Lista alla rekommendationer

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Hämtar en lista över alla säkerhetsrekommendationer som påverkar organisationen.

API-beskrivning

Returnerar information om alla säkerhetsrekommendationer som påverkar organisationen.

URL: GET:/api/recommendations
Stöder OData V4-frågor.
Operatorer som stöds av OData:
$filter på: id , , , , , , , , productName och vendor recommendedVersion recommendationCategory subCategory severityScore remediationType recommendedProgram recommendedVendor status egenskaper.
$top med maxvärdet 10 000.
$skip.
Se exempel på OData-frågor med Microsoft Defender för Slutpunkt.

Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program SecurityRecommendation.Read.All "Läs rekommendationer om hot och sårbarhetshantering säkerhet"
Delegerat (arbets- eller skolkonto) SecurityRecommendation.Read "Läs rekommendationer om hot och sårbarhetshantering säkerhet"

HTTP-begäran

GET /api/recommendations

Frågerubriker

Namn Typ Beskrivning
Auktorisering Sträng Bearer {token}. Obligatoriskt.

Frågebrödtext

Tom

Svar

Om det lyckas returnerar den här metoden 200 OK med listan med säkerhetsrekommendationer i brödtexten.

Exempel

Begäran

Här är ett exempel på begäran.

GET https://api.securitycenter.microsoft.com/api/recommendations

Svar

Här är ett exempel på svaret.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
    "value": [
        {
            "id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "productName": "windows_10" "Windows_11",
            "recommendationName": "Update Windows 10" "Update Windows 11",
            "weaknesses": 397,
            "vendor": "microsoft",
            "recommendedVersion": "",
            "recommendationCategory": "Application",
            "subCategory": "",
            "severityScore": 0,
            "publicExploit": true,
            "activeAlert": false,
            "associatedThreats": [
                "3098b8ef-23b1-46b3-aed4-499e1928f9ed",
                "40c189d5-0330-4654-a816-e48c2b7f9c4b",
                "4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
                "e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
                "94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
            ],
            "remediationType": "Update",
            "status": "Active",
            "configScoreImpact": 0,
            "exposureImpact": 7.674418604651163,
            "totalMachineCount": 37,
            "exposedMachinesCount": 7,
            "nonProductivityImpactedAssets": 0,
            "relatedComponent": "Windows 10" "Windows 11"
        }
        ...
     ]
}

Se även