디바이스당 평가 방법 및 속성 내보내기
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 취약성 관리
- Microsoft Defender XDR
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
API 설명
디바이스별로 취약성 관리 데이터를 가져오는 API에 대한 메서드 및 속성 세부 정보를 제공합니다. 다양한 형식의 데이터를 가져오기 위한 다른 API 호출이 있습니다. 일반적으로 각 API 호출에는 organization 디바이스에 대한 필수 데이터가 포함됩니다.
참고
달리 명시되지 않는 한 나열된 모든 내보내기 평가 방법은 전체 내보내 기 및 디바이스 별( 디바이스별이라고도 함)입니다.
내보내기 평가 API를 사용하여 다양한 유형의 정보를 검색(내보내기)할 수 있습니다.
내보내기 정보 유형에 해당하는 API는 섹션 1, 2 및 3에 설명되어 있습니다.
각 메서드에는 다양한 형식의 데이터를 가져오기 위한 서로 다른 API 호출이 있습니다. 데이터의 양이 클 수 있으므로 두 가지 방법으로 검색할 수 있습니다.
JSON 응답 API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다.
파일을 통해 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
- API를 호출하여 모든 organization 데이터가 포함된 다운로드 URL 목록을 가져옵니다.
- 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 대로 데이터를 처리합니다.
'JSON 응답 또는 파일을 통해'를 사용하여 수집되는 데이터는 현재 상태의 현재 스냅샷. 기록 데이터가 포함되지 않습니다. 기록 데이터를 수집하려면 고객은 데이터를 자체 데이터 스토리지에 저장해야 합니다.
1. 보안 구성 평가 내보내기
모든 구성 및 해당 상태 디바이스별로 반환합니다.
1.1 메서드
| 메서드 | 데이터 형식 | 설명 |
|---|---|---|
| 디바이스 컬렉션별 보안 구성. 참조: 1.2 속성(JSON 응답) | DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. | |
| 디바이스 컬렉션별 보안 구성. 참조: 1.3 속성(파일 통해) | DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
|
1.2 속성(JSON 응답)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| configurationCategory | String | 구성이 속한 범주 또는 그룹화: 애플리케이션, OS, 네트워크, 계정, 보안 컨트롤. |
| configurationId | String | 특정 구성에 대한 고유 식별자입니다. |
| configurationImpact | String | 구성의 등급이 전체 구성 점수(1-10)에 적용됩니다. |
| configurationName | String | 구성의 표시 이름입니다. |
| configurationSubcategory | String | 구성이 속한 하위 범주나 하위 그룹 대부분의 경우 특정 기능 또는 기능. |
| deviceId | String | 서비스의 디바이스에 대한 고유 식별자입니다. |
| Devicename | String | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| isApplicable | 부울 | 구성 또는 정책을 적용할 수 있는지 여부를 나타냅니다. |
| isCompliant | 부울 | 구성 또는 정책이 제대로 구성되었는지 여부를 나타냅니다. |
| isExpectedUserImpact | 부울 | 구성이 적용될 경우 사용자가 영향을 받는지 여부를 나타냅니다. |
| osPlatform | String | 디바이스에서 실행되는 운영 체제의 플랫폼입니다. Windows 10 및 Windows 11 같은 제품군 내에서 변형이 있는 특정 운영 체제 자세한 내용은 지원되는 운영 체제, 플랫폼 및 기능을 참조하세요 . |
| osVersion | String | 디바이스에서 실행되는 운영 체제의 특정 버전입니다. |
| rbacGroupName | String | RBAC(역할 기반 액세스 제어) 그룹입니다. 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다. |
| rbacGroupId | String | RBAC(역할 기반 액세스 제어) 그룹 ID입니다. |
| recommendationReference | String | 소프트웨어와 관련된 권장 사항 ID에 대한 참조입니다. |
| 타임 스탬프 | String | 마지막으로 디바이스에 구성이 표시되었습니다. |
1.3 속성(파일 통해)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| 파일 내보내기 | array[string] | organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록입니다. |
| GeneratedTime | String | 내보내기를 생성한 시간입니다. |
2. 소프트웨어 인벤토리 평가 내보내기
설치된 모든 소프트웨어와 각 디바이스의 세부 정보를 반환합니다.
2.1 메서드
| 메서드 | 데이터 형식 | 설명 |
|---|---|---|
| 소프트웨어 인벤토리 평가 내보내기 (JSON 응답) | 디바이스 컬렉션별 소프트웨어 인벤토리. 참조: 2.2 속성(JSON 응답) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. |
| 소프트웨어 인벤토리 평가 내보내기 (파일을 통해) | 디바이스 파일별 소프트웨어 인벤토리. 참조: 2.3 속성(파일 통해) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 데이터를 다운로드할 수 있습니다.
