Del via

Eksporter API-metoder og egenskaper for antivirustilstand for enheter

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

API-beskrivelse for eksport av API-beskrivelse for antivirustilstand for enhet

Henter en liste over tilstandsdetaljer for Microsoft Defender Antivirus-enheter. Denne API-en har ulike API-kall (metoder) for å hente ulike typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:

  • JSON-svar API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.

  • via filer Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:

    • Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
    • Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

Data som samles inn ved hjelp av JSON-svar eller via filer, er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.

Viktig

For at Windows Server 2012 R2 og Windows Server 2016 skal vises i enhetstilstandsrapporter, må disse enhetene være pålastet ved hjelp av den moderne enhetlige løsningspakken. Hvis du vil ha mer informasjon, kan du se Ny funksjonalitet i den moderne enhetlige løsningen for Windows Server 2012 R2 og 2016.

Hvis du vil ha informasjon om hvordan du bruker rapporteringsverktøyet for enhetstilstand og antivirussamsvar i Microsoft Defender-portalen, kan du se: Rapport om enhetstilstand og antivirus i Microsoft Defender for endepunkt.

1.1 Eksporter API-metoder for antivirustilstand for enheter

Metode Datatype Beskrivelse
(JSON-svar) Microsoft Defender Antivirus-tilstand per enhetssamling. Se: 1.2 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar) Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId.

API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene.
(via filer) Microsoft Defender Antivirus-tilstand per enhetssamling. Se: 1.3 Eksporter API-egenskaper for antivirustilstand for enheter (via filer) Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId.

Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
  1. Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
  2. Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

1.2 Begrensninger

  • Maksimal sidestørrelse: 200 000
  • Vurderingsbegrensninger for denne API-en: 30 oppkall per minutt og 1000 anrop per time

1.3 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar)

Obs!

  • Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i den samme rekkefølgen som er oppført i denne tabellen.
  • Vær oppmerksom på at rbacgroupname og ID ikke støttes av filteroperatorer.
  • Noen ekstra kolonner kan returneres i svaret. Disse kolonnene kan være midlertidige og kan bli fjernet. bruk bare de dokumenterte kolonnene.
Egenskap (ID) Datatype Beskrivelse Eksempel på en returnert verdi
avEngineUpdateTime DateTimeOffset Datetime da AV-motoren sist ble oppdatert på enheten "2022-08-04T12:44:02Z"
avEngineVersion Streng Antivirusmotorversjon "1.1.19400.3"
avIsEngineUpToDate Streng Oppdatert status for AV-motor "True", "False", "Unknown"
avIsPlatformUpToDate Streng Oppdatert status for AV-plattform "True", "False", "Unknown"
avIsSignatureUpToDate Streng Oppdatert status for AV-signatur "True", "False", "Unknown"
avMode Streng Antivirusmodus. Hver modus vil være en heltallsverdi skrevet inn fra 0 til 5. Se tilordningen nedenfor for å se verdiens betydning:
  • '' = Annet
  • '0' = Aktiv
  • '1' = Passiv
  • '2' = Deaktivert
  • '3' = Annet
  • '4' = EDRBlocked
  • '5' = PassiveAudit
avPlatformUpdateTime DateTimeOffset Datetime da AV-plattformen sist ble oppdatert på enheten "2022-08-04T12:44:02Z"
avPlatformVersion Streng Antivirusplattformversjon "4.18.2203.5"
avSignaturePublishTime DateTimeOffset Datetime da AV security intelligence build ble utgitt "2022-08-04T12:44:02Z"
avSignatureUpdateTime DateTimeOffset Datetime når AV sikkerhetsintelligens sist ble oppdatert på enheten "2022-08-04T12:44:02Z"
avSignatureVersion Streng Versjon av antivirussikkerhetsintelligens "1.371.1323.0"
computerDnsName Streng DNS-navn "SampleDns"
dataRefreshTimestamp DateTimeOffset Datetime når data oppdateres for denne rapporten "2022-08-04T12:44:02Z"
fullScanError Streng Feilkoder fra full skanning "0x80508023"
fullScanResult Streng Fullstendig skanneresultat for denne enheten "Fullført"
"Avbrutt"
"Mislyktes"
fullScanTime DateTimeOffset Datetime når full skanning er fullført "2022-08-04T12:44:02Z"
id Streng Maskin-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
lastSeenTime DateTimeOffset Sist sett datetime for denne maskinen "2022-08-04T12:44:02Z"
machineId Streng Maskin-GUID "30a8fa2826abf24d24379b23f8a44d471f00feab"
osKind Streng Operativsystemtype "windows", "mac", "linux"
osPlatform Streng Hovedversjonsnavn for operativsystem Windows 10, macOer
osVersion Streng Operativsystemversjon 10.0.18363.1440, 12.4.0.0
quickScanError Streng Feilkoder fra hurtigskanning "0x80508023"
quickScanResult Streng Hurtigskanningsresultat for denne enheten "Fullført"
"Avbrutt"
"Mislyktes"
quickScanTime DateTimeOffset Datetime når hurtigskanningen er fullført "2022-08-04T12:44:02Z"
rbacGroupId Lang Enhetsgruppe-ID som denne maskinen tilhører 712
rbacGroupName Streng Navnet på enhetsgruppen som denne maskinen tilhører "SampleGroup"

1.4 Eksporter API-egenskaper for antivirustilstand for enheter (via filer)

Viktig

Informasjonen i denne delen er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Obs!

  • Filene er gzip komprimert & i flerlinjet Json-format.
  • URL-adressene for nedlasting er bare gyldige i 3 timer. Ellers kan du bruke parameteren.
  • Du kan kontrollere at du laster ned fra samme Azure-område som dataene befinner seg, for maksimal nedlastingshastighet for dataene dine.
  • Hver post er omtrent 1 KB med data. Du bør ta hensyn til dette når du velger riktig pageSize-parameter for deg.
  • Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan bli fjernet. Bruk bare de dokumenterte kolonnene.
Egenskap (ID) Datatype Beskrivelse Eksempel på en returnert verdi
Eksportere filer matrise[streng] En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Streng Tidspunktet da eksporten ble generert. 2022-05-20T08:00:00Z

Obs!

I hver av eksportfilene finner du egenskapen DeviceGatheredInfo som inneholder dataene om antivirusinformasjon. Hver av attributtene kan gi deg informasjon om enhetens tilstand og status.

Se også

Eksporter antivirustilstandsrapport for enhet

Enhetstilstand og samsvarsrapportering

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.