Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Exporter les détails de l’intégrité de l’antivirus de l’appareil description de l’API
Récupère la liste des détails d’intégrité des appareils antivirus Microsoft Defender. Cette API a différents appels d’API (méthodes) pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :
JSON L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.
Fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Elle est recommandée pour les grandes organisations disposant de plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir de Azure Storage. Cette API vous permet de télécharger toutes vos données à partir de Azure Storage comme suit :
Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.
Les données collectées à l’aide JSON response de ou à l’aide de fichiers sont une instantané de l’état actuel. Ces données ne contiennent pas de données historiques. Pour collecter des données d’historique, vous devez enregistrer les données dans votre propre stockage de données.
Pour plus d’informations sur l’utilisation de l’outil de création de rapports sur l’intégrité de l’appareil et la conformité des antivirus dans le portail Microsoft Defender, consultez : Rapport sur l’intégrité de l’appareil et l’antivirus dans Microsoft Defender pour point de terminaison.
Configuration requise
- Pour que Windows Server 2012 R2 et Windows Server 2016 apparaissent dans les rapports d’intégrité des appareils, ces appareils doivent être intégrés à l’aide du package de solution unifiée moderne. Pour plus d’informations, consultez Nouvelles fonctionnalités de la solution unifiée moderne pour Windows Server 2012 R2 et 2016.
1.1 Exporter les méthodes de l’API détails de l’intégrité de l’antivirus des appareils
| Méthode | Type de données | Description |
|---|---|---|
| (Réponse JSON) | Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.2 Exporter les détails de l’intégrité de l’antivirus des appareils propriétés de l’API (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. |
| (via des fichiers) | Microsoft Defender l’intégrité de l’antivirus par regroupement d’appareils. Consultez : 1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir de Azure Storage. Cette API vous permet de télécharger toutes vos données à partir de Azure Storage comme suit :
|
1.2 Limitations
- Taille de page maximale : 200 000
- Limitations de débit pour cette API : 30 appels par minute et 1 000 appels par heure
1.3 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (réponse JSON)
- Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lorsque vous utilisez cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
- Notez que rbacgroupname et ID ne sont pas pris en charge par les opérateurs de filtre.
- D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes peuvent être temporaires et peuvent être supprimées ; utiliser uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour du moteur antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avEngineVersion |
String | Version du moteur antivirus | 1.1.19400.3 |
avIsEngineUpToDate |
String | Mise à jour status du moteur antivirus |
True, Falseou Unknown |
avIsPlatformUpToDate |
String | Status à jour de la plateforme antivirus |
True, Falseou Unknown |
avIsSignatureUpToDate |
String | Mise à jour status de la signature antivirus |
True, Falseou Unknown |
avMode |
String | Mode antivirus. | Chaque mode est une valeur entière de type chaîne comprise entre 0 et 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour de la plateforme antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avPlatformVersion |
String | Version de la plateforme antivirus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Date/heure de publication de la build du renseignement de sécurité antivirus | « 2022-08-04T12:44:02Z » |
avSignatureUpdateTime |
DateTimeOffset | Date/heure de la dernière mise à jour du renseignement de sécurité antivirus sur l’appareil | « 2022-08-04T12:44:02Z » |
avSignatureVersion |
String | Version de l’antivirus Security Intelligence | 1.371.1323.0 |
computerDnsName |
String | Nom DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Date/heure à laquelle les données sont actualisées pour ce rapport | 2022-08-04T12:44:02Z |
fullScanError |
String | Codes d’erreur de l’analyse complète | « 0x80508023 » |
fullScanResult |
String | Résultat de l’analyse complète de l’appareil |
Completed, Canceledou Failed |
fullScanTime |
DateTimeOffset | Date/heure de fin de l’analyse complète | 2022-08-04T12:44:02Z |
id |
String | GUID de l’ordinateur | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Date/heure de la dernière vue de cet ordinateur | 2022-08-04T12:44:02Z |
machineId |
String | GUID de l’ordinateur | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
String | Type de système d’exploitation |
windows, macou linux |
osPlatform |
String | Nom de la version principale du système d’exploitation |
Windows 10 ou macOS |
osVersion |
String | Version du système d'exploitation | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
String | Codes d’erreur de l’analyse rapide | 0x80508023 |
quickScanResult |
String | Résultat d’analyse rapide de cet appareil |
Completed, Canceledou Failed |
quickScanTime |
DateTimeOffset | Date/heure de fin de l’analyse rapide | 2022-08-04T12:44:02Z |
rbacGroupId |
Entier long | ID de groupe d’appareils auquel appartient cet ordinateur | 712 |
rbacGroupName |
String | Nom du groupe d’appareils auquel appartient cet ordinateur | SampleGroup |
1.4 Exporter les propriétés de l’API détails de l’intégrité de l’antivirus de l’appareil (via des fichiers)
Importante
Les informations contenues dans cette section concernent les produits pré-publiés qui peuvent être considérablement modifiés avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Dans chacun des fichiers d’exportation, il existe une propriété appelée DeviceGatheredInfo, qui contient des données antivirus. Chacun de ses attributs peut vous fournir des informations sur l’intégrité de l’appareil et ses status.
- Les fichiers sont compressés par gzip et au format multiligne
.json. - Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
- Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
- Chaque enregistrement utilise environ 1 Ko de données. Vous devez en tenir compte lors du choix du paramètre approprié
pageSize. - D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez donc uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | String | Heure à laquelle l’exportation a été générée. | 2022-05-20T08:00:00Z |