Godkjente søkemetoder og egenskaper
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vil du oppleve Microsoft Defender Vulnerability Management? Mer informasjon om hvordan du kan registrere deg for prøveversjonen av Microsoft Defender Vulnerability Management offentlig forhåndsvisning.
Viktig
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Metoder
| Metode | Beskrivelse |
|---|---|
| Hent alle skannedefinisjoner | Vis alle skannedefinisjoner. |
| Legge til, slette eller oppdatere en skannedefinisjon | Legg til, slett eller oppdater en ny skannedefinisjon. |
| Få alle skanneagenter | List opp alle skanneagenter. |
| Få skanneagent etter ID | Henter detaljene for en angitt agent med ID-en. |
| Hent søkelogg per definisjon | Definisjonslogg for listeskanning. |
| Få søkelogg etter økt | List opp søkelogg for en økt. |
Mer informasjon om Windows-godkjent skanning og nettverkssent godkjente skanninger.
Egenskaper
| Eiendom | Datatype | Beskrivelse |
|---|---|---|
| id | Streng | Skanne-ID. |
| scanType | Opplisting | Typen skanning. Mulige verdier er: Windows, Network. |
| scanName | Streng | Navnet på skanningen. |
| isActive | Boolsk | Status for om skanningen kjører aktivt. |
| orgId | Streng | Relatert organisasjons-ID. |
| intervalInHours | Int | Intervallet der skanningen kjøres. |
| createdBy | Streng | Unik identitet for brukeren som opprettet skanningen. |
| targetType | Streng | Måltypen i målfeltet. Mulige typer er IP Address eller Hostname. Standardverdien er IP-adresse. |
| mål | Streng | En kommadelt liste over mål som skal skannes, enten IP-adresser eller vertsnavn. |
| scanAuthenticationParams | Objekt | Et objekt som representerer godkjenningsparameterne, se objektegenskaper for godkjenningsparametere for forventede felt. Denne egenskapen er obligatorisk når du oppretter en ny skanning og er valgfri når du oppdaterer en skanning. |
| scannerAgent | Objekt | Et objekt som representerer skanneragenten, inneholder maskin-ID-en til skanneenheten. |
Objektegenskaper for godkjenningsparametere
| Eiendom | Datatype | Beskrivelse |
|---|---|---|
| @odata.type | Opplisting | Godkjenningsparameterne for skannetypen. Mulige verdier er: #microsoft.windowsDefenderATP.api.SnmpAuthParams for Network skannetype og #microsoft.windowsDefenderATP.api.WindowsAuthParams for Windows skannetype. |
| type | Opplisting | Godkjenningsmetoden. Mulige verdier varierer basert på @odata.type egenskap. - Hvis @odata.type er SnmpAuthParams, er CommunityStringmulige verdier , , NoAuthNoPriv, AuthPrivAuthNoPriv. - Hvis @odata.type det er WindowsAuthParams mulig verdier er Kerberos eller Negotiate. |
| KeyVaultUrl | Streng (valgfritt) | En valgfri egenskap som angir hvilken KeyVault skanneren skal hente legitimasjon fra. Hvis KeyVault er angitt, er det ikke nødvendig å angi brukernavn, passord. |
| KeyVaultSecretName | Streng (valgfritt) | En valgfri egenskap som angir KeyVaults hemmelige navn som skanneren skal hente legitimasjon fra. Hvis KeyVault er angitt, er det ikke nødvendig å angi brukernavn, passord. |
| Domene | Streng (valgfritt) | Domenenavn når du bruker WindowsAuthParams. |
| Brukernavn | Streng (valgfritt) | Brukernavn når du bruker WindowsAuthParams eller brukernavnet når du velger SnmpAuthParams med en annen type enn CommunityString. |
| IsGMSAUser | Boolsk (valgfritt) | Må settes til sann når du velger WindowsAuthParams. |
| CommunityString | Streng (valgfritt) | Fellesskapsstreng som skal brukes når du velger SnmpAuthParams med CommunityString |
| AuthProtocol | Streng (valgfritt) | Godkjenningsprotokoll som skal brukes med SnmpAuthParams og AuthNoPriv eller AuthPriv. Mulige verdier er MD5, SHA1. |
| AuthPassword | Streng (valgfritt) | Godkjenningspassord som skal brukes med SnmpAuthParams og AuthNoPriv eller AuthPriv. |
| PrivProtocol | Streng (valgfritt) | Priv protokoll å bruke med SnmpAuthParams og AuthPriv. Mulige verdier er DES, , AES3DES. |
| PrivPassord | Streng (valgfritt) | Priv passord som skal brukes med SnmpAuthParams og AuthPriv. |
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.