Makine ve yazılıma göre güvenlik açıklarını listele

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

Makine ve yazılım başına kuruluşu etkileyen tüm güvenlik açıklarının listesini alır.

• Güvenlik açığının düzeltilmesi gereken bir KB varsa yanıtta görünür.
• OData V4 sorgularını destekler.
• OData'nın $filter sorgusu şu özelliklerde desteklenir: id, cveId, machineIdfixingKbId, , productName, productVersion, , severityve productVendor özellikleri.
  $stop maksimum değeri 10.000 olan
  $skip

İpucu

Bu, Power BI tümleştirmesi için harika bir API'dir.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.

İzin türü	İzin	İzin görünen adı
Uygulama	Vulnerability.Read.All	'Tehdit ve Güvenlik Açığı Yönetimi güvenlik açığı bilgilerini okuyun'
Temsilci (iş veya okul hesabı)	Vulnerability.Read	'Tehdit ve Güvenlik Açığı Yönetimi güvenlik açığı bilgilerini okuyun'

HTTP isteği

GET /api/vulnerabilities/machinesVulnerabilities

İstek üst bilgileri

Name	Tür	Açıklama
Yetkilendirme	Dize	Taşıyıcı {token}. Gerekli.

İstek gövdesi

Boş

Yanıt

Başarılı olursa, bu yöntem gövdedeki güvenlik açıklarının listesiyle birlikte 200 Tamam döndürür.

Örnek

İstek örneği

burada isteğin bir örneği verilmiştir.

GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Yanıt örneği

Yanıtın bir örneği aşağıda verilmiştir.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}

Ayrıca bkz.

• Microsoft Defender Güvenlik Açığı Yönetimi
• Kuruluşunuzdaki güvenlik açıkları

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.