Geverifieerde scanmethoden en -eigenschappen
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Eindpunt
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Wilt u microsoft Defender Vulnerability Management ervaren? Meer informatie over hoe u zich kunt registreren voor de openbare preview-proefversie van Microsoft Defender Vulnerability Management.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Methoden
| Methode | Beschrijving |
|---|---|
| Alle scandefinities ophalen | Alle scandefinities weergeven. |
| Een scandefinitie toevoegen, verwijderen of bijwerken | Een nieuwe scandefinitie toevoegen, verwijderen of bijwerken. |
| Alle scanagents ophalen | Alle scanagents weergeven. |
| Scanagent ophalen op id | Haalt de details op voor een opgegeven agent op basis van de id. |
| Scangeschiedenis per definitie ophalen | Lijst met scandefinitiegeschiedenis. |
| Scangeschiedenis per sessie ophalen | Scangeschiedenis voor een sessie weergeven. |
Meer informatie over door Windows geverifieerde scan en door het netwerk geverifieerde scans.
Eigenschappen
| Eigenschap | Gegevenstype: | Beschrijving |
|---|---|---|
| in | Tekenreeks | Scan-id. |
| scanType | Opsomming | Het type scan. Mogelijke waarden zijn: Windows, Network. |
| scanName | Tekenreeks | Naam van de scan. |
| isActive | Booleaanse waarde | Status van of de scan actief wordt uitgevoerd. |
| orgId | Tekenreeks | Gerelateerde organisatie-id. |
| intervalInHours | Int | Het interval waarmee de scan wordt uitgevoerd. |
| createdBy | Tekenreeks | Unieke identiteit van de gebruiker die de scan heeft gemaakt. |
| targetType | Tekenreeks | Het doeltype in het doelveld. Mogelijke typen zijn IP Address of Hostname. De standaardwaarde is IP-adres. |
| doel | Tekenreeks | Een door komma's gescheiden lijst met doelen die moeten worden gescand, ip-adressen of hostnamen. |
| scanAuthenticationParams | Object | Zie Objecteigenschappen van verificatieparameters voor verwachte velden voor een object dat de verificatieparameters vertegenwoordigt. Deze eigenschap is verplicht bij het maken van een nieuwe scan en is optioneel bij het bijwerken van een scan. |
| scannerAgent | Object | Een object dat de scanneragent vertegenwoordigt, bevat de machine-id van het scanapparaat. |
Objecteigenschappen van verificatieparameters
| Eigenschap | Gegevenstype: | Beschrijving |
|---|---|---|
| @odata.type | Opsomming | De verificatieparameters van het scantype. Mogelijke waarden zijn: #microsoft.windowsDefenderATP.api.SnmpAuthParams voor Network scantype en #microsoft.windowsDefenderATP.api.WindowsAuthParams voor Windows scantype. |
| type | Opsomming | De verificatiemethode. Mogelijke waarden variƫren afhankelijk @odata.type van de eigenschap. - Als @odata.type is SnmpAuthParams, zijn CommunityStringmogelijke waarden , NoAuthNoPriv, AuthNoPriv, AuthPriv. - Als @odata.type het mogelijk is WindowsAuthParams , zijn Kerberos waarden of Negotiate. |
| KeyVaultUrl | Tekenreeks (optioneel) | Een optionele eigenschap die aangeeft van welke KeyVault de scanner referenties moet ophalen. Als KeyVault is opgegeven, hoeft u geen gebruikersnaam en wachtwoord op te geven. |
| KeyVaultSecretName | Tekenreeks (optioneel) | Een optionele eigenschap waarmee de naam van het KeyVault-geheim wordt opgegeven waaruit de scanner referenties moet ophalen. Als KeyVault is opgegeven, hoeft u geen gebruikersnaam en wachtwoord op te geven. |
| Domein | Tekenreeks (optioneel) | Domeinnaam bij gebruik van WindowsAuthParams. |
| Gebruikersnaam | Tekenreeks (optioneel) | Gebruikersnaam bij gebruik WindowsAuthParams of de gebruikersnaam bij het kiezen SnmpAuthParams van een ander type dan CommunityString. |
| IsGMSAUser | Booleaanse waarde (optioneel) | Moet worden ingesteld op waar bij het kiezen van WindowsAuthParams. |
| CommunityString | Tekenreeks (optioneel) | Community-tekenreeks die moet worden gebruikt bij het kiezen met SnmpAuthParamsCommunityString |
| AuthProtocol | Tekenreeks (optioneel) | Verificatieprotocol voor gebruik met SnmpAuthParams en AuthNoPriv of AuthPriv. Mogelijke waarden zijn MD5, SHA1. |
| AuthPassword | Tekenreeks (optioneel) | Verificatiewachtwoord voor gebruik met SnmpAuthParams en AuthNoPriv of AuthPriv. |
| PrivProtocol | Tekenreeks (optioneel) | Priv-protocol voor gebruik met SnmpAuthParams en AuthPriv. Mogelijke waarden zijn DES, 3DES, AES. |
| PrivPassword | Tekenreeks (optioneel) | Priv-wachtwoord voor gebruik met SnmpAuthParams en AuthPriv. |
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.