Список уязвимостей

Описание API

Извлекает список всех уязвимостей.

Поддерживает запросы OData версии 4. Поддерживаемые операторы OData:

  • $filter в следующих свойствах:
    • id
    • name
    • description
    • cvssV3
    • publishedOn
    • severity
    • updatedOn
  • $top с максимальным значением 8000.
  • $skip

Примеры см. в статье Запросы OData с Microsoft Defender для конечной точки.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Vulnerability.Read.All "Чтение сведений об уязвимостях управления угрозами и уязвимостями"
Делегированные (рабочая или учебная учетная запись) Vulnerability.Read "Чтение сведений об уязвимостях управления угрозами и уязвимостями"

HTTP-запрос

GET /api/vulnerabilities

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Текст запроса

переменная Empty

Отклик

В случае успешного выполнения этот метод возвращает значение 200 ОК со списком уязвимостей в теле.

Возможные значения поля status :

  • ИсправлениеRequired
  • NoActionRequired
  • UnderException
  • PartialException

Это поле поддерживается для исключений CVE.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.security.microsoft.com/api/Vulnerabilities

Пример ответа

Ниже приведен пример отклика.

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Vulnerabilities",
    "value": [
        {
            "id": "CVE-2024-7256",
            "name": "CVE-2024-7256",
            "description": "Summary: Google Chrome is vulnerable to a security bypass due to insufficient data validation in Dawn. An attacker can exploit this vulnerability by tricking a user into visiting a malicious website, allowing them to bypass security restrictions. Impact: If successfully exploited, this vulnerability could allow a remote attacker to bypass security restrictions in Google Chrome. Remediation: Apply the latest patches and updates provided by the respective vendors. Generated by AI",
            "severity": "High",
            "cvssV3": 8,
            "cvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C",
            "exposedMachines": 23,
            "publishedOn": "2024-07-30T00:00:00Z",
            "updatedOn": "2024-07-31T00:00:00Z",
            "firstDetected": "2024-07-31T01:55:47Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": [],
            "cveSupportability": "Supported",
            "tags": [],
            "epss": 0.632,
            "status": "RemediationRequired",
        }
    ]

}