List opp sårbarheter etter maskin og programvare

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Henter en liste over alle sikkerhetsproblemer som påvirker organisasjonen per maskin og programvare.

• Hvis sikkerhetsproblemet har en løsning på KB, vises det i svaret.
• Støtter OData V4-spørringer.
• OData-spørringen støttes $filter på: id, , cveId, machineId, fixingKbIdproductName, productVersion, severityog productVendor egenskaper.
  $stop med maksimal verdi på 10 000
  $skip

Tips

Dette er en flott API for Power BI-integrering.

Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt-API-er for mer informasjon.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Vulnerability.Read.All	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»
Delegert (jobb- eller skolekonto)	Vulnerability.Read	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»

HTTP-forespørsel

GET /api/vulnerabilities/machinesVulnerabilities

Forespørselshoder

Navn	Type:	Beskrivelse
Autorisasjon	Streng	Bærer {token}. Obligatorisk.

Forespørselstekst

Tom

Svar

Hvis vellykket, returnerer denne metoden 200 OK med listen over sårbarheter i kroppen.

Eksempel

Eksempel på forespørsel

Her er et eksempel på forespørselen.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Eksempel på svar

Her er et eksempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

Se også

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Sårbarheter i organisasjonen

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.