获取扫描定义
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint
- Microsoft Defender 漏洞管理
- Microsoft Defender XDR
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
想要体验Microsoft Defender 漏洞管理? 了解如何 注册免费试用版。
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
注意
如果你是美国政府客户,请使用美国政府客户Microsoft Defender for Endpoint中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 说明
检索所有扫描定义的列表。
限制
- 此 API 的速率限制是每分钟 100 个调用和每小时 1,500 个调用。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用Microsoft Defender for Endpoint API。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Machine.Read.All | 读取所有扫描信息。 |
| 委派(工作或学校帐户) | Machine.Read.All | 读取所有扫描信息。 |
使用用户凭据获取令牌时,若要查看数据,用户至少需要具有以下角色权限: ViewData 或 TvmViewData (请参阅 创建和管理角色)
HTTP 请求
GET /api/DeviceAuthenticatedScanDefinitions
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必需。 |
请求正文
Empty
响应
如果成功,此方法返回 200 - 正常响应代码,其中包含经过身份验证的扫描定义列表。
示例
请求示例
下面是请求的示例。
GET https://api.securitycenter.microsoft.com/api/DeviceAuthenticatedScanDefinitions
响应示例
以下是响应示例。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAuthenticatedScanDefinitions",
"value": [
{
"id": "60c4vv57-asdf-3454-a456-2e45t9d79ec9d",
"scanType": "Windows",
"scanName": "Test Windows scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "47d21a0c-cccd-45d3-bffa-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.WindowsAuthParams",
"type": "Kerberos",
"username": "username",
"domain": "password",
"isGmsaUser": true
},
"scannerAgent": {
"id": "47d41a0c-xxx-46d3-bbea-93dbc0bfcaa_1bc268a79eedf14c4b90f77",
"machineId": "eb663asadf345dfg4bc268a79eedf14c4b90f77",
"machineName": "DESKTOP-TEST",
"lastSeen": "2021-12-19T20:29:04.8242449Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2021-12-19T20:29:04.8242449Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2021-12-19T20:06:55.2295854Z"
},
{
"id": "60c4aa57-ioi3-1290-7ff6-09fr14792a92",
"scanType": "Network",
"scanName": "Network-test-scan",
"isActive": true,
"target": "127.0.0.1",
"orgId": "asdf781a0c-792d-46d3-bbea-a93dbc0bfcaa",
"intervalInHours": 1,
"createdBy": "test@contoso.com",
"targetType": "Ip",
"scanAuthenticationParams": {
"@odata.type": "#microsoft.windowsDefenderATP.api.SnmpAuthParams"",
type": "AuthPriv",
"username": "username",
"authProtocol": "authProtocol",
"authPassword": "authPassword",
"privProtocol": "privProtocol",
"privPassword": "privPassword",
"communityString": "community-string"
},
"scannerAgent": {
"id": "4asdff0c-3344-46d3-bxxe-a9334rtgfcaa_eb6df89dfdf9032f61eedf14c4b90f77",
"machineId": "eb663a27676kjhj61bc268a79eedf14c4t78u7",
"machineName": "DESKTOP-Test",
"lastSeen": "2022-12-21T14:34:19.5698988Z",
"AssignedApplicationId": "9E0FA0EB-0A51-4357-9C87-C21BFBE07571",
"ScannerSoftwareVersion": "7.1.1",
"LastCommandExecutionTimestamp": "2022-12-21T14:34:19.5698988Z",
"mdeClientVersion": "10.8295.22621.1195"
},
"latestScan": {
"status": "Fail",
"failureReason": null,
"executionDateTime": "2022-12-21T14:35:55.6702703Z"
}
},
}
]
}
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。