Exportar propriedades e métodos de API de detalhes de integridade do dispositivo
Aplica-se a:
- Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Exportar a descrição da API de detalhes de integridade de antivírus do dispositivo
Recupera uma lista de Microsoft Defender detalhes de integridade do dispositivo Antivírus. Essa API tem diferentes chamadas de API (métodos) para obter diferentes tipos de dados. Como a quantidade de dados pode ser grande, há duas maneiras de serem recuperados:
Resposta JSON A API puxa todos os dados em sua organização como respostas JSON. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos. A resposta é paginada, para que você possa usar o campo @odata.nextLink da resposta para buscar os próximos resultados.
por meio de arquivos Essa solução de API permite extrair quantidades maiores de dados de forma mais rápida e confiável. Portanto, é recomendável para organizações grandes, com mais de 100 K dispositivos. Essa API puxa todos os dados em sua organização como arquivos de download. A resposta contém URLs para baixar todos os dados do Armazenamento do Azure. Essa API permite baixar todos os dados do Armazenamento do Azure da seguinte maneira:
- Chame a API para obter uma lista de URLs de download com todos os dados da organização.
- Baixe todos os arquivos usando as URLs de download e processe os dados como quiser.
Os dados coletados usando 'resposta JSON ou por meio de arquivos' são os instantâneo atuais do estado atual. Ele não contém dados históricos. Para coletar dados históricos, os clientes devem salvar os dados em seus próprios armazenamentos de dados.
Importante
Para que Windows Server 2012 R2 e Windows Server 2016 apareçam em relatórios de integridade do dispositivo, esses dispositivos devem ser integrados usando o pacote de solução unificada moderno. Para obter mais informações, confira Nova funcionalidade na solução unificada moderna para Windows Server 2012 R2 e 2016.
Para obter informações sobre como usar a ferramenta de relatório de conformidade contra a integridade do dispositivo e antivírus na dashboard de segurança do Microsoft 365, consulte: Relatório de integridade do dispositivo e antivírus no Microsoft Defender para Ponto de Extremidade.
1.1 Exportar métodos de API de detalhes de integridade do dispositivo
Método | Tipo de dados | Descrição |
---|---|---|
(Resposta JSON) | Microsoft Defender integridade antivírus por coleção de dispositivos. Confira: 1.2 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (resposta JSON) | Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. A API puxa todos os dados em sua organização como respostas JSON. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos. A resposta é paginada, para que você possa usar o @odata.nextLink campo da resposta para buscar os próximos resultados. |
(por meio de arquivos) | Microsoft Defender integridade antivírus por coleção de dispositivos. Confira: 1.3 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (por meio de arquivos) | Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. Essa solução de API permite extrair quantidades maiores de dados de forma mais rápida e confiável. Portanto, é recomendável para organizações grandes, com mais de 100 K dispositivos. Essa API puxa todos os dados em sua organização como arquivos de download. A resposta contém URLs para baixar todos os dados do Armazenamento do Azure. Essa API permite baixar todos os dados do Armazenamento do Azure da seguinte maneira:
|
1.2 Limitações
- Tamanho máximo da página: 200.000
- Limitações de taxa para essa API: 30 chamadas por minuto e 1.000 chamadas por hora
1.3 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (resposta JSON)
Observação
- As propriedades definidas na tabela a seguir são listadas em ordem alfabética, por ID da propriedade. Ao executar essa API, a saída resultante não será necessariamente retornada na mesma ordem listada nesta tabela.
- Observe que rbacgroupname e Id não têm suporte para operadores de filtro.
- Algumas colunas adicionais podem ser retornadas na resposta. Essas colunas podem ser temporárias e podem ser removidas; use apenas as colunas documentadas.
Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor retornado |
---|---|---|---|
avEngineUpdateTime | DateTimeOffset | Datetime quando o mecanismo AV foi atualizado pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avEngineVersion | Cadeia de caracteres | Versão do mecanismo antivírus | "1.1.19400.3" |
avIsEngineUpToDate | Cadeia de caracteres | Status atualizado do mecanismo AV | "True", "False", "Unknown" |
avIsPlatformUpToDate | Cadeia de caracteres | Status atualizado da plataforma AV | "True", "False", "Unknown" |
avIsSignatureUpToDate | Cadeia de caracteres | Status atualizado da assinatura do AV | "True", "False", "Unknown" |
avMode | Cadeia de caracteres | Modo antivírus. | Cada modo será um valor inteiro digitado por cadeia de caracteres que varia de 0 a 5. Consulte o mapeamento abaixo para ver o significado de seu valor:
|
avPlatformUpdateTime | DateTimeOffset | Datetime quando a plataforma AV foi atualizada pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avPlatformVersion | Cadeia de caracteres | Versão da plataforma Antivírus | "4.18.2203.5" |
avSignaturePublishTime | DateTimeOffset | Datetime quando o build de inteligência de segurança do AV foi lançado | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime | DateTimeOffset | Datetime quando a inteligência de segurança do AV foi atualizada pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avSignatureVersion | Cadeia de caracteres | Versão de inteligência de segurança antivírus | "1.371.1323.0" |
computerDnsName | Cadeia de caracteres | Nome DNS | "SampleDns" |
dataRefreshTimestamp | DateTimeOffset | Datetime quando os dados são atualizados para este relatório | "2022-08-04T12:44:02Z" |
fullScanError | Cadeia de caracteres | Códigos de erro da verificação completa | "0x80508023" |
fullScanResult | Cadeia de caracteres | Resultado de verificação completa deste dispositivo | "Concluído" "Cancelado" "Falha" |
fullScanTime | DateTimeOffset | Datetime quando a verificação completa tiver sido concluída | "2022-08-04T12:44:02Z" |
id | Cadeia de caracteres | GUID do computador | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
lastSeenTime | DateTimeOffset | Datatime visto pela última vez deste computador | "2022-08-04T12:44:02Z" |
machineId | Cadeia de caracteres | GUID do computador | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
osKind | Cadeia de caracteres | Tipo de sistema operacional | "windows", "mac", "linux" |
osPlatform | Cadeia de caracteres | Nome da versão principal do sistema operacional | Windows 10, macOs |
osVersion | Cadeia de caracteres | Versão do sistema operacional | 10.0.18363.1440, 12.4.0.0 |
quickScanError | Cadeia de caracteres | Códigos de erro da verificação rápida | "0x80508023" |
quickScanResult | Cadeia de caracteres | Resultado de verificação rápida deste dispositivo | "Concluído" "Cancelado" "Falha" |
quickScanTime | DateTimeOffset | Datetime quando a verificação rápida tiver sido concluída | "2022-08-04T12:44:02Z" |
rbacGroupId | Long | ID do grupo de dispositivos à qual este computador pertence | 712 |
rbacGroupName | Cadeia de caracteres | Nome do grupo de dispositivos ao qual esse computador pertence | "SampleGroup" |
1.4 Exportar propriedades de API de detalhes de integridade do dispositivo antivírus (por meio de arquivos)
Importante
As informações nesta seção referem-se ao produto pré-relacionado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Observação
- Os arquivos são compactados gzip & no formato Json multiline.
- As URLs de download são válidas apenas por 3 horas; caso contrário, você pode usar o parâmetro.
- Para obter a velocidade máxima de download de seus dados, você pode ter certeza de que está baixando da mesma região do Azure que seus dados residem.
- Cada registro é aproximadamente 1KB de dados. Você deve levar isso em conta ao escolher o parâmetro pageSize correto para você.
- Algumas colunas adicionais podem ser retornadas na resposta. Essas colunas são temporárias e podem ser removidas, use apenas as colunas documentadas.
Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor retornado |
---|---|---|---|
Exportar arquivos | array[string] | Uma lista de URLs de download para arquivos que contêm o instantâneo atual da organização. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
GeneratedTime | Cadeia de caracteres | O tempo em que a exportação foi gerada. | 2022-05-20T08:00:00Z |
Observação
Em cada um dos arquivos de exportação, uma propriedade "DeviceGatheredInfo" que contém os dados sobre as informações do Antivírus pode ser encontrada. Cada um de seus atributos pode fornecer informações sobre a integridade do dispositivo e suas status.
Confira também
Exportar relatório de integridade do antivírus do dispositivo
Relatórios de integridade e conformidade do dispositivo
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de