Exportación de propiedades y métodos de API de detalles de estado del antivirus de dispositivo
Se aplica a:
- .. /microsoft-defender-endpoint.md
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Exportación de la descripción de la API de detalles de estado del antivirus del dispositivo
Recupera una lista de Microsoft Defender detalles de estado del dispositivo Antivirus. Esta API tiene diferentes llamadas API (métodos) para obtener diferentes tipos de datos. Dado que la cantidad de datos puede ser grande, hay dos maneras de recuperarlos:
Respuesta JSON La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta está paginada, por lo que puede usar el campo @odata.nextLink de la respuesta para capturar los resultados siguientes.
a través de archivos Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
- Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
- Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.
Los datos recopilados mediante "respuesta JSON o a través de archivos" son la instantánea actual del estado actual. No contiene datos históricos. Para recopilar datos históricos, los clientes deben guardar los datos en sus propios almacenamientos de datos.
Importante
Para que Windows Server 2012 R2 y Windows Server 2016 aparezcan en los informes de estado del dispositivo, estos dispositivos deben incorporarse mediante el paquete de solución unificado moderno. Para obtener más información, consulte Nueva funcionalidad en la solución unificada moderna para Windows Server 2012 R2 y 2016.
Para obtener información sobre el uso de la herramienta de informes de cumplimiento antivirus y estado del dispositivo en el panel seguridad de Microsoft 365, vea: Estado del dispositivo y informe antivirus en Microsoft Defender para punto de conexión.
1.1 Exportar métodos de API de detalles de estado del antivirus de dispositivo
| Método | Tipo de datos | Descripción |
|---|---|---|
| Microsoft Defender estado del antivirus por recopilación de dispositivos. Consulte: 1.2 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (respuesta JSON) | Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId. | La API extrae todos los datos de la organización como respuestas JSON. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta se pagina, por lo que puede usar el @odata.nextLink campo de la respuesta para capturar los resultados siguientes. |
| Microsoft Defender estado del antivirus por recopilación de dispositivos. Consulte: 1.3 Exportación de propiedades de API de detalles de estado del antivirus de dispositivo (a través de archivos) | Devuelve una tabla con una entrada para cada combinación única de DeviceId, ConfigurationId. | Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
|
1.2 Limitaciones
- Tamaño máximo de página: 200 000
- Limitaciones de velocidad para esta API: 30 llamadas por minuto y 1000 llamadas por hora
1.3 Exportación de propiedades de API de detalles de estado del antivirus del dispositivo (respuesta JSON)
Nota:
- Las propiedades definidas en la tabla siguiente se enumeran alfabéticamente, por identificador de propiedad. Al ejecutar esta API, la salida resultante no se devolverá necesariamente en el mismo orden que se muestra en esta tabla.
- Tenga en cuenta que rbacgroupname e Id no son operadores de filtro admitidos.
- Es posible que se devuelvan algunas columnas adicionales en la respuesta. Estas columnas pueden ser temporales y se pueden quitar; use solo las columnas documentadas.
| Propiedad (ID) | Tipo de datos | Descripción | Ejemplo de un valor devuelto |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Fecha y hora en que se actualizó por última vez el motor av en el dispositivo | "2022-08-04T12:44:02Z" |
| avEngineVersion | Cadena | Versión del motor antivirus | "1.1.19400.3" |
| avIsEngineUpToDate | Cadena | Estado actualizado del motor de AV | "True", "False", "Unknown" |
| avIsPlatformUpToDate | Cadena | Estado actualizado de la plataforma av | "True", "False", "Unknown" |
| avIsSignatureUpToDate | Cadena | Estado actualizado de la firma de AV | "True", "False", "Unknown" |
| avMode | Cadena | Modo antivirus. | Cada modo será un valor entero con tipo de cadena que va de 0 a 5. Consulte la asignación siguiente para ver el significado de su valor:
|
| avPlatformUpdateTime | DateTimeOffset | Fecha y hora en que se actualizó por última vez la plataforma av en el dispositivo | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Cadena | Versión de la plataforma antivirus | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Fecha y hora en que se publicó la compilación de inteligencia de seguridad de AV | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Fecha y hora en que se actualizó por última vez la inteligencia de seguridad de ANTIVIRUS en el dispositivo | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Cadena | Versión de inteligencia de seguridad antivirus | "1.371.1323.0" |
| computerDnsName | Cadena | Nombre DNS | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Fecha y hora en que se actualizan los datos para este informe | "2022-08-04T12:44:02Z" |
| fullScanError | Cadena | Códigos de error del examen completo | "0x80508023" |
| fullScanResult | Cadena | Resultado del examen completo de este dispositivo | "Completado" "Cancelado" "Error" |
| fullScanTime | DateTimeOffset | Fecha y hora en que se ha completado el examen completo | "2022-08-04T12:44:02Z" |
| id | Cadena | GUID de máquina | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Fecha y hora de la última vez que se ha visto en esta máquina | "2022-08-04T12:44:02Z" |
| machineId | Cadena | GUID de máquina | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Cadena | Tipo de sistema operativo | "windows", "mac", "linux" |
| osPlatform | Cadena | Nombre de la versión principal del sistema operativo | Windows 10, macOs |
| osVersion | Cadena | Versión del sistema operativo | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Cadena | Códigos de error del examen rápido | "0x80508023" |
| quickScanResult | Cadena | Resultado del examen rápido de este dispositivo | "Completado" "Cancelado" "Error" |
| quickScanTime | DateTimeOffset | Fecha y hora en que se ha completado el examen rápido | "2022-08-04T12:44:02Z" |
| rbacGroupId | Long | Identificador de grupo de dispositivos al que pertenece esta máquina | 712 |
| rbacGroupName | Cadena | Nombre del grupo de dispositivos al que pertenece esta máquina | "SampleGroup" |
1.4 Export device antivirus health details API properties (via files)
Importante
La información de esta sección se refiere al producto preliminar que se puede modificar sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Nota:
- Los archivos se comprimen gzip & en formato Json multilínea.
- Las direcciones URL de descarga solo son válidas durante 3 horas; De lo contrario, puede usar el parámetro .
- Para obtener la máxima velocidad de descarga de los datos, puede asegurarse de que está descargando desde la misma región de Azure en la que residen los datos.
- Cada registro tiene aproximadamente 1 KB de datos. Debe tener esto en cuenta al elegir el parámetro pageSize correcto.
- Es posible que se devuelvan algunas columnas adicionales en la respuesta. Estas columnas son temporales y pueden quitarse, use solo las columnas documentadas.
| Propiedad (ID) | Tipo de datos | Descripción | Ejemplo de un valor devuelto |
|---|---|---|---|
| Exportación de archivos | array[string] | Una lista de direcciones URL de descarga para los archivos que contienen la instantánea actual de la organización. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Cadena | Hora en que se generó la exportación. | 2022-05-20T08:00:00Z |
Nota:
En cada uno de los archivos de exportación se puede encontrar una propiedad "DeviceGatheredInfo" que contiene los datos sobre la información del antivirus. Cada uno de sus atributos puede proporcionar información sobre el estado del dispositivo y su estado.
Consulte también
Exportar informe de estado del antivirus del dispositivo
Informes de cumplimiento y estado del dispositivo
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de