Elencare le vulnerabilità per computer e software
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Recupera un elenco di tutte le vulnerabilità che interessano l'organizzazione per computer e software.
- Se la vulnerabilità ha una KNOWLEDGE di correzione, verrà visualizzata nella risposta.
- Supporta le query OData V4.
- La query di
$filterOData è supportata nelleidproprietà , ,cveIdmachineId,fixingKbIdproductName,productVersion, ,severityeproductVendor.
$stopcon un valore massimo di 10.000$skip
Consiglio
Questa è un'OTTIMA API per l'integrazione di Power BI.
Autorizzazioni
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Microsoft Defender per endpoint per informazioni dettagliate.
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Vulnerability.Read.All | 'Leggere le informazioni sulla vulnerabilità di Gestione delle minacce e delle vulnerabilità' |
| Delegato (account aziendale o dell'istituto di istruzione) | Vulnerability.Read | 'Leggere le informazioni sulla vulnerabilità di Gestione delle minacce e delle vulnerabilità' |
Richiesta HTTP
GET /api/vulnerabilities/machinesVulnerabilities
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
Corpo della richiesta
Vuoto
Risposta
In caso di esito positivo, questo metodo restituisce 200 OK con l'elenco di vulnerabilità nel corpo.
Esempio
Esempio di richiesta
Di seguito è riportato un esempio della richiesta.
GET https://api.securitycenter.microsoft.com/api/vulnerabilities/machinesVulnerabilities
Esempio di risposta
Ecco un esempio della risposta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
"value": [
{
"id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
"cveId": "CVE-2020-6494",
"machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
"fixingKbId": null,
"productName": "edge_chromium-based",
"productVendor": "microsoft",
"productVersion": "81.0.416.77",
"severity": "Low"
},
{
"id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
"cveId": "CVE-2016-3348",
"machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
"fixingKbId": "3185911",
"productName": "windows_server_2012_r2",
"productVendor": "microsoft",
"productVersion": "6.3.9600.19728",
"severity": "Low"
},
...
]
}
Vedere anche
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.