Eksporter antivirustilstandsrapport for enhet
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Denne API-en har to metoder for å hente antivirustilstandsdetaljer for Microsoft Defender Antivirus-enheter:
Metode én:1 Eksporter tilstandsrapportering (JSON-svar) Metoden henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.
Metode to:2 Eksporter tilstandsrapportering (via filer) Denne metoden gjør det mulig å hente større mengder data raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
- Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
- Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Data som samles inn ved hjelp av JSON-svar eller via filer, er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer. Se API-metoder og egenskaper for eksport av enhetstilstandsdetaljer.
Viktig
For at Windows Server 2012 R2 og Windows Server 2016 skal vises i enhetstilstandsrapporter, må disse enhetene være pålastet ved hjelp av den moderne enhetlige løsningspakken. Hvis du vil ha mer informasjon, kan du se Ny funksjonalitet i den moderne enhetlige løsningen for Windows Server 2012 R2 og 2016.
Obs!
Hvis du vil ha informasjon om hvordan du bruker rapporteringsverktøyet for enhetstilstand og antivirussamsvar i Microsoft Defender-portalen, kan du se: Rapport om enhetstilstand og antivirussamsvar i Microsoft Defender for endepunkt.
1 Eksporter tilstandsrapportering (JSON-svar)
Beskrivelse av API-metode 1.1
Denne API-en henter en liste over antivirustilstandsdetaljer for Microsoft Defender Antivirus-enheter. Returnerer en tabell med en oppføring for hver unike kombinasjon av:
- DeviceId
- Enhetsnavn
- AV-modus
- Oppdatert status
- Skanne resultater
1.1.1 Begrensninger
- maksimal sidestørrelse er 200 000
- Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.
OData-støttede operatorer
-
$filter
på:machineId
, ,osKind
computerDnsName
,osPlatform
,osVersion
,avMode
avSignatureVersion
,avEngineVersion
,avPlatformVersion
,quickScanResult
,quickScanError
fullScanResult
,fullScanError
,avIsSignatureUpToDate
, ,avIsPlatformUpToDate
avIsEngineUpToDate
rbacGroupId
-
$top
med maksimumsverdien 10 000. $skip
Viktig
Vær oppmerksom på at rbacgroupname og ID ikke støttes av filteroperatorer.
1.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er for mer informasjon.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Machine.Read.All | Les alle maskinprofiler |
Delegert (jobb- eller skolekonto) | Machine.Read | Les maskininformasjon |
1.3 URL-adresse (HTTP-forespørsel)
URL: GET: /api/deviceavinfo
1.3.1 Forespørselshoder
Navn | Type: | Beskrivelse |
---|---|---|
Autorisasjon | Streng | Bærer {token}. Påkrevd. |
1.3.2 Forespørselstekst
Tom
1.3.3 Svar
Hvis vellykket, returnerer denne metoden 200 OK med en liste over enhetstilstandsdetaljer.
1.4 Parametere
- Standard sidestørrelse er 20
- Se eksempler på OData-spørringer med Microsoft Defender for Endpoint.
1.5 Egenskaper
Se: 1.3 Eksporter API-egenskaper for antivirustilstand for enheter (JSON-svar)
Støtter OData V4-spørringer.
1.6 Eksempel
Eksempel på forespørsel
Her er en eksempelforespørsel:
GET https://api.securitycenter.microsoft.com/api/deviceavinfo
Eksempel på svar
Her er et eksempel på svar:
{
@odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",
"value": [{
"id": "Sample Guid",
"machineId": "Sample Machine Guid",
"computerDnsName": "appblockstg1",
"osKind": "windows",
"osPlatform": "Windows10",
"osVersion": "10.0.19044.1865",
"avMode": "0",
"avSignatureVersion": "1.371.1279.0",
"avEngineVersion": "1.1.19428.0",
"avPlatformVersion": "4.18.2206.108",
"lastSeenTime": "2022-08-02T19:40:45Z",
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2022-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
"dataRefreshTimestamp": "2022-08-02T21:16:23Z",
"avEngineUpdateTime": "2022-08-02T00:03:39Z",
"avSignatureUpdateTime": "2022-08-02T00:03:39Z",
"avPlatformUpdateTime": "2022-06-20T16:59:35Z",
"avIsSignatureUpToDate": "True",
"avIsEngineUpToDate": "True",
"avIsPlatformUpToDate": "True",
"avSignaturePublishTime": "2022-08-02T00:03:39Z",
"rbacGroupName": "TVM1",
"rbacGroupId": 4415
},
...
]
}
2 Eksporter tilstandsrapportering (via filer)
Viktig
Informasjonen i denne delen er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Beskrivelse av API-metode 2.1
Dette API-svaret inneholder alle data om antivirustilstand og status per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av:
- DeviceId
- enhetsnavn
- AV-modus
- Oppdatert status
- Skanne resultater
2.1.2 Begrensninger
- Maksimal sidestørrelse er 200 000.
- Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.
2.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Vulnerability.Read.All | «Les informasjon om sikkerhetsproblemer og sårbarhetshåndtering» |
Delegert (jobb- eller skolekonto) | Vulnerability.Read | «Les informasjon om sikkerhetsproblemer og sårbarhetshåndtering» |
Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er for mer informasjon.
2.3 URL-adresse
GET /api/machines/InfoGatheringExport
2.4 Parametere
-
sasValidHours
: Antall timer som URL-adressene for nedlasting er gyldige for (maksimalt 24 timer).
2.5 Egenskaper
Se: 1.4 Eksporter API-egenskaper for antivirustilstand for enheter (via filer).
2.6 Eksempler
2.6.1 Eksempel på forespørsel
Her er en eksempelforespørsel:
GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport
2.6.2 Svareksempel
Her er et eksempel på svar:
{
"@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."
],
"generatedTime": "2022-08-02T22:01:00Z"
}
Tips
Ytelsestips På grunn av en rekke faktorer (eksempler som er oppført nedenfor) kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. noen eksempler er:
- De øverste banene som påvirker skannetiden
- Populære filer som påvirker skannetiden
- De viktigste prosessene som påvirker skannetiden
- De mest populære filtypene som påvirker skannetiden
- Kombinasjoner – for eksempel:
- toppfiler per filtype
- øverste baner per utvidelse
- øverste prosesser per bane
- toppskanninger per fil
- toppskanninger per fil per prosess
Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se: Ytelsesanalyse for Microsoft Defender Antivirus.
Se også
Eksportere metoder og egenskaper for enhetstilstand
Enhetstilstand og samsvarsrapportering
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.