디바이스 바이러스 백신 상태 보고서 내보내기
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
이 API에는 Microsoft Defender 바이러스 백신 디바이스 바이러스 백신 상태 세부 정보를 검색하는 두 가지 방법이 있습니다.
메서드 1:1 JSON 응답(내보내기 상태 보고) 메서드는 조직의 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다.
메서드 2:2 내보내기 상태 보고(파일을 통해) 이 메서드를 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 조직의 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
- API를 호출하여 모든 조직 데이터가 포함된 다운로드 URL 목록을 가져옵니다.
- 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 대로 데이터를 처리합니다.
'JSON 응답 또는 파일을 통해'를 사용하여 수집되는 데이터는 현재 상태의 현재 스냅샷입니다. 기록 데이터가 포함되지 않습니다. 기록 데이터를 수집하려면 고객은 데이터를 자체 데이터 스토리지에 저장해야 합니다. 디바이스 상태 세부 정보 API 메서드 및 속성 내보내기 를 참조하세요.
중요
Windows Server 2012 R2 및 Windows Server 2016이 디바이스 상태 보고서에 표시되려면 최신 통합 솔루션 패키지를 사용하여 이러한 디바이스를 온보딩해야 합니다. 자세한 내용은 Windows Server 2012 R2 및 2016용 최신 통합 솔루션의 새로운 기능을 참조하세요.
참고
Microsoft Defender 포털에서 디바이스 상태 및 바이러스 백신 준수 보고 도구를 사용하는 방법에 대한 자세한 내용은 엔드포인트용 Microsoft Defender의 디바이스 상태 및 바이러스 백신 준수 보고서를 참조하세요.
1 상태 보고 내보내기(JSON 응답)
1.1 API 메서드 설명
이 API는 Microsoft Defender 바이러스 백신 디바이스 바이러스 백신 상태 세부 정보 목록을 검색합니다. 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다.
- DeviceId
- 장치 이름
- AV 모드
- 최신 상태
- 검사 결과
1.1.1 제한 사항
- 최대 페이지 크기는 200,000입니다.
- 이 API에 대한 속도 제한은 분당 30개의 호출과 시간당 1000개의 호출입니다.
OData 지원 연산자
-
$filteron:machineId, ,computerDnsName,osKind,osVersionosPlatform,avMode,avSignatureVersion,avEngineVersion,avPlatformVersion,quickScanResult,quickScanError,fullScanResult, ,fullScanError, ,avIsSignatureUpToDate,avIsEngineUpToDate, , , ,avIsPlatformUpToDaterbacGroupId -
$top최대값은 10,000입니다. $skip
중요
rbacgroupname 및 Id는 지원되는 필터 연산자가 아닙니다.
1.2 사용 권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Machine.Read.All | '모든 컴퓨터 프로필 읽기' |
| 위임됨(회사 또는 학교 계정) | Machine.Read | '컴퓨터 정보 읽기' |
1.3 URL(HTTP 요청)
URL: GET: /api/deviceavinfo
1.3.1 요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수 특성입니다. |
1.3.2 요청 본문
비우다
1.3.3 응답
성공하면 이 메서드는 디바이스 상태 세부 정보 목록과 함께 200 OK를 반환합니다.
1.4 매개 변수
- 기본 페이지 크기는 20입니다.
- 엔드포인트용 Microsoft Defender를 사용하는 OData 쿼리의 예제를 참조하세요.
1.5 속성
참조: 1.3 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(JSON 응답)
1.6 예제
요청 예제
예제 요청은 다음과 같습니다.
GET https://api.securitycenter.microsoft.com/api/deviceavinfo
응답 예제
예제 응답은 다음과 같습니다.
{
@odata.context: "https://api.securitycenter.microsoft.com/api/$metadata#DeviceAvInfo",
"value": [{
"id": "Sample Guid",
"machineId": "Sample Machine Guid",
"computerDnsName": "appblockstg1",
"osKind": "windows",
"osPlatform": "Windows10",
"osVersion": "10.0.19044.1865",
"avMode": "0",
"avSignatureVersion": "1.371.1279.0",
"avEngineVersion": "1.1.19428.0",
"avPlatformVersion": "4.18.2206.108",
"lastSeenTime": "2022-08-02T19:40:45Z",
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2022-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
"dataRefreshTimestamp": "2022-08-02T21:16:23Z",
"avEngineUpdateTime": "2022-08-02T00:03:39Z",
"avSignatureUpdateTime": "2022-08-02T00:03:39Z",
"avPlatformUpdateTime": "2022-06-20T16:59:35Z",
"avIsSignatureUpToDate": "True",
"avIsEngineUpToDate": "True",
"avIsPlatformUpToDate": "True",
"avSignaturePublishTime": "2022-08-02T00:03:39Z",
"rbacGroupName": "TVM1",
"rbacGroupId": 4415
},
...
]
}
2 상태 보고 내보내기(파일을 통해)
중요
이 섹션의 정보는 상업적으로 출시되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
2.1 API 메서드 설명
이 API 응답에는 디바이스당 바이러스 백신 상태 및 상태의 모든 데이터가 포함됩니다. 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다.
- DeviceId
- 장치 이름
- AV 모드
- 최신 상태
- 검사 결과
2.1.2 제한 사항
- 최대 페이지 크기는 200,000입니다.
- 이 API에 대한 속도 제한은 분당 30개의 호출과 시간당 1000개의 호출입니다.
2.2 사용 권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Vulnerability.Read.All | '위협 및 취약성 관리' 취약성 정보 읽기 |
| 위임됨(회사 또는 학교 계정) | Vulnerability.Read | '위협 및 취약성 관리' 취약성 정보 읽기 |
사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.
2.3 URL
GET /api/machines/InfoGatheringExport
2.4 매개 변수
-
sasValidHours: 다운로드 URL이 유효한 시간(최대 24시간)입니다.
2.5 속성
참조: 1.4 디바이스 바이러스 백신 상태 세부 정보 API 속성 내보내기(파일을 통해).
2.6 예제
2.6.1 요청 예제
예제 요청은 다음과 같습니다.
GET https://api-us.securitycenter.contoso.com/api/machines/InfoGatheringExport
2.6.2 응답 예제
예제 응답은 다음과 같습니다.
{
"@odata.context": "https://api-us.securitycenter.windows.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=..",
"https://tvmexportexternalprdeus.blob.core.windows.net/temp-../2022-08-02/2201/InfoGatheringExport/json/OrgId=../_RbacGroupId=../part-00055-12fc2fcd-8f56-4e09-934f-e8efe7ce74a0.c000.json.gz?sv=2020-08-04&st=2022-08-02T22%3A47%3A11Z&se=2022-08-03T01%3A47%3A11Z&sr=b&sp=r&sig=.."
],
"generatedTime": "2022-08-02T22:01:00Z"
}
팁
성능 팁 다른 바이러스 백신 소프트웨어와 같은 Microsoft Defender 바이러스 백신은 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제를 일으킬 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.
- 검사 시간에 영향을 주는 상위 경로
- 스캔 시간에 영향을 주는 상위 파일
- 검사 시간에 영향을 주는 주요 프로세스
- 스캔 시간에 영향을 주는 상위 파일 확장자
- 조합 – 예를 들면 다음과 같습니다.
- 확장 프로그램당 상위 파일 수
- 확장당 상위 경로
- 경로당 상위 프로세스
- 파일당 상위 검사
- 프로세스당 파일당 상위 검사
성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.