Cihaz virüsten koruma sistem durumu raporunu dışarı aktarma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Bu API'nin Microsoft Defender Virüsten Koruma cihazı virüsten koruma sistem durumu ayrıntılarını almak için iki yöntemi vardır:
Yöntem 1:1 Sistem durumu raporlamasını dışarı aktarma (JSON yanıtı) Yöntemi, kuruluşunuzdaki tüm verileri JSON yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılır, böylece yanıttan @odata.nextLink alanını kullanarak sonraki sonuçları getirebilirsiniz.
Yöntem 2:2 Sistem durumu raporlamasını dışarı aktarma (dosyalar aracılığıyla) Bu yöntem, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu nedenle, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. Bu API, Azure Depolama'dan tüm verilerinizi aşağıdaki gibi indirmenizi sağlar:
- Tüm kuruluş verilerinizi içeren indirme URL'lerinin listesini almak için API'yi çağırın.
- İndirme URL'lerini kullanarak tüm dosyaları indirin ve verileri istediğiniz gibi işleyin.
'JSON yanıtı veya dosyalar aracılığıyla' kullanılarak toplanan veriler, geçerli durumu gösteren geçerli anlık görüntüdür. Geçmiş verileri içermez. Geçmiş verileri toplamak için müşterilerin verileri kendi veri depolamalarına kaydetmesi gerekir. Bkz . Cihaz durumu ayrıntılarını DıŞARı aktarma API yöntemleri ve özellikleri.
Önemli
Windows Server 2012 R2 ve Windows Server 2016'nın cihaz durumu raporlarında görünmesi için bu cihazların modern birleşik çözüm paketi kullanılarak eklenmesi gerekir. Daha fazla bilgi için bkz. Windows Server 2012 R2 ve 2016 için modern birleşik çözümde yeni işlevler.
Not
Microsoft Defender portalında Cihaz durumu ve virüsten koruma uyumluluk raporlama aracını kullanma hakkında bilgi için bkz. Uç Nokta için Microsoft Defender'da cihaz durumu ve virüsten koruma uyumluluk raporu.
1 Sistem durumu raporlamayı dışarı aktarma (JSON yanıtı)
1.1 API yöntemi açıklaması
Bu API, Microsoft Defender Virüsten Koruma cihazı virüsten koruma sistem durumu ayrıntılarının listesini alır. Her benzersiz bileşimi için bir giriş içeren bir tablo döndürür:
- DeviceId
- Cihaz adı
- AV modu
- Güncel durum
- Tarama sonuçları
1.1.1 Sınırlamaları
- en büyük sayfa boyutu 200.000'dir
- Bu API için hız sınırlamaları dakikada 30 çağrı ve saatte 1000 çağrıdır.
OData tarafından desteklenen işleçler
-
$filter
on:machineId
,computerDnsName
,osKind
, ,osPlatform
,osVersion
,avMode
, ,avSignatureVersion
,avEngineVersion
,avPlatformVersion
,quickScanResult
,quickScanError
,fullScanResult
, ,fullScanError
,avIsSignatureUpToDate
avIsEngineUpToDate
,avIsPlatformUpToDate
rbacGroupId
-
$top
10.000 maksimum değere sahip. $skip
Önemli
rbacgroupname ve Id filtre işleçlerinin desteklenmediğini unutmayın.
1.2 İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta API'leri için Microsoft Defender'ı kullanma.
İzin türü | İzin | İzin görünen adı |
---|---|---|
Uygulama | Machine.Read.All | 'Tüm makine profillerini oku' |
Temsilci (iş veya okul hesabı) | Machine.Read | 'Makine bilgilerini oku' |
1.3 URL 'si (HTTP isteği)
URL: GET: /api/deviceavinfo
1.3.1 İstek üst bilgileri
Name | Tür | Açıklama |
---|---|---|
İzin | Dize | Taşıyıcı {token}. Gerekli. |
1.3.2 İstek gövdesi
Boş
1.3.3 Yanıtı
Başarılı olursa, bu yöntem cihaz durumu ayrıntılarının listesiyle birlikte 200 Tamam döndürür.
