Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
API-beschrijving van antivirusstatus van apparaat exporteren
Hiermee wordt een lijst met Microsoft Defender statusgegevens van het antivirusapparaat opgehaald. Deze API heeft verschillende API-aanroepen (methoden) om verschillende typen gegevens op te halen. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:
JSON De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
Archief Met deze API-oplossing kunnen grotere hoeveelheden gegevens sneller en betrouwbaarder worden opgehaald en wordt aanbevolen voor grote organisaties met meer dan 100.000 apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden van Azure Storage:
Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.
Gegevens die worden verzameld met of met behulp van JSON response bestanden, zijn een momentopname van de huidige status. Deze gegevens bevatten geen historische gegevens. Als u historische gegevens wilt verzamelen, moet u de gegevens opslaan in uw eigen gegevensopslag.
Zie voor informatie over het gebruik van het hulpprogramma Apparaatstatus- en antiviruscompatibiliteitsrapportage in de Microsoft Defender-portal: Apparaatstatus- en antivirusrapport in Microsoft Defender voor Eindpunt.
Vereisten
- Windows Server 2012 R2 en Windows Server 2016 worden alleen weergegeven in apparaatstatusrapporten als deze apparaten worden onboarded met behulp van het moderne geïntegreerde oplossingspakket. Zie Nieuwe functionaliteit in de moderne geïntegreerde oplossing voor Windows Server 2012 R2 en 2016 voor meer informatie.
1.1 API-methoden voor antivirusstatus van apparaat exporteren
| Methode | Gegevenstype: | Beschrijving |
|---|---|---|
| (JSON-antwoord) | Microsoft Defender Antivirus-status per apparaatverzameling. Zie: 1.2 API-eigenschappen van antivirusstatus van apparaat exporteren (JSON-antwoord) | Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen. |
| (via bestanden) | Microsoft Defender Antivirus-status per apparaatverzameling. Zie: 1.3 API-eigenschappen van antivirusstatus van apparaat exporteren (via bestanden) | Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden van Azure Storage:
|
1.2 Beperkingen
- Maximale paginagrootte: 200.000
- Frequentiebeperkingen voor deze API: 30 aanroepen per minuut en 1000 aanroepen per uur
1.3 Api-eigenschappen van antivirusstatus van apparaat exporteren (JSON-antwoord)
- De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API gebruikt, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.
- Houd er rekening mee dat rbacgroupname en id geen ondersteunde filteroperators zijn.
- Er kunnen nog enkele kolommen worden geretourneerd in het antwoord. Deze kolommen kunnen tijdelijk zijn en kunnen worden verwijderd; alleen de gedocumenteerde kolommen gebruiken.
| Eigenschap (id) | Gegevenstype: | Beschrijving | Voorbeeld van een geretourneerde waarde |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Datum/tijd waarop de antivirus-engine voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
avEngineVersion |
Tekenreeks | Versie van antivirus-engine | 1.1.19400.3 |
avIsEngineUpToDate |
Tekenreeks | Up-to-date status van antivirus-engine |
True, Falseof Unknown |
avIsPlatformUpToDate |
Tekenreeks | Up-to-date status van antivirusplatform |
True, Falseof Unknown |
avIsSignatureUpToDate |
Tekenreeks | Up-to-date status van antivirushandtekening |
True, Falseof Unknown |
avMode |
Tekenreeks | Antivirusmodus. | Elke modus is een geheel getal met een tekenreekstype, variërend van 0 tot 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datum waarop het antivirusplatform voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Tekenreeks | Antivirusplatformversie | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datum/tijd waarop de build van antivirusbeveiligingsinformatie is uitgebracht | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datum/tijd waarop antivirusbeveiligingsinformatie voor het laatst is bijgewerkt op het apparaat | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Tekenreeks | Versie van antivirusbeveiligingsinformatie | 1.371.1323.0 |
computerDnsName |
Tekenreeks | DNS-naam | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datum/tijd waarop gegevens voor dit rapport worden vernieuwd | 2022-08-04T12:44:02Z |
fullScanError |
Tekenreeks | Foutcodes van de volledige scan | "0x80508023" |
fullScanResult |
Tekenreeks | Volledig scanresultaat van het apparaat |
Completed, Canceledof Failed |
fullScanTime |
DateTimeOffset | Datum/tijd waarop de volledige scan is voltooid | 2022-08-04T12:44:02Z |
id |
Tekenreeks | Machine-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Laatst gezien datum/tijd van deze machine | 2022-08-04T12:44:02Z |
machineId |
Tekenreeks | Machine-GUID | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Tekenreeks | Soort besturingssysteem |
windows, macof linux |
osPlatform |
Tekenreeks | Naam van primaire versie van besturingssysteem |
Windows 10 of macOS |
osVersion |
Tekenreeks | Versie van besturingssysteem | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Tekenreeks | Foutcodes van snelle scan | 0x80508023 |
quickScanResult |
Tekenreeks | Snel scanresultaat van dit apparaat |
Completed, Canceledof Failed |
quickScanTime |
DateTimeOffset | Datum/tijd waarop de snelle scan is voltooid | 2022-08-04T12:44:02Z |
rbacGroupId |
Lang | Apparaatgroeps-id waartoe deze machine behoort | 712 |
rbacGroupName |
Tekenreeks | Naam van de apparaatgroep waartoe deze machine behoort | SampleGroup |
1.4 API-eigenschappen van antivirusstatus van apparaat exporteren (via bestanden)
Belangrijk
De informatie in deze sectie heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
In elk van de exportbestanden bevindt zich een eigenschap met de naam DeviceGatheredInfo, die antivirusgegevens bevat. Elk van de kenmerken kan u informatie geven over de status en status van het apparaat.
- De bestanden zijn gzip-gecomprimeerd en hebben een indeling met meerdere regels
.json. - De download-URL's zijn slechts 3 uur geldig; anders kunt u de parameter gebruiken.
- Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure regio waarin uw gegevens zich bevinden.
- Elke record gebruikt ongeveer 1 KB aan gegevens. Houd hier rekening mee bij het kiezen van de juiste
pageSizeparameter. - Er kunnen meer kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd, dus gebruik alleen de gedocumenteerde kolommen.
| Eigenschap (id) | Gegevenstype: | Beschrijving | Voorbeeld van een geretourneerde waarde |
|---|---|---|---|
| Bestanden exporteren | matrix[tekenreeks] | Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Tekenreeks | Het tijdstip waarop de export is gegenereerd. | 2022-05-20T08:00:00Z |