Список уязвимостей по компьютерам и программному обеспечению

Извлекает список всех уязвимостей, влияющих на организацию, для каждого компьютера и программного обеспечения.

Этот API можно использовать для интеграции Power BI.

  • Если уязвимость имеет исправление базы знаний, она появится в ответе.

  • Поддерживает запросы OData версии 4. Поддерживаемые операторы OData:

    • $filterподдерживается для следующих свойств:
      • id
      • cveId
      • machineId
      • fixingKbId
      • productName
      • productVersion
      • severity
      • productVendor
    • $stop с максимальным значением 10 000.
    • $skip

    Примеры см. в статье Запросы OData с Microsoft Defender для конечной точки.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки.

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Vulnerability.Read.All "Чтение сведений об уязвимостях управления угрозами и уязвимостями"
Делегированные (рабочая или учебная учетная запись) Vulnerability.Read "Чтение сведений об уязвимостях управления угрозами и уязвимостями"

HTTP-запрос

GET /api/vulnerabilities/machinesVulnerabilities

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Текст запроса

переменная Empty

Отклик

В случае успешного выполнения этот метод возвращает значение 200 ОК со списком уязвимостей в теле.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.security.microsoft.com/api/vulnerabilities/machinesVulnerabilities

Пример ответа

Ниже приведен пример отклика.

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.PublicAssetVulnerabilityDto)",
    "value": [
        {
            "id": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21-_-CVE-2020-6494-_-microsoft-_-edge_chromium-based-_-81.0.416.77-_-",
            "cveId": "CVE-2020-6494",
            "machineId": "5afa3afc92a7c63d4b70129e0a6f33f63a427e21",
            "fixingKbId": null,
            "productName": "edge_chromium-based",
            "productVendor": "microsoft",
            "productVersion": "81.0.416.77",
            "severity": "Low"
        },
        {
            "id": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283-_-CVE-2016-3348-_-microsoft-_-windows_server_2012_r2-_-6.3.9600.19728-_-3185911",
            "cveId": "CVE-2016-3348",
            "machineId": "7a704e17d1c2977c0e7b665fb18ae6e1fe7f3283",
            "fixingKbId": "3185911",
            "productName": "windows_server_2012_r2",
            "productVendor": "microsoft",
            "productVersion": "6.3.9600.19728",
            "severity": "Low"
        },
        ...
    ]

}