Lista alla rekommendationer

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

Viktigt

Viss information i den här artikeln gäller produkter som inte har släppts ännu och kan ändras avsevärt innan produkten släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Hämtar en lista över alla säkerhetsrekommendationer som påverkar organisationen.

API-beskrivning

Returnerar information om alla säkerhetsrekommendationer som påverkar organisationen.

URL: GET:/api/recommendations
Stöder OData V4-frågor.
Operatorer som stöds av OData:
$filter på: id, productName, vendor, recommendedVersion, recommendationCategory, subCategory, severityScore, , remediationType, recommendedProgram, recommendedVendoroch status egenskaper.
$top med maxvärdet 10 000.
$skip.
Se exempel på OData-frågor med Microsoft Defender för Endpoint.

Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program SecurityRecommendation.Read.All "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) SecurityRecommendation.Read "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering"

HTTP-begäran

GET /api/recommendations

Frågerubriker

Namn Typ Beskrivning
Tillstånd Sträng Ägaren {token}. Krävs.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200 OK med listan över säkerhetsrekommendationer i brödtexten.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/recommendations

Svar

Här är ett exempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
    "value": [
        {
            "id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "productName": "windows_10" "Windows_11",
            "recommendationName": "Update Windows 10" "Update Windows 11",
            "weaknesses": 397,
            "vendor": "microsoft",
            "recommendedVersion": "",
            "recommendationCategory": "Application",
            "subCategory": "",
            "severityScore": 0,
            "publicExploit": true,
            "activeAlert": false,
            "associatedThreats": [
                "3098b8ef-23b1-46b3-aed4-499e1928f9ed",
                "40c189d5-0330-4654-a816-e48c2b7f9c4b",
                "4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
                "e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
                "94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
            ],
            "remediationType": "Update",
            "status": "Active",
            "configScoreImpact": 0,
            "exposureImpact": 7.674418604651163,
            "totalMachineCount": 37,
            "exposedMachinesCount": 7,
            "nonProductivityImpactedAssets": 0,
            "relatedComponent": "Windows 10" "Windows 11"
        }
        ...
     ]
}

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.