1.4 Parametreler
- Varsayılan sayfa boyutu 20'dir
- Uç Nokta için Microsoft Defender ile OData sorgularında örneklere bakın.
1.5 Özellikleri
Bkz. 1.3 Cihaz virüsten koruma durumu ayrıntılarını dışarı aktarma API özellikleri (JSON yanıtı)
OData V4 sorgularını destekler.
1.6 Örnek
İstek örneği
Örnek bir istek aşağıda verilmişti:
GET https://api.securitycenter.microsoft.com/api/deviceavinfo
Yanıt örneği
Aşağıda örnek bir yanıt verilmişti:
{
@odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",
"value": [{
"id": "Sample Guid",
"machineId": "Sample Machine Guid",
"computerDnsName": "appblockstg1",
"osKind": "windows",
"osPlatform": "Windows10",
"osVersion": "10.0.19044.1865",
"avMode": "0",
"avSignatureVersion": "1.371.1279.0",
"avEngineVersion": "1.1.19428.0",
"avPlatformVersion": "4.18.2206.108",
"lastSeenTime": "2022-08-02T19:40:45Z",
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2022-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
"dataRefreshTimestamp": "2022-08-02T21:16:23Z",
"avEngineUpdateTime": "2022-08-02T00:03:39Z",
"avSignatureUpdateTime": "2022-08-02T00:03:39Z",
"avPlatformUpdateTime": "2022-06-20T16:59:35Z",
"avIsSignatureUpToDate": "True",
"avIsEngineUpToDate": "True",
"avIsPlatformUpToDate": "True",
"avSignaturePublishTime": "2022-08-02T00:03:39Z",
"rbacGroupName": "TVM1",
"rbacGroupId": 4415
},
...
]
}
2 Sistem durumu raporlamayı dışarı aktarma (dosyalar aracılığıyla)
Önemli
Bu bölümdeki bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
2.1 API yöntemi açıklaması
Bu API yanıtı, cihaz başına virüsten koruma durumunun ve durumunun tüm verilerini içerir. Her benzersiz bileşimi için bir giriş içeren bir tablo döndürür:
- DeviceId
- cihaz adı
- AV modu
- Güncel durum
- Tarama sonuçları
2.1.2 Sınırlamaları
- En büyük sayfa boyutu 200.000'dir.
- Bu API için hız sınırlamaları dakikada 30 çağrı ve saatte 1000 çağrıdır.
2.2 İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir.
İzin türü | İzin | İzin görünen adı |
---|---|---|
Uygulama | Vulnerability.Read.All | "Tehdit ve güvenlik açığı yönetimi" güvenlik açığı bilgilerini okuyun' |
Temsilci (iş veya okul hesabı) | Vulnerability.Read | "Tehdit ve güvenlik açığı yönetimi" güvenlik açığı bilgilerini okuyun' |
İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta API'leri için Microsoft Defender'ı kullanma.
2.3 URL
GET /api/machines/InfoGatheringExport
2.4 Parametreler
-
sasValidHours
: İndirme URL'lerinin geçerli olacağı saat sayısı (En fazla 24 saat).
2.5 Özellikleri
2.6 Örnekler
2.6.1 İstek örneği
Örnek bir istek aşağıda verilmişti:
GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport
2.6.2 Yanıt örneği
Aşağıda örnek bir yanıt verilmişti:
{
"@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."
],
"generatedTime": "2022-08-02T22:01:00Z"
}
İpucu
Performans ipucu Microsoft Defender Virüsten Koruma, diğer virüsten koruma yazılımları gibi çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft'un Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini belirlemeye yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:
- Tarama süresini etkileyen en iyi yollar
- Tarama süresini etkileyen en önemli dosyalar
- Tarama süresini etkileyen en önemli işlemler
- Tarama süresini etkileyen en iyi dosya uzantıları
- Kombinasyonlar – örneğin:
- uzantı başına en çok kullanılan dosyalar
- uzantı başına en iyi yollar
- yol başına en üstteki işlemler
- dosya başına en çok tarama
- işlem başına dosya başına en çok tarama
Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.
Ayrıca bkz.
Cihaz sistem durumu yöntemlerini ve özelliklerini dışarı aktarma
Cihaz durumu ve uyumluluk raporlaması
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.