Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Извлекает список всех уязвимостей, влияющих на организацию, для каждого компьютера и программного обеспечения.
Этот API можно использовать для интеграции Power BI.
Если уязвимость имеет исправление базы знаний, она появится в ответе.
Поддерживает запросы OData версии 4. Поддерживаемые операторы OData:
-
$filterподдерживается для следующих свойств:idcveIdmachineIdfixingKbIdproductNameproductVersionseverityproductVendor
-
$stopс максимальным значением 10 000. $skip
Примеры см. в статье Запросы OData с Microsoft Defender для конечной точки.
-
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.
| Тип разрешения | Разрешение | Отображаемое имя разрешения |
|---|---|---|
| Приложение | Vulnerability.Read.All | "Чтение сведений об уязвимостях управления угрозами и уязвимостями" |
| Делегированные (рабочая или учебная учетная запись) | Vulnerability.Read | "Чтение сведений об уязвимостях управления угрозами и уязвимостями" |
HTTP-запрос
GET /api/vulnerabilities/machinesVulnerabilities
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Авторизация | String | Bearer {token}. Обязательное поле. |
Текст запроса
переменная Empty
Отклик
В случае успешного выполнения этот метод возвращает значение 200 ОК со списком уязвимостей в теле.
Пример
Пример запроса
Ниже приведен пример запроса.
GET https://api.security.microsoft.com/api/vulnerabilities/machinesVulnerabilities
Пример ответа
Ниже приведен пример отклика.
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
"value": [
{
"id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
"cveId": "CVE-2020-6494",
"machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
"fixingKbId": null,
"productName": "edge_chromium-based",
"productVendor": "microsoft",
"productVersion": "81.0.416.77",
"severity": "Low"
},
{
"id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
"cveId": "CVE-2016-3348",
"machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
"fixingKbId": "3185911",
"productName": "windows_server_2012_r2",
"productVendor": "microsoft",
"productVersion": "6.3.9600.19728",
"severity": "Low"
},
...
]
}