Métodos e propriedades de análise autenticados
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Quer experimentar a Gestão de Vulnerabilidades do Microsoft Defender? Saiba mais sobre como se pode inscrever na versão de avaliação de pré-visualização pública da Gestão de Vulnerabilidades do Microsoft Defender.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Métodos
| Método | Descrição |
|---|---|
| Obter todas as definições de análise | Listar todas as definições de análise. |
| Adicionar, eliminar ou atualizar uma definição de análise | Adicionar, eliminar ou atualizar uma nova definição de análise. |
| Obter todos os agentes de análise | Listar todos os agentes de análise. |
| Obter o agente de análise por ID | Obtém os detalhes de um agente especificado pelo respetivo ID. |
| Obter o histórico de análises por definição | Listar histórico de definições de análise. |
| Obter o histórico de análises por sessão | Listar o histórico de análises de uma sessão. |
Saiba mais sobre a análise autenticada do Windows e as Análises autenticadas na rede.
Propriedades
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| id | Cadeia | ID de Análise. |
| scanType | Enumeração | O tipo de análise. Os valores possíveis são: Windows, Network. |
| scanName | Cadeia | Nome da análise. |
| isActive | Booleano | Estado de se a análise está a ser executada ativamente. |
| orgId | Cadeia | ID da organização relacionada. |
| intervalInHours | Int | O intervalo no qual a análise é executada. |
| createdBy | Cadeia | Identidade exclusiva do utilizador que criou a análise. |
| targetType | Cadeia | O tipo de destino no campo de destino. Os tipos possíveis são IP Address ou Hostname. O valor predefinido é Endereço IP. |
| destino | Cadeia | Uma lista separada por vírgulas de destinos a analisar, endereços IP ou nomes de anfitrião. |
| scanAuthenticationParams | Objeto | Um objeto que representa os parâmetros de autenticação, veja Propriedades de objetos de parâmetros de autenticação para campos esperados. Esta propriedade é obrigatória ao criar uma nova análise e é opcional ao atualizar uma análise. |
| scannerAgent | Objeto | Um objeto que representa o agente do scanner contém o ID do computador do dispositivo de análise. |
Propriedades do objeto de parâmetros de autenticação
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| @odata.type | Enumeração | Os parâmetros de autenticação do tipo de análise. Os valores possíveis são: #microsoft.windowsDefenderATP.api.SnmpAuthParams para Network o tipo de análise e #microsoft.windowsDefenderATP.api.WindowsAuthParams para Windows o tipo de análise. |
| tipo | Enumeração | O método de autenticação. Os valores possíveis variam com base na @odata.type propriedade . - Se @odata.type for SnmpAuthParams, os valores possíveis são CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Se @odata.type for WindowsAuthParams possível, os valores são Kerberos ou Negotiate. |
| KeyVaultUrl | Cadeia (Opcional) | Uma propriedade opcional que especifica a partir da qual KeyVault o scanner deve obter credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe. |
| KeyVaultSecretName | Cadeia (Opcional) | Uma propriedade opcional que especifica o nome do segredo keyVault a partir do qual o scanner deve obter as credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe. |
| Domínio | Cadeia (Opcional) | Nome de domínio ao utilizar WindowsAuthParams. |
| Nome de utilizador | Cadeia (Opcional) | Nome de utilizador ao utilizar WindowsAuthParams ou o nome de utilizador ao SnmpAuthParams escolher com qualquer tipo diferente de CommunityString. |
| IsGMSAUser | Booleano (Opcional) | Tem de ser definido como verdadeiro ao WindowsAuthParamsescolher . |
| CommunityString | Cadeia (Opcional) | Cadeia de comunidade a utilizar ao escolher SnmpAuthParams com CommunityString |
| AuthProtocol | Cadeia (Opcional) | Protocolo de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv. Os valores possíveis são MD5, SHA1. |
| AuthPassword | Cadeia (Opcional) | Palavra-passe de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv. |
| PrivProtocol | Cadeia (Opcional) | Protocolo priv a utilizar com SnmpAuthParams e AuthPriv. Os valores possíveis são DES, 3DES, AES. |
| PrivPassword | Cadeia (Opcional) | Palavra-passe priv a utilizar com SnmpAuthParams e AuthPriv. |
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.