Listar todas as recomendações
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Obtém uma lista de todas as recomendações de segurança que afetam a organização.
Descrição da API
Devolve informações sobre todas as recomendações de segurança que afetam a organização.
URL: GET:/api/recommendations
Suporta consultas OData V4.
Operadores suportados pelo OData:$filterem: id, , vendorproductName, recommendedVersion, recommendationCategory, subCategory, severityScore, , remediationType, recommendedProgram, recommendedVendore , e status propriedades.
$top com o valor máximo de 10 000.
$skip.
Veja exemplos em Consultas OData com Microsoft Defender para Endpoint.
Permissões
É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Endpoint APIs para obter detalhes.
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Aplicação | SecurityRecommendation.Read.All | "Ler informações de recomendação de segurança da Gestão de Ameaças e Vulnerabilidades" |
| Delegado (conta escolar ou profissional) | SecurityRecommendation.Read | "Ler informações de recomendação de segurança da Gestão de Ameaças e Vulnerabilidades" |
Pedido HTTP
GET /api/recommendations
Cabeçalhos de pedido
| Name | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia | Portador {token}. Obrigatório. |
Corpo do pedido
Vazio
Resposta
Se for bem-sucedido, este método devolve 200 OK com a lista de recomendações de segurança no corpo.
Exemplos:
Pedido
Eis um exemplo do pedido.
GET https://api.securitycenter.microsoft.com/api/recommendations
Resposta
Eis um exemplo da resposta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"productName": "windows_10" "Windows_11",
"recommendationName": "Update Windows 10" "Update Windows 11",
"weaknesses": 397,
"vendor": "microsoft",
"recommendedVersion": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"3098b8ef-23b1-46b3-aed4-499e1928f9ed",
"40c189d5-0330-4654-a816-e48c2b7f9c4b",
"4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
"e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
"94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 7.674418604651163,
"totalMachineCount": 37,
"exposedMachinesCount": 7,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Windows 10" "Windows 11"
}
...
]
}
Consulte também
- Gestão de Vulnerabilidade do Microsoft Defender
- Recomendações de segurança da gestão de vulnerabilidades
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários