인증된 검사 메서드 및 속성
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender
- Microsoft Defender 취약성 관리
- Microsoft Defender XDR
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아보세요.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
메서드
| 방법 | 설명 |
|---|---|
| 모든 검사 정의 가져오기 | 모든 검사 정의를 나열합니다. |
| 검사 정의 추가, 삭제 또는 업데이트 | 새 검사 정의를 추가, 삭제 또는 업데이트합니다. |
| 모든 검사 에이전트 가져오기 | 모든 검사 에이전트를 나열합니다. |
| ID로 검사 에이전트 가져오기 | ID로 지정된 에이전트에 대한 세부 정보를 검색합니다. |
| 정의별 검사 기록 가져오기 | 검색 정의 기록을 나열합니다. |
| 세션별 검사 기록 가져오기 | 세션에 대한 검색 기록을 나열합니다. |
Windows 인증 검사 및 네트워크 인증 검사에 대해 자세히 알아봅니다.
속성
| 속성 | 데이터 형식 | 설명 |
|---|---|---|
| id | String | 스캔 ID입니다. |
| scanType | 열거형 | 검사 유형입니다. 가능한 값은 , Network입니다Windows. |
| scanName | String | 검사의 이름입니다. |
| isActive | 부울 | 검사가 능동적으로 실행되는지 여부의 상태입니다. |
| orgId | String | 관련 organization ID입니다. |
| intervalInHours | 임계값 | 검사가 실행되는 간격입니다. |
| createdBy | String | 검사를 만든 사용자의 고유 ID입니다. |
| targetType | String | 대상 필드의 대상 형식입니다. 가능한 형식은 또는 Hostname입니다IP Address. 기본값은 IP 주소입니다. |
| 과녁 | String | 검사할 대상의 쉼표로 구분된 목록(IP 주소 또는 호스트 이름)입니다. |
| scanAuthenticationParams | 개체 | 인증 매개 변수를 나타내는 개체는 예상 필드에 대한 인증 매개 변수 개체 속성을 참조하세요. 이 속성은 새 검사를 만들 때 필수이며 검사를 업데이트할 때 선택 사항입니다. |
| scannerAgent | 개체 | 스캐너 에이전트를 나타내는 개체는 스캔 디바이스의 컴퓨터 ID를 포함합니다. |
인증 매개 변수 개체 속성
| 속성 | 데이터 형식 | 설명 |
|---|---|---|
| @odata.type | 열거형 | 검사 유형 인증 매개 변수입니다. 가능한 값은 검사 유형 및 검사 형식의 경우 Windows 입니다 #microsoft.windowsDefenderATP.api.SnmpAuthParamsNetwork.#microsoft.windowsDefenderATP.api.WindowsAuthParams |
| 형 | 열거형 | 인증 방법입니다. 가능한 값은 속성에 @odata.type 따라 달라집니다. - 가 이 SnmpAuthParams면 @odata.type 가능한 값은 , NoAuthNoPriv, , AuthPrivAuthNoPriv입니다CommunityString. - 가 가능한 경우 @odata.type 값은 또는 Negotiate입니다Kerberos.WindowsAuthParams |
| KeyVaultUrl | 문자열(선택 사항) | 스캐너가 자격 증명을 검색할 KeyVault를 지정하는 선택적 속성입니다. KeyVault가 지정된 경우 사용자 이름, 암호를 지정할 필요가 없습니다. |
| KeyVaultSecretName | 문자열(선택 사항) | 스캐너가 자격 증명을 검색해야 하는 KeyVault 비밀 이름을 지정하는 선택적 속성입니다. KeyVault가 지정된 경우 사용자 이름, 암호를 지정할 필요가 없습니다. |
| 도메인 | 문자열(선택 사항) | 를 사용하는 WindowsAuthParams경우 도메인 이름입니다. |
| 사용자 이름 | 문자열(선택 사항) | 이외의 형식CommunityString으로 선택할 SnmpAuthParams 때 또는 사용자 이름을 사용할 WindowsAuthParams 때의 사용자 이름입니다. |
| IsGMSAUser | 부울(선택 사항) | 를 선택할 WindowsAuthParams때 true로 설정해야 합니다. |
| CommunityString | 문자열(선택 사항) | 를 선택할 SnmpAuthParams 때 사용할 커뮤니티 문자열 CommunityString |
| AuthProtocol | 문자열(선택 사항) | 및 AuthNoPriv 또는 AuthPriv와 함께 SnmpAuthParams 사용할 인증 프로토콜입니다. 가능한 값은 , SHA1입니다MD5. |
| AuthPassword | 문자열(선택 사항) | 및 AuthNoPriv 또는 AuthPriv와 함께 SnmpAuthParams 사용할 인증 암호입니다. |
| PrivProtocol | 문자열(선택 사항) | 및 AuthPriv와 함께 SnmpAuthParams 사용할 Priv 프로토콜입니다. 가능한 값은 , , AES3DES입니다DES. |
| PrivPassword | 문자열(선택 사항) | 및 AuthPriv와 함께 SnmpAuthParams 사용할 암호 사용 권한 |
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.