Lista alla rekommendationer
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Viktigt
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Hämtar en lista över alla säkerhetsrekommendationer som påverkar organisationen.
API-beskrivning
Returnerar information om alla säkerhetsrekommendationer som påverkar organisationen.
URL: GET:/api/recommendations
Stöder OData V4-frågor.
Operatorer som stöds av OData:
$filter på: id, productName, vendor, recommendedVersion, recommendationCategory, subCategory, severityScore, , remediationType, recommendedProgram, recommendedVendoroch status egenskaper.
$top med maxvärdet 10 000.
$skip.
Se exempel på OData-frågor med Microsoft Defender för Endpoint.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Använda Api:er för Microsoft Defender för Endpoint för mer information.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | SecurityRecommendation.Read.All | "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering" |
| Delegerat (arbets- eller skolkonto) | SecurityRecommendation.Read | "Läs säkerhetsrekommendationsinformation för hot och sårbarhetshantering" |
HTTP-begäran
GET /api/recommendations
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
Frågebrödtext
Tom
Svar
Om det lyckas returnerar den här metoden 200 OK med listan över säkerhetsrekommendationer i brödtexten.
Exempel
Begäran
Här är ett exempel på begäran.
GET https://api.securitycenter.microsoft.com/api/recommendations
Svar
Här är ett exempel på svaret.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Recommendations",
"value": [
{
"id": "va-_-microsoft-_-edge_chromium-based",
"productName": "edge_chromium-based",
"recommendationName": "Update Microsoft Edge Chromium-based to version 127.0.2651.74",
"weaknesses": 762,
"vendor": "microsoft",
"recommendedVersion": "127.0.2651.74",
"recommendedVendor": "",
"recommendedProgram": "",
"recommendationCategory": "Application",
"subCategory": "",
"severityScore": 0,
"publicExploit": true,
"activeAlert": false,
"associatedThreats": [
"71d9120e-7eea-4058-889a-1a60bbf7e312"
],
"remediationType": "Update",
"status": "Active",
"configScoreImpact": 0,
"exposureImpact": 1.1744086343876479,
"totalMachineCount": 261,
"exposedMachinesCount": 193,
"nonProductivityImpactedAssets": 0,
"relatedComponent": "Edge Chromium-based",
"hasUnpatchableCve": false,
"tags": [
"internetFacing"
],
"exposedCriticalDevices": 116
}
]
}
Se även
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Säkerhetsrekommendationer för sårbarhetshantering
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.