Luettelo haavoittuvuuksista koneiden ja ohjelmistojen mukaan

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

Hakee luettelon kaikista haavoittuvuuksista, jotka vaikuttavat organisaatioon konetta ja ohjelmistoa kohti.

• Jos haavoittuvuudella on korjaava KB, se näkyy vastauksessa.
• Tukee OData V4 -kyselyitä.
• OData-kyselyä $filter tuetaanid: , , cveId, machineId, fixingKbId, productName, , productVersion, ja severityproductVendor ominaisuudet.
  $stop enimmäisarvo on 10 000
  $skip

Vihje

Tämä on erinomainen ohjelmointirajapinta Power BI -integroinnille.

Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi	Lupaa	Käyttöoikeuden näyttönimi
Sovellus	Vulnerability.Read.All	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili)	Vulnerability.Read	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

HTTP-pyyntö

GET /api/vulnerabilities/machinesVulnerabilities

Pyynnön otsikot

Nimi	Kirjoita	Kuvaus
Lupa	Merkkijono	Haltija {token}. Pakollinen.

Pyynnön leipäteksti

Tyhjä

Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja haavoittuvuuksien luettelon leipätekstissä.

Esimerkki

Esimerkkipyyntö

Tässä on esimerkki pyynnöstä.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Vastausesimerkki

Tässä on esimerkki vastauksesta.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defenderin haavoittuvuuksien hallinta
• Organisaatiosi haavoittuvuudet

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.