Autentiserade genomsökningsmetoder och egenskaper
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint
- Hantering av säkerhetsrisker i Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Vill du uppleva Sårbarhetshantering i Microsoft Defender? Läs mer om hur du kan registrera dig för den offentliga förhandsversionen av Microsoft Defender Vulnerability Management.
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Metoder
| Metod | Beskrivning |
|---|---|
| Hämta alla genomsökningsdefinitioner | Lista alla genomsökningsdefinitioner. |
| Lägga till, ta bort eller uppdatera en genomsökningsdefinition | Lägg till, ta bort eller uppdatera en ny genomsökningsdefinition. |
| Hämta alla genomsökningsagenter | Visa en lista över alla genomsökningsagenter. |
| Hämta genomsökningsagenten efter ID | Hämtar information om en angiven agent med dess ID. |
| Hämta genomsökningshistorik per definition | Lista definitionshistorik för genomsökning. |
| Hämta genomsökningshistorik efter session | Lista genomsökningshistorik för en session. |
Läs mer om Windows-autentiserad genomsökning och nätverksautentiserade genomsökningar.
Egenskaper
| Egenskap | Datatyp | Beskrivning |
|---|---|---|
| id | Sträng | Genomsöknings-ID. |
| scanType | Räkna upp | Typ av genomsökning. Möjliga värden är: Windows, Network. |
| scanName | Sträng | Namnet på genomsökningen. |
| isActive | Boolesk | Status för om genomsökningen körs aktivt. |
| orgId | Sträng | Relaterat organisations-ID. |
| intervalInHours | Int | Intervallet då genomsökningen körs. |
| createdBy | Sträng | Unik identitet för den användare som skapade genomsökningen. |
| targetType | Sträng | Måltypen i målfältet. Möjliga typer är IP Address eller Hostname. Standardvärdet är IP-adress. |
| mål | Sträng | En kommaavgränsad lista över mål som ska genomsökas, antingen IP-adresser eller värdnamn. |
| scanAuthenticationParams | Objekt | Ett objekt som representerar autentiseringsparametrarna finns i Objektegenskaper för autentiseringsparametrar för förväntade fält. Den här egenskapen är obligatorisk när du skapar en ny genomsökning och är valfri när du uppdaterar en genomsökning. |
| scannerAgent | Objekt | Ett objekt som representerar skanneragenten innehåller dator-ID:t för genomsökningsenheten. |
Objektegenskaper för autentiseringsparametrar
| Egenskap | Datatyp | Beskrivning |
|---|---|---|
| @odata.type | Räkna upp | Genomsökningstypens autentiseringsparametrar. Möjliga värden är: #microsoft.windowsDefenderATP.api.SnmpAuthParams för Network genomsökningstyp och #microsoft.windowsDefenderATP.api.WindowsAuthParams för Windows genomsökningstyp. |
| typ | Räkna upp | Autentiseringsmetoden. Möjliga värden varierar beroende på @odata.type egenskap. - Om @odata.type är SnmpAuthParamsär möjliga värden CommunityString, NoAuthNoPriv, , AuthNoPriv, AuthPriv. – Om @odata.type är WindowsAuthParams möjliga värden är Kerberos eller Negotiate. |
| KeyVaultUrl | Sträng (valfritt) | En valfri egenskap som anger från vilken KeyVault skannern hämta autentiseringsuppgifter. Om KeyVault anges behöver du inte ange användarnamn, lösenord. |
| KeyVaultSecretName | Sträng (valfritt) | En valfri egenskap som anger KeyVault-hemlighetens namn som ska hämtas från skannern. Om KeyVault anges behöver du inte ange användarnamn, lösenord. |
| Domän | Sträng (valfritt) | Domännamn när du använder WindowsAuthParams. |
| Användarnamn | Sträng (valfritt) | Användarnamn när du använder WindowsAuthParams eller användarnamnet när du väljer SnmpAuthParams med någon annan typ än CommunityString. |
| IsGMSAUser | Booleskt värde (valfritt) | Måste anges till true när du väljer WindowsAuthParams. |
| CommunityString | Sträng (valfritt) | Community-sträng som ska användas när du väljer SnmpAuthParams med CommunityString |
| AuthProtocol | Sträng (valfritt) | Autentiseringsprotokoll som ska användas med SnmpAuthParams och AuthNoPriv eller AuthPriv. Möjliga värden är MD5, SHA1. |
| AuthPassword | Sträng (valfritt) | Autentiseringslösenord som ska användas med SnmpAuthParams och AuthNoPriv eller AuthPriv. |
| PrivProtocol | Sträng (valfritt) | Priv-protokoll att använda med SnmpAuthParams och AuthPriv. Möjliga värden är DES, 3DES, AES. |
| PrivPassword | Sträng (valfritt) | Priv lösenord att använda med SnmpAuthParams och AuthPriv. |
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.