSON 応答) | デバイス コレクションあたりの Microsoft Defender ウイルス対策の正常性。 参照: 1.2 デバイス ウイルス対策正常性の詳細 API プロパティのエクスポート (JSON 応答) | DeviceId、ConfigurationId のすべての一意の組み合わせのエントリを含むテーブルを返します。 API は、組織内のすべてのデータを JSON 応答としてプルします。 この方法は、10 万個未満のデバイスのある小規模な組織に最適です。 応答はページ分割されているため、応答の @odata.nextLink フィールドを使用して次の結果を取得できます。 |
| (ファイル経由) | デバイス コレクションあたりの Microsoft Defender ウイルス対策の正常性。 参照: 1.3 デバイスウイルス対策正常性の詳細 API プロパティのエクスポート (ファイル経由) | DeviceId、ConfigurationId のすべての一意の組み合わせのエントリを含むテーブルを返します。 この API ソリューションを使用すると、より大量のデータをより迅速かつ確実にプルできます。 そのため、100 K を超えるデバイスを持つ大規模な組織におすすめです。 この API は、組織内のすべてのデータをダウンロード ファイルとしてプルします。 応答には、Azure Storage からすべてのデータをダウンロードするための URL が含まれています。 この API を使用すると、次のように Azure Storage からすべてのデータをダウンロードできます:
|
1.2 制限事項
- 最大ページ サイズ: 200,000
- この API のレート制限: 1 分あたり 30 呼び出し、1 時間あたり 1,000 呼び出し
1.3 デバイスウイルス対策の正常性の詳細 API プロパティのエクスポート (JSON 応答)
- 次のテーブルで定義されているプロパティは、プロパティ ID でアルファベット順にリスト表示されます。 この API を使用する場合、結果の出力は必ずしもこの表に記載されている順序で返されるとは限りません。
- rbacgroupname と ID は、フィルター演算子としてサポートされていないことに注意してください。
- 応答でさらに列が返される場合があります。 これらの列は一時的な場合があり、削除される場合があります。は、文書化された列のみを使用します。
| プロパティ (ID) | データ型 | 説明 | 戻り値の例 |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | デバイスでウイルス対策エンジンが最後に更新された日時 | "2022-08-04T12:44:02Z" |
avEngineVersion |
String | ウイルス対策エンジンのバージョン | 1.1.19400.3 |
avIsEngineUpToDate |
String | ウイルス対策エンジンの最新の状態 |
True、False、または Unknown |
avIsPlatformUpToDate |
String | ウイルス対策プラットフォームの最新の状態 |
True、False、または Unknown |
avIsSignatureUpToDate |
String | ウイルス対策署名の最新の状態 |
True、False、または Unknown |
avMode |
String | ウイルス対策モード。 | 各モードは、0 ~ 5 の範囲の文字列型の整数値です。 '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | デバイスでウイルス対策プラットフォームが最後に更新された日時 | "2022-08-04T12:44:02Z" |
avPlatformVersion |
String | ウイルス対策プラットフォームのバージョン | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | ウイルス対策セキュリティ インテリジェンス ビルドがリリースされた日時 | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | ウイルス対策セキュリティ インテリジェンスがデバイスで最後に更新された日時 | "2022-08-04T12:44:02Z" |
avSignatureVersion |
String | ウイルス対策セキュリティ インテリジェンスのバージョン | 1.371.1323.0 |
computerDnsName |
String | DNS 名 | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | このレポートのデータが更新される日付/時刻 | 2022-08-04T12:44:02Z |
fullScanError |
String | フル スキャンのエラー コード | "0x80508023" |
fullScanResult |
String | デバイスのフル スキャン結果 |
Completed、Canceled、または Failed |
fullScanTime |
DateTimeOffset | 完全スキャンが完了した日時 | 2022-08-04T12:44:02Z |
id |
String | マシン GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | このマシンの最終表示日付/時刻 | 2022-08-04T12:44:02Z |
machineId |
String | マシン GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
String | オペレーティング システムの種類 |
windows、mac、または linux |
osPlatform |
String | オペレーティング システムのメジャー バージョン名 |
Windows 10 または macOS |
osVersion |
String | オペレーティング システムのバージョン | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
String | クイック スキャンのエラー コード | 0x80508023 |
quickScanResult |
String | このデバイスのクイック スキャン結果 |
Completed、Canceled、または Failed |
quickScanTime |
DateTimeOffset | クイック スキャンが完了した日時 | 2022-08-04T12:44:02Z |
rbacGroupId |
Long | このマシンが属するデバイス グループ ID | 712 |
rbacGroupName |
String | このマシンが属するデバイス グループの名前 | SampleGroup |
1.4 デバイスウイルス対策の正常性の詳細 API プロパティをエクスポートする (ファイル経由)
重要
このセクションの情報は、市販される前に大幅に変更できるリリース済み製品に関連しています。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
注:
- ファイルは gzip 圧縮され、複数行
.json形式です。 - ダウンロード URL は 3 時間だけ有効です。それ以外の場合は、パラメーターを使用できます。
- データの最大ダウンロード速度を得るために、データが存在するのと同じ Azure リージョンからダウンロードしていることを確認できます。
- 各レコードでは、約 1 KB のデータが使用されます。 正しい
pageSizeパラメーターを選択する場合は、これを考慮する必要があります。 - 応答でさらに多くの列が返される場合があります。 これらの列は一時的であり、削除される可能性があるため、文書化されている列のみを使用してください。
| プロパティ (ID) | データ型 | 説明 | 戻り値の例 |
|---|---|---|---|
| ファイルをエクスポートする | array[string] | 組織の現在のスナップショットを保持しているファイルのダウンロード URL のリスト。 | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | String | エクスポートが生成された時刻。 | 2022-05-20T08:00:00Z |
注:
各エクスポート ファイルには、ウイルス対策データを含む DeviceGatheredInfo というプロパティがあります。 各属性は、デバイスの正常性とその状態に関する情報を提供できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。