컴퓨터 및 소프트웨어별 취약성 목록

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft 365 Defender

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.

팁

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

• api-us.securitycenter.microsoft.com
• api-eu.securitycenter.microsoft.com
• api-uk.securitycenter.microsoft.com

컴퓨터 및 소프트웨어당 조직에 영향을 주는 모든 취약점 목록을 검색합니다.

• 취약성에 수정 KB가 있는 경우 응답에 표시됩니다.
• OData V4 쿼리를 지원합니다.
• OData의 쿼리는 $filter , , , , , , , id 및 cveId machineId fixingKbId productName productVersion severity productVendor 속성에서 지원됩니다.
  $stop 최대값 10,000
  $skip

팁

이는 통합된 에 Power BI 좋은 API입니다.

사용 권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 Use Microsoft Defender for Endpoint API for details을 참조합니다.

사용 권한 유형	사용 권한	사용 권한 표시 이름
응용 프로그램	Vulnerability.Read.All	'위협 및 취약성 관리 취약성 정보 읽기'
위임(직장 또는 학교 계정)	Vulnerability.Read	'위협 및 취약성 관리 취약성 정보 읽기'

HTTP 요청

GET /api/vulnerabilities/machinesVulnerabilities

요청 헤더

이름	유형	설명
권한 부여	문자열	Bearer {token}. 필수입니다.

요청 본문

비어 있음

응답

성공하면 이 메서드는 본문의 취약점 목록과 함께 200 OK를 반환합니다.

예제

요청 예제

다음은 요청의 예입니다.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

응답 예제

다음은 응답의 예입니다.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

참고 항목

• 위험 기반 위협 및 취약성 관리
• 조직의 취약성