Share via

Enumerar todas las recomendaciones

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Recupera una lista de todas las recomendaciones de seguridad que afectan a la organización.

Descripción de la API

Devuelve información sobre todas las recomendaciones de seguridad que afectan a la organización.

URL: GET:/api/recommendations
Admite consultas OData V4.
Operadores compatibles con OData:
$filteron: idpropiedades , productName, vendor, recommendedVersion, recommendationCategory, severityScoresubCategory, remediationType, recommendedProgram, , recommendedVendory status .
$top con un valor máximo de 10 000.
$skip.
Vea ejemplos en consultas de OData con Microsoft Defender para punto de conexión.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.

Tipo de permiso Permiso Nombre para mostrar del permiso
Aplicación SecurityRecommendation.Read.All "Leer la información de recomendaciones de seguridad de Administración de amenazas y vulnerabilidades"
Delegado (cuenta profesional o educativa) SecurityRecommendation.Read "Leer la información de recomendaciones de seguridad de Administración de amenazas y vulnerabilidades"

Solicitud HTTP

GET /api/recommendations

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.

Cuerpo de la solicitud

En blanco

Respuesta

Si se ejecuta correctamente, este método devuelve 200 Ok con la lista de recomendaciones de seguridad en el cuerpo.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

GET https://api.securitycenter.microsoft.com/api/recommendations

Respuesta

Aquí tiene un ejemplo de la respuesta.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
    "value": [
        {
            "id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "productName": "windows_10" "Windows_11",
            "recommendationName": "Update Windows 10" "Update Windows 11",
            "weaknesses": 397,
            "vendor": "microsoft",
            "recommendedVersion": "",
            "recommendationCategory": "Application",
            "subCategory": "",
            "severityScore": 0,
            "publicExploit": true,
            "activeAlert": false,
            "associatedThreats": [
                "3098b8ef-23b1-46b3-aed4-499e1928f9ed",
                "40c189d5-0330-4654-a816-e48c2b7f9c4b",
                "4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
                "e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
                "94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
            ],
            "remediationType": "Update",
            "status": "Active",
            "configScoreImpact": 0,
            "exposureImpact": 7.674418604651163,
            "totalMachineCount": 37,
            "exposedMachinesCount": 7,
            "nonProductivityImpactedAssets": 0,
            "relatedComponent": "Windows 10" "Windows 11"
        }
        ...
     ]
}

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.