Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Descrição da API de detalhes do estado de funcionamento do antivírus do dispositivo
Obtém uma lista de Microsoft Defender detalhes do estado de funcionamento do dispositivo antivírus. Esta API tem diferentes chamadas à API (métodos) para obter diferentes tipos de dados. Uma vez que a quantidade de dados pode ser grande, existem duas formas de os obter:
JSON A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o campo @odata.nextLink da resposta para obter os resultados seguintes.
Ficheiros Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável, e é recomendada para grandes organizações que tenham mais de 100 000 dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento Azure da seguinte forma:
Chame a API para obter uma lista de URLs de transferência com todos os dados da sua organização.
Transfira todos os ficheiros com os URLs de transferência e processe os dados conforme quiser.
Os dados recolhidos através de ou JSON response através de ficheiros são um instantâneo do estado atual. Estes dados não contêm dados históricos. Para recolher dados históricos, tem de guardar os dados no seu próprio armazenamento de dados.
Para obter informações sobre como utilizar a ferramenta de relatórios de conformidade do estado de funcionamento e do antivírus do dispositivo no portal do Microsoft Defender, consulte: Relatório de estado de funcionamento e antivírus do dispositivo no Microsoft Defender para Endpoint.
Pré-requisitos
- Para que Windows Server 2012 R2 e Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados com o pacote de solução unificado moderno. Para obter mais informações, veja New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para Windows Server 2012 R2 e 2016).
1.1 Exportar métodos de API de detalhes do estado de funcionamento do antivírus do dispositivo
| Método | Tipo de dados | Descrição |
|---|---|---|
| (Resposta JSON) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.2 Exportar as propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (resposta JSON) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o @odata.nextLink campo da resposta para obter os resultados seguintes. |
| (através de ficheiros) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.3 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável. Por isso, é recomendado para grandes organizações, com mais de 100 K dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento Azure da seguinte forma:
|
1.2 Limitações
- Tamanho máximo da página: 200 000
- Limitações de taxa para esta API: 30 chamadas por minuto e 1000 chamadas por hora
1.3 Exportar propriedades da API de detalhes de estado de funcionamento do dispositivo (resposta JSON)
- As propriedades definidas na tabela seguinte são listadas alfabeticamente, por ID de propriedade. Quando utiliza esta API, o resultado resultante não será necessariamente devolvido pela mesma ordem listada nesta tabela.
- Tenha em atenção que o rbacgroupname e o ID não são operadores de filtro suportados.
- Poderão ser devolvidas mais algumas colunas na resposta. Estas colunas podem ser temporárias e podem ser removidas; utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Datetime quando o motor antivírus foi atualizado pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avEngineVersion |
Cadeia | Versão do motor antivírus | 1.1.19400.3 |
avIsEngineUpToDate |
Cadeia | Estado atualizado do motor antivírus |
True, Falseou Unknown |
avIsPlatformUpToDate |
Cadeia | Estado atualizado da plataforma antivírus |
True, Falseou Unknown |
avIsSignatureUpToDate |
Cadeia | Estado atualizado da assinatura antivírus |
True, Falseou Unknown |
avMode |
Cadeia | Modo antivírus. | Cada modo é um valor inteiro escrito por cadeia que varia entre 0 e 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datetime quando a plataforma antivírus foi atualizada pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Cadeia | Versão da plataforma antivírus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datetime quando a compilação de informações de segurança antivírus foi lançada | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datetime quando as informações de segurança antivírus foram atualizadas pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Cadeia | Versão das informações de segurança do antivírus | 1.371.1323.0 |
computerDnsName |
Cadeia | Nome DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime quando os dados são atualizados para este relatório | 2022-08-04T12:44:02Z |
fullScanError |
Cadeia | Códigos de erro da análise completa | "0x80508023" |
fullScanResult |
Cadeia | Resultado completo da análise do dispositivo |
Completed, Canceledou Failed |
fullScanTime |
DateTimeOffset | Datetime quando a análise completa estiver concluída | 2022-08-04T12:44:02Z |
id |
Cadeia | GUID do Computador | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Datetime desta máquina virtual vista pela última vez | 2022-08-04T12:44:02Z |
machineId |
Cadeia | GUID do Computador | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Cadeia | Tipo de sistema operativo |
windows, macou linux |
osPlatform |
Cadeia | Nome da versão principal do sistema operativo |
Windows 10 ou macOS |
osVersion |
Cadeia | Versão do sistema operativo | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Cadeia | Códigos de erro da análise rápida | 0x80508023 |
quickScanResult |
Cadeia | Resultado da análise rápida deste dispositivo |
Completed, Canceledou Failed |
quickScanTime |
DateTimeOffset | Datetime quando a análise rápida for concluída | 2022-08-04T12:44:02Z |
rbacGroupId |
Longo | ID do grupo de dispositivos ao qual este computador pertence | 712 |
rbacGroupName |
Cadeia | Nome do grupo de dispositivos a que esta máquina pertence | SampleGroup |
1.4 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros)
Importante
As informações nesta secção estão relacionadas com o produto pré-lançado, que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
Em cada um dos ficheiros de exportação, existe uma propriedade chamada DeviceGatheredInfo, que contém dados antivírus. Cada um dos seus atributos pode fornecer-lhe informações sobre o estado de funcionamento do dispositivo e o respetivo estado.
- Os ficheiros são comprimidos por gzip e em formato multiline
.json. - Os URLs de transferência só são válidos durante 3 horas; caso contrário, pode utilizar o parâmetro .
- Para obter a velocidade máxima de transferência dos seus dados, pode certificar-se de que está a transferir a partir da mesma região Azure onde residem os seus dados.
- Cada registo utiliza aproximadamente 1 KB de dados. Deve ter isto em conta ao escolher o parâmetro correto
pageSize. - Poderão ser devolvidas mais colunas na resposta. Estas colunas são temporárias e podem ser removidas, pelo que utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
| Exportar ficheiros | matriz[cadeia] | Uma lista de URLs de transferência para ficheiros que contêm o instantâneo atual da organização. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Cadeia | A hora em que a exportação foi gerada. | 2022-05-20T08:00:00Z |