Получить рекомендации по безопасностиGet security recommendations

Применяется к: Microsoft Defender для конечной точкиApplies to: Microsoft Defender for Endpoint

Хотите испытать Defender для конечной точки?Want to experience Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Примечание

Если вы клиент правительства США, используйте URL-адреса, указанные в Microsoft Defender для конечных точек для государственных клиентов США.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Совет

Для улучшения производительности можно использовать сервер ближе к географическому расположению:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска.Some information relates to prereleased product which may be substantially modified before it's commercially released. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Извлекает коллекцию рекомендаций по безопасности, связанных с данным ID устройства.Retrieves a collection of security recommendations related to a given device ID.

РазрешенияPermissions

Для вызова этого API требуется одно из следующих разрешений.One of the following permissions is required to call this API. Дополнительные дополнительные информации, в том числе о выборе разрешений, см. в этой ссылке: Использование API endpoint Defender для Microsoft DefenderTo learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs

Тип разрешенияPermission type РазрешениеPermission Имя отображения разрешенийPermission display name
Для приложенийApplication SecurityRecommendation.Read.AllSecurityRecommendation.Read.All 'Read Threat and Vulnerability Management security recommendation information''Read Threat and Vulnerability Management security recommendation information'
Делегированные (рабочая или учебная учетная запись)Delegated (work or school account) SecurityRecommendation.ReadSecurityRecommendation.Read 'Read Threat and Vulnerability Management security recommendation information''Read Threat and Vulnerability Management security recommendation information'

HTTP-запросHTTP request

GET /api/machines/{machineId}/recommendations

Заголовки запросовRequest headers

ИмяName ТипType ОписаниеDescription
AuthorizationAuthorization StringString Bearer {token}.Bearer {token}. Обязательное поле.Required.

Тело запросаRequest body

переменная EmptyEmpty

ОткликResponse

В случае успеха этот метод возвращает 200 ОК с рекомендациями безопасности в теле.If successful, this method returns 200 OK with the security recommendations in the body.

ПримерExample

ЗапросRequest

Ниже приведен пример запроса.Here is an example of the request.

GET https://api.securitycenter.microsoft.com/api/machines/ac233fa6208e1579620bf44207c4006ed7cc4501/recommendations

ОткликResponse

Ниже приведен пример отклика.Here is an example of the response.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
    "value": [
        {
            "id": "va-_-git-scm-_-git",
            "productName": "git",
            "recommendationName": "Update Git to version 2.24.1.2",
            "weaknesses": 3,
            "vendor": "git-scm",
            "recommendedVersion": "2.24.1.2",
            "recommendationCategory": "Application",
            "subCategory": "",
            "severityScore": 0,
            "publicExploit": false,
            "activeAlert": false,
            "associatedThreats": [],
            "remediationType": "Update",
            "status": "Active",
            "configScoreImpact": 0,
            "exposureImpact": 0,
            "totalMachineCount": 0,
            "exposedMachinesCount": 1,
            "nonProductivityImpactedAssets": 0,
            "relatedComponent": "Git"
        },
…
}