列出漏洞

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

API 说明

检索所有漏洞的列表。
支持 OData V4 查询。
OData 支持的运算符：
$filter on： id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 属性。
$top 最大值为 8,000。
$skip.
请参阅使用 Microsoft Defender for Endpoint 的 OData 查询中的示例。

权限

要调用此 API，需要以下权限之一。 若要了解详细信息（包括如何选择权限），请参阅使用Microsoft Defender for Endpoint API 了解详细信息。

HTTP 请求

GET /api/vulnerabilities

请求标头

请求正文

Empty

响应

如果成功，此方法返回 200 OK，其中包含正文中的漏洞列表。

示例

请求示例

下面是一个请求示例。

GET https://api.securitycenter.microsoft.com/api/Vulnerabilities

响应示例

下面是一个响应示例。

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Vulnerabilities",
    "value": [
        {
            "id": "CVE-2024-7256",
            "name": "CVE-2024-7256",
            "description": "Summary: Google Chrome is vulnerable to a security bypass due to insufficient data validation in Dawn. An attacker can exploit this vulnerability by tricking a user into visiting a malicious website, allowing them to bypass security restrictions. Impact: If successfully exploited, this vulnerability could allow a remote attacker to bypass security restrictions in Google Chrome. Remediation: Apply the latest patches and updates provided by the respective vendors. Generated by AI",
            "severity": "High",
            "cvssV3": 8,
            "cvssVector": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C",
            "exposedMachines": 23,
            "publishedOn": "2024-07-30T00:00:00Z",
            "updatedOn": "2024-07-31T00:00:00Z",
            "firstDetected": "2024-07-31T01:55:47Z",
            "publicExploit": false,
            "exploitVerified": false,
            "exploitInKit": false,
            "exploitTypes": [],
            "exploitUris": [],
            "cveSupportability": "Supported",
            "tags": [],
            "epss": 0.632
        }
    ]

}

另请参阅

• Microsoft Defender 漏洞管理
• 组织中的漏洞