列出弱點

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

API 描述

擷取所有弱點的清單。
支援 OData V4 查詢。
OData 支援的運算子：
$filter on： id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 屬性。
$top 最大值為 8,000。
$skip.
請參閱 適用於端點的 Microsoft Defender 的 OData 查詢範例。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解，包括如何選擇許可權，請 參閱使用適用於端點Microsoft Defender API 以取得詳細數據。

HTTP 要求

GET /api/vulnerabilities

要求標頭

要求內文

Empty

回應

如果成功，這個方法會傳回 200 OK，並包含本文中的弱點清單。

範例

要求範例

以下是要求的範例。

GET https://api.securitycenter.microsoft.com/api/Vulnerabilities

回應範例

以下是回應的範例。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Vulnerabilities",
    "value": [
        {
            "id": "CVE-2024-7256",
            "name": "CVE-2024-7256",
            "description": "Summary: Google Chrome is vulnerable to a security bypass due to insufficient data validation in Dawn. An attacker can exploit this vulnerability by tricking a user into visiting a malicious website, allowing them to bypass security restrictions. Impact: If successfully exploited, this vulnerability could allow a remote attacker to bypass security restrictions in Google Chrome. Remediation: Apply the latest patches and updates provided by the respective vendors. Generated by AI",
            "severity": "High",
            "cvssV3": 8,
            "cvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C",
            "exposedMachines": 23,
            "publishedOn": "2024-07-30T00:00:00Z",
            "updatedOn": "2024-07-31T00:00:00Z",
            "firstDetected": "2024-07-31T01:55:47Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": [],
            "cveSupportability": "Supported",
            "tags": [],
            "epss": 0.632
        }
    ]

}

另請參閱

• Microsoft Defender 弱點管理
• 組織中的弱點