Lista alla rekommendationer
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Viktigt
Viss information i den här artikeln gäller produkter som inte har släppts ännu och kan ändras avsevärt innan produkten släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Hämtar en lista över alla säkerhetsrekommendationer som påverkar organisationen.
API-beskrivning
Returnerar information om alla säkerhetsrekommendationer som påverkar organisationen.
URL: GET:/api/recommendations
Stöder OData V4-frågor.
Operatorer som stöds av OData:$filter
på: id
, productName
, vendor
, recommendedVersion
, recommendationCategory
, subCategory
, severityScore
, , remediationType
, recommendedProgram
, recommendedVendor
och status
egenskaper.
$top
med maxvärdet 10 000.
$skip
.
Se exempel på OData-frågor med Microsoft Defender för Endpoint.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.
Behörighetstyp | Behörighet | Visningsnamn för behörighet |
---|---|---|
Program | SecurityRecommendation.Read.All | "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering" |
Delegerat (arbets- eller skolkonto) | SecurityRecommendation.Read | "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering" |
HTTP-begäran
GET /api/recommendations
Frågerubriker
Namn | Typ | Beskrivning |
---|---|---|
Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 OK med listan över säkerhetsrekommendationer i brödtexten.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/recommendations
Svar
Här är ett exempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"productName": "windows_10" "Windows_11",
"recommendationName": "Update Windows 10" "Update Windows 11",
"weaknesses": 397,
"vendor": "microsoft",
"recommendedVersion": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"3098b8ef-23b1-46b3-aed4-499e1928f9ed",
"40c189d5-0330-4654-a816-e48c2b7f9c4b",
"4b0c9702-9b6c-4ca2-9d02-1556869f56f8",
"e8fc2121-3cf3-4dd2-9ea0-87d7e1d2b29d",
"94b6e94b-0c1d-4817-ac06-c3b8639be3ab"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 7.674418604651163,
"totalMachineCount": 37,
"exposedMachinesCount": 7,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Windows 10" "Windows 11"
}
...
]
}
Se även
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Säkerhetsrekommendationer för sårbarhetshantering
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för