Esportare i dettagli sull'integrità dell'antivirus del dispositivo: metodi e proprietà dell'API
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Esportare la descrizione dell'API dei dettagli sull'integrità dell'antivirus del dispositivo
Recupera un elenco di dettagli sull'integrità dei dispositivi di Microsoft Defender Antivirus. Questa API include diverse chiamate API (metodi) per ottenere tipi diversi di dati. Poiché la quantità di dati può essere elevata, è possibile recuperarli in due modi:
Risposta JSON L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.
tramite file Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
- Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
- Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.
I dati raccolti usando "risposta JSON o tramite file" sono lo snapshot corrente dello stato corrente. Non contiene dati cronologici. Per raccogliere dati cronologici, i clienti devono salvare i dati nei propri archivi dati.
Importante
Affinché Windows Server 2012 R2 e Windows Server 2016 vengano visualizzati nei report sull'integrità dei dispositivi, è necessario eseguire l'onboarding di questi dispositivi usando il pacchetto di soluzione unificata moderno. Per altre informazioni, vedere Nuove funzionalità nella soluzione unificata moderna per Windows Server 2012 R2 e 2016.
Per informazioni sull'uso dello strumento di segnalazione dell'integrità dei dispositivi e della conformità antivirus nel portale di Microsoft Defender, vedere: Report sull'integrità e l'antivirus dei dispositivi in Microsoft Defender per endpoint.
1.1 Esportare i metodi API di integrità dell'antivirus del dispositivo
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| (Risposta JSON) | Integrità di Microsoft Defender Antivirus per ogni raccolta di dispositivi. Vedere: 1.2 Esportare le proprietà dell'API dei dettagli sull'integrità dell'antivirus del dispositivo (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. |
| (tramite file) | Integrità di Microsoft Defender Antivirus per ogni raccolta di dispositivi. Vedere: 1.3 Esportare le proprietà dell'API per l'integrità dell'antivirus del dispositivo (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
|
1.2 Limitazioni
- Dimensioni massime della pagina: 200.000
- Limitazioni della frequenza per questa API: 30 chiamate al minuto e 1.000 chiamate all'ora
1.3 Esportare le proprietà dell'API dettagli sull'integrità dell'antivirus del dispositivo (risposta JSON)
Nota
- Le proprietà definite nella tabella seguente sono elencate in ordine alfabetico, in base all'ID proprietà. Quando si esegue questa API, l'output risultante non verrà necessariamente restituito nello stesso ordine elencato in questa tabella.
- Si noti che rbacgroupname e ID non sono operatori di filtro supportati.
- Nella risposta potrebbero essere restituite alcune colonne aggiuntive. Queste colonne possono essere temporanee e potrebbero essere rimosse; utilizzare solo le colonne documentate.
| Proprietà (ID) | Tipo di dati | Descrizione | Esempio di valore restituito |
|---|---|---|---|
| avEngineUpdateTime | DateTimeOffset | Data e ora dell'ultimo aggiornamento del motore AV nel dispositivo | "2022-08-04T12:44:02Z" |
| avEngineVersion | Stringa | Versione del motore antivirus | "1.1.19400.3" |
| avIsEngineUpToDate | Stringa | Stato aggiornato del motore AV | "True", "False", "Unknown" |
| avIsPlatformUpToDate | Stringa | Stato aggiornato della piattaforma AV | "True", "False", "Unknown" |
| avIsSignatureUpToDate | Stringa | Stato aggiornato della firma AV | "True", "False", "Unknown" |
| avMode | Stringa | Modalità antivirus. | Ogni modalità sarà un valore intero tipizzato stringa compreso tra 0 e 5. Fare riferimento al mapping seguente per vedere il significato del relativo valore:
|
| avPlatformUpdateTime | DateTimeOffset | Data e ora dell'ultimo aggiornamento della piattaforma AV nel dispositivo | "2022-08-04T12:44:02Z" |
| avPlatformVersion | Stringa | Versione della piattaforma antivirus | "4.18.2203.5" |
| avSignaturePublishTime | DateTimeOffset | Data e ora in cui è stata rilasciata la build di intelligence per la sicurezza AV | "2022-08-04T12:44:02Z" |
| avSignatureUpdateTime | DateTimeOffset | Data e ora dell'ultimo aggiornamento dell'intelligence di sicurezza AV nel dispositivo | "2022-08-04T12:44:02Z" |
| avSignatureVersion | Stringa | Versione di Intelligence per la sicurezza antivirus | "1.371.1323.0" |
| computerDnsName | Stringa | Nome DNS | "SampleDns" |
| dataRefreshTimestamp | DateTimeOffset | Datetime quando i dati vengono aggiornati per questo report | "2022-08-04T12:44:02Z" |
| fullScanError | Stringa | Codici di errore dall'analisi completa | "0x80508023" |
| fullScanResult | Stringa | Risultato dell'analisi completa del dispositivo | "Completato" "Annullato" "Non riuscito" |
| fullScanTime | DateTimeOffset | Datetime al termine dell'analisi completa | "2022-08-04T12:44:02Z" |
| id | Stringa | GUID computer | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| lastSeenTime | DateTimeOffset | Data e ora dell'ultima visualizzazione del computer | "2022-08-04T12:44:02Z" |
| machineId | Stringa | GUID computer | "30a8fa2826abf24d24379b23f8a44d471f00feab" |
| osKind | Stringa | Tipo di sistema operativo | "windows", "mac", "linux" |
| osPlatform | Stringa | Nome versione principale del sistema operativo | Windows 10, macOs |
| osVersion | Stringa | Versione del sistema operativo | 10.0.18363.1440, 12.4.0.0 |
| quickScanError | Stringa | Codici di errore dall'analisi rapida | "0x80508023" |
| quickScanResult | Stringa | Risultato dell'analisi rapida del dispositivo | "Completato" "Annullato" "Non riuscito" |
| quickScanTime | DateTimeOffset | Datetime al termine dell'analisi rapida | "2022-08-04T12:44:02Z" |
| rbacGroupId | Lungo | ID gruppo di dispositivi a cui appartiene il computer | 712 |
| rbacGroupName | Stringa | Nome del gruppo di dispositivi a cui appartiene il computer | "SampleGroup" |
1.4 Esportare le proprietà dell'API dei dettagli sull'integrità dell'antivirus del dispositivo (tramite file)
Importante
Le informazioni contenute in questa sezione si riferiscono al prodotto pre-rilasciato che può essere modificato in modo sostanziale prima del rilascio commerciale. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Nota
- I file sono compressi in gzip & in formato Json multilinea.
- Gli URL di download sono validi solo per 3 ore; in caso contrario, è possibile usare il parametro .
- Per la massima velocità di download dei dati, è possibile assicurarsi di scaricare dalla stessa area di Azure in cui si trovano i dati.
- Ogni record è di circa 1 KB di dati. È consigliabile portarlo in considerazione quando si sceglie il parametro pageSize corretto.
- Nella risposta potrebbero essere restituite alcune colonne aggiuntive. Queste colonne sono temporanee e potrebbero essere rimosse. Usare solo le colonne documentate.
| Proprietà (ID) | Tipo di dati | Descrizione | Esempio di valore restituito |
|---|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. | 2022-05-20T08:00:00Z |
Nota
In ognuno dei file di esportazione è possibile trovare una proprietà "DeviceGatheredInfo" contenente i dati sulle informazioni antivirus. Ognuno dei relativi attributi può fornire informazioni sull'integrità del dispositivo e sul relativo stato.
Vedere anche
Esportare il report sull'integrità dell'antivirus del dispositivo
Report sull'integrità e la conformità dei dispositivi
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.