Abrufen von Berechtigungsinformationen für Browsererweiterungen
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Möchten Sie Microsoft Defender Vulnerability Management erleben? Erfahren Sie mehr darüber, wie Sie sich für die Microsoft Defender Vulnerability Management öffentliche Vorschauversion registrieren können.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
API-Beschreibung
Ruft eine Liste aller Berechtigungen ab, die von einer bestimmten Browsererweiterung angefordert werden. Dies ist eine statische Datenbeschreibung, die hauptsächlich verwendet wird, um die von der Bewertungs-API zum Exportieren von Browsererweiterungen zurückgegebenen Daten zu verbessern.
Wenn Sie diese APIs kombinieren, können Sie eine Beschreibung der Berechtigungen sehen, die von den Browsererweiterungen angefordert werden, die in den Bewertungsergebnissen zum Exportieren von Browsererweiterungen angezeigt werden.
Unterstützt OData V4-Abfragen.
OData-unterstützte Operatoren:$filter on: id, name, description, cvssV3, publishedOn, severity, und updatedOn Eigenschaften.
$top mit einem maximalen Wert von 10.000.
$skip.
Beispiele finden Sie unter OData-Abfragen mit Microsoft Defender for Endpoint.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.
| Berechtigungstyp | Berechtigung | Anzeigename der Berechtigung |
|---|---|---|
| App | Software.Read.All | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Software.Read | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
HTTP-Anforderung
GET api/browserextensions/permissionsinfo
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | String | Bearer {token}. Erforderlich. |
Anforderungstext
Empty
Antwort
Bei erfolgreicher Ausführung gibt die Methode 200 OK mit der Liste aller Berechtigungen zurück, die von einer Browsererweiterung im Text angefordert werden.
Beispiel
Anforderungsbeispiel
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
Anforderungsbeispiel
Nachfolgend sehen Sie ein Beispiel der Antwort.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
Siehe auch
Sonstiges im Zusammenhang
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für