Métodos e propriedades de análise autenticados
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Ponto de Extremidade
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Quer experimentar a Gestão de Vulnerabilidades do Microsoft Defender? Saiba mais sobre como se pode inscrever na versão de avaliação de pré-visualização pública da Gestão de Vulnerabilidades do Microsoft Defender.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Observação
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Métodos
| Método | Descrição |
|---|---|
| Obter todas as definições de análise | Listar todas as definições de análise. |
| Adicionar, eliminar ou atualizar uma definição de análise | Adicionar, eliminar ou atualizar uma nova definição de análise. |
| Obter todos os agentes de análise | Listar todos os agentes de análise. |
| Obter o agente de análise por ID | Obtém os detalhes de um agente especificado pelo respetivo ID. |
| Obter o histórico de análises por definição | Listar histórico de definições de análise. |
| Obter o histórico de análises por sessão | Listar o histórico de análises de uma sessão. |
Saiba mais sobre a análise autenticada do Windows e as Análises autenticadas na rede.
Propriedades
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| id | Cadeia de caracteres | ID de Análise. |
| scanType | Enum | O tipo de análise. Os valores possíveis são: Windows e Network. |
| scanName | Cadeia de caracteres | Nome da análise. |
| isActive | Booliano | Estado de se a análise está a ser executada ativamente. |
| orgId | Cadeia de caracteres | ID da organização relacionada. |
| intervalInHours | Int | O intervalo no qual a análise é executada. |
| createdBy | Cadeia de caracteres | Identidade exclusiva do utilizador que criou a análise. |
| targetType | Cadeia de caracteres | O tipo de destino no campo de destino. Os tipos possíveis são IP Address ou Hostname. O valor predefinido é Endereço IP. |
| destino | Cadeia de caracteres | Uma lista separada por vírgulas de destinos a analisar, endereços IP ou nomes de anfitrião. |
| scanAuthenticationParams | Objeto | Um objeto que representa os parâmetros de autenticação, veja Propriedades de objetos de parâmetros de autenticação para campos esperados. Esta propriedade é obrigatória ao criar uma nova análise e é opcional ao atualizar uma análise. |
| scannerAgent | Objeto | Um objeto que representa o agente do scanner contém o ID do computador do dispositivo de análise. |
Propriedades do objeto de parâmetros de autenticação
| Propriedade | Tipo de dados | Descrição |
|---|---|---|
| @odata.type | Enum | Os parâmetros de autenticação do tipo de análise. Os valores possíveis são: #microsoft.windowsDefenderATP.api.SnmpAuthParams para Network o tipo de análise e #microsoft.windowsDefenderATP.api.WindowsAuthParams para Windows o tipo de análise. |
| type | Enum | O método de autenticação. Os valores possíveis variam com base na @odata.type propriedade . - Se @odata.type for SnmpAuthParams, os valores possíveis são CommunityString, NoAuthNoPriv, AuthNoPriv, AuthPriv. - Se @odata.type for WindowsAuthParams possível, os valores são Kerberos ou Negotiate. |
| KeyVaultUrl | Cadeia (Opcional) | Uma propriedade opcional que especifica a partir da qual KeyVault o scanner deve obter credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe. |
| KeyVaultSecretName | Cadeia (Opcional) | Uma propriedade opcional que especifica o nome do segredo keyVault a partir do qual o scanner deve obter as credenciais. Se o KeyVault for especificado, não é necessário especificar o nome de utilizador, palavra-passe. |
| Domínio | Cadeia (Opcional) | Nome de domínio ao utilizar WindowsAuthParams. |
| Nome de usuário | Cadeia (Opcional) | Nome de utilizador ao utilizar WindowsAuthParams ou o nome de utilizador ao SnmpAuthParams escolher com qualquer tipo diferente de CommunityString. |
| IsGMSAUser | Booleano (Opcional) | Tem de ser definido como verdadeiro ao WindowsAuthParamsescolher . |
| CommunityString | Cadeia (Opcional) | Cadeia de comunidade a utilizar ao escolher SnmpAuthParams com CommunityString |
| AuthProtocol | Cadeia (Opcional) | Protocolo de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv. Os valores possíveis são MD5, SHA1. |
| AuthPassword | Cadeia (Opcional) | Palavra-passe de autenticação a utilizar com SnmpAuthParams e AuthNoPriv ou AuthPriv. |
| PrivProtocol | Cadeia (Opcional) | Protocolo priv a utilizar com SnmpAuthParams e AuthPriv. Os valores possíveis são DES, 3DES, AES. |
| PrivPassword | Cadeia (Opcional) | Palavra-passe priv a utilizar com SnmpAuthParams e AuthPriv. |
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.