Eksporter API-metoder og egenskaper for antivirustilstand for enheter
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
API-beskrivelse for eksport av API-beskrivelse for antivirustilstand for enhet
Henter en liste over tilstandsdetaljer for Microsoft Defender antivirusenheter. Denne API-en har ulike API-kall (metoder) for å hente ulike typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:
JSON-svar API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.
via filer Denne API-løsningen gjør det mulig å hente større mengder data raskere og mer pålitelig, og anbefales for store organisasjoner som har mer enn 100 000 enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Data som samles inn ved hjelp av enten JSON response eller ved hjelp av filer, er et øyeblikksbilde av gjeldende tilstand. Disse dataene inneholder ikke historiske data. Hvis du vil samle inn historiske data, må du lagre dataene i din egen datalagring.
Viktig
For at Windows Server 2012 R2 og Windows Server 2016 skal vises i enhetstilstandsrapporter, må disse enhetene være pålastet ved hjelp av den moderne enhetlige løsningspakken. Hvis du vil ha mer informasjon, kan du se Ny funksjonalitet i den moderne enhetlige løsningen for Windows Server 2012 R2 og 2016.
Hvis du vil ha informasjon om hvordan du bruker rapporteringsverktøyet for enhetstilstand og antivirussamsvar i Microsoft Defender-portalen, kan du se: Rapport om enhetstilstand og antivirus i Microsoft Defender for endepunkt.
1.1 Eksporter API-metoder for antivirustilstand for enheter
| Metode | Datatype | Beskrivelse |
|---|---|---|
| (JSON-svar) | Microsoft Defender Antivirustilstand per enhetssamling. Se: 1.2 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId. API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. |
| (via filer) | Microsoft Defender Antivirustilstand per enhetssamling. Se: 1.3 Eksporter API-egenskaper for antivirustilstand for enheter (via filer) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId. Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
|
1.2 Begrensninger
- Maksimal sidestørrelse: 200 000
- Vurderingsbegrensninger for denne API-en: 30 oppkall per minutt og 1000 anrop per time
1.3 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar)
- Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du bruker denne API-en, returneres ikke nødvendigvis resultatet i samme rekkefølge som oppført i denne tabellen.
- Vær oppmerksom på at rbacgroupname og ID ikke støttes av filteroperatorer.
- Noen flere kolonner kan returneres i svaret. Disse kolonnene kan være midlertidige og kan bli fjernet. bruk bare de dokumenterte kolonnene.
| Egenskap (ID) | Datatype | Beskrivelse | Eksempel på en returnert verdi |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Datetime da antivirusmotoren sist ble oppdatert på enheten | "2022-08-04T12:44:02Z" |
avEngineVersion |
Streng | Antivirusmotorversjon | 1.1.19400.3 |
avIsEngineUpToDate |
Streng | Oppdatert status for antivirusmotoren |
True, Falseeller Unknown |
avIsPlatformUpToDate |
Streng | Oppdatert status for antivirusplattform |
True, Falseeller Unknown |
avIsSignatureUpToDate |
Streng | Oppdatert status for antivirussignatur |
True, Falseeller Unknown |
avMode |
Streng | Antivirusmodus. | Hver modus er en heltallsverdi skrevet inn fra 0 til 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datetime når antivirusplattformen sist ble oppdatert på enheten | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Streng | Antivirusplattformversjon | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datetime når bygg for antivirussikkerhetsintelligens ble utgitt | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datetime når antivirussikkerhetsintelligens sist ble oppdatert på enheten | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Streng | Versjon av antivirussikkerhetsintelligens | 1.371.1323.0 |
computerDnsName |
Streng | DNS-navn | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime når data oppdateres for denne rapporten | 2022-08-04T12:44:02Z |
fullScanError |
Streng | Feilkoder fra hele skanningen | "0x80508023" |
fullScanResult |
Streng | Fullstendig skanneresultat for enheten |
Completed, Canceledeller Failed |
fullScanTime |
DateTimeOffset | Datetime når hele skanningen er fullført | 2022-08-04T12:44:02Z |
id |
Streng | Maskin-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Sist sett datetime for denne maskinen | 2022-08-04T12:44:02Z |
machineId |
Streng | Maskin-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Streng | Operativsystemtype |
windows, maceller linux |
osPlatform |
Streng | Hovedversjonsnavn for operativsystem |
Windows 10 eller macOS |
osVersion |
Streng | Operativsystemversjon | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Streng | Feilkoder fra hurtigskanning | 0x80508023 |
quickScanResult |
Streng | Hurtigskanningsresultat for denne enheten |
Completed, Canceledeller Failed |
quickScanTime |
DateTimeOffset | Datetime når hurtigskanningen er fullført | 2022-08-04T12:44:02Z |
rbacGroupId |
Lang | Enhetsgruppe-ID som denne maskinen tilhører | 712 |
rbacGroupName |
Streng | Navnet på enhetsgruppen som denne maskinen tilhører | SampleGroup |
1.4 Eksporter API-egenskaper for antivirustilstand for enheter (via filer)
Viktig
Informasjonen i denne delen er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Obs!
- Filene er gzip-komprimerte og i flerlinjet
.jsonformat. - URL-adressene for nedlasting er bare gyldige i 3 timer. Ellers kan du bruke parameteren.
- Hvis du vil ha maksimal nedlastingshastighet for dataene, kan du kontrollere at du laster ned fra samme Azure-område som dataene befinner seg i.
- Hver post bruker omtrent 1 KB med data. Du bør ta hensyn til dette når du velger riktig
pageSizeparameter. - Flere kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan fjernes, så bruk bare de dokumenterte kolonnene.
| Egenskap (ID) | Datatype | Beskrivelse | Eksempel på en returnert verdi |
|---|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. | 2022-05-20T08:00:00Z |
Obs!
I hver av eksportfilene finnes det en egenskap DeviceGatheredInfokalt , som inneholder antivirusdata. Hver av attributtene kan gi deg informasjon om enhetens tilstand og status.
Se også
Eksporter antivirustilstandsrapport for enhet
Enhetstilstand og samsvarsrapportering
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.