マシンとソフトウェアによる脆弱性の一覧表示

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

マシンとソフトウェアごとの組織に影響を与えるすべての脆弱性の一覧を取得します。

• 脆弱性に修正 KB がある場合は、応答に表示されます。
• OData V4 クエリをサポートします。
• OData の $filter クエリは、 id、 cveId、 machineId、 fixingKbId、 productName、 productVersion、 severity、 productVendor の各プロパティでサポートされています。
  $stop 最大値が 10,000 の場合
  $skip

ヒント

これは、 Power BI 統合のための優れた API です。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「エンドポイント API に Microsoft Defender を使用する」を参照してください。

アクセス許可の種類	アクセス許可	アクセス許可の表示名
アプリケーション	Vulnerability.Read.All	'脅威と脆弱性管理の脆弱性情報の読み取り'
委任 (職場または学校のアカウント)	Vulnerability.Read	'脅威と脆弱性管理の脆弱性情報の読み取り'

HTTP 要求

GET /api/vulnerabilities/machinesVulnerabilities

要求ヘッダー

名前	型	説明
Authorization	String	ベアラー {token}。 必須。

要求本文

Empty

応答

成功した場合、このメソッドは本文の脆弱性の一覧を含む 200 OK を返します。

例

要求の例

以下は、要求の例です。

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

応答の例

以下は、応答の例です。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

関連項目

• Microsoft Defender 脆弱性の管理
• 組織内の脆弱性

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。