|
2.2 속성(JSON 응답)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| DeviceId | String | 서비스의 디바이스에 대한 고유 식별자입니다. |
| 장치 이름 | String | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| DiskPaths | Array[string] | 제품이 디바이스에 설치되었다는 디스크 증거입니다. |
| EndOfSupportDate | String | 이 소프트웨어에 대한 지원이 종료되거나 종료되는 날짜입니다. |
| EndOfSupportStatus | String | 지원 종료 상태. None, EOS 버전, 예정된 EOS 버전, EOS 소프트웨어, 예정된 EOS 소프트웨어 등의 가능한 값을 포함할 수 있습니다. |
| NumberOfWeaknesses | 임계값 | 이 디바이스에서 이 소프트웨어의 약점 수입니다. |
| OSPlatform | String | 디바이스에서 실행되는 운영 체제의 플랫폼 Windows 10 및 Windows 11 같은 제품군 내에서 변형이 있는 특정 운영 체제 자세한 내용은 지원되는 운영 체제, 플랫폼 및 기능을 참조하세요 . |
| RbacGroupName | String | RBAC(역할 기반 액세스 제어) 그룹입니다. 이 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다. |
| rbacGroupId | String | RBAC(역할 기반 액세스 제어) 그룹 ID입니다. |
| RegistryPaths | Array[string] | 제품이 디바이스에 설치되었다는 레지스트리 증명 정보입니다. |
| SoftwareFirstSeenTimestamp | String | 이 소프트웨어가 디바이스에서 처음 보였습니다. |
| SoftwareName | String | 소프트웨어 제품의 이름입니다. |
| SoftwareVendor | String | 소프트웨어 공급업체의 이름입니다. |
| SoftwareVersion | String | 소프트웨어 제품의 버전 번호입니다. |
2.3 속성(파일 통해)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| 파일 내보내기 | array[string] | organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록입니다. |
| GeneratedTime | String | 내보내기를 생성한 시간입니다. |
3. 소프트웨어 취약성 평가 내보내기
모든 디바이스에 대해 디바이스의 알려진 모든 취약성과 해당 세부 정보를 반환합니다.
3.1 메서드
| 메서드 | 데이터 형식 | 설명 |
|---|---|---|
| 조사 컬렉션 참조: 3.2 속성(JSON 응답) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. | |
| 조사 엔터티 참조: 3.3 속성(파일 통해) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.
|
|
| 조사 컬렉션 참조: 3.4 속성 델타 내보내기(JSON 응답) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId 및 EventTimestamp의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. API는 organization 데이터를 JSON 응답으로 끌어온다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. JSON 응답(전체 소프트웨어 취약성 평가)은 디바이스별 organization 소프트웨어 취약성 평가의 전체 스냅샷 가져오는 데 사용됩니다. 그러나 델타 내보내기 API 호출은 선택한 날짜와 현재 날짜("델타" API 호출) 사이에 발생한 변경 내용만 가져오는 데 사용됩니다. 매번 많은 양의 데이터를 사용하여 전체 내보내기를 가져오는 대신 신규, 고정 및 업데이트된 취약성에 대한 특정 정보만 얻을 수 있습니다. 델타 내보내기 API 호출을 사용하여 "수정된 취약성 수" 또는 "organization 추가된 새 취약성 수"와 같은 다양한 KPI를 계산할 수도 있습니다. 소프트웨어 취약성에 대한 델타 내보내기 API 호출은 대상 날짜 범위에 대해서만 데이터를 반환하므로 전체 내보내기로 간주되지 않습니다. |
3.2 속성(JSON 응답)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| CveId | String | CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자입니다. |
| CvssScore | String | CVE의 CVSS 점수입니다. |
| DeviceId | String | 서비스의 디바이스에 대한 고유 식별자입니다. |
| 장치 이름 | String | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| DiskPaths | Array[string] | 제품이 디바이스에 설치되었다는 디스크 증거입니다. |
| ExploitabilityLevel | String | 이 취약성의 악용 가능성 수준(NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | 이 제품의 CVE가 디바이스에서 처음 보였습니다. |
| Id | String | 레코드의 고유 식별자입니다. |
| LastSeenTimestamp | String | CVE가 디바이스에서 마지막으로 보였습니다. |
| OSPlatform | String | 디바이스에서 실행되는 운영 체제의 플랫폼 Windows 10 및 Windows 11 같은 제품군 내에서 변형이 있는 특정 운영 체제 자세한 내용은 지원되는 운영 체제, 플랫폼 및 기능을 참조하세요 . |
| RbacGroupName | String | RBAC(역할 기반 액세스 제어) 그룹입니다. 이 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다. |
| rbacGroupId | String | RBAC(역할 기반 액세스 제어) 그룹 ID입니다. |
| RecommendationReference | String | 이 소프트웨어와 관련된 권장 사항 ID에 대한 참조입니다. |
| RecommendedSecurityUpdate | String | 취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명입니다. |
| RecommendedSecurityUpdateId | String | 해당 지침 또는 KB(기술 자료) 문서에 해당하는 보안 업데이트 또는 식별자의 식별자입니다. |
| 레지스트리 경로 | Array[string] | 제품이 디바이스에 설치되었다는 레지스트리 증명 정보입니다. |
| SecurityUpdateAvailable | 부울 | 소프트웨어에 보안 업데이트를 사용할 수 있는지 여부를 나타냅니다. |
| SoftwareName | String | 소프트웨어 제품의 이름입니다. |
| SoftwareVendor | String | 소프트웨어 공급업체의 이름입니다. |
| SoftwareVersion | String | 소프트웨어 제품의 버전 번호입니다. |
| VulnerabilitySeverityLevel | String | CVSS 점수에 따라 보안 취약성에 할당되는 심각도 수준입니다. |
3.3 속성(파일을 통해)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| 파일 내보내기 | array[string] | organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록입니다. |
| GeneratedTime | String | 내보내기를 생성한 시간입니다. |
3.4 속성(델타 내보내기 JSON 응답)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| CveId | String | CVE(Common Vulnerabilities and Exposures) 시스템에서 보안 취약성에 할당된 고유 식별자입니다. |
| CvssScore | String | CVE의 CVSS 점수입니다. |
| DeviceId | String | 서비스의 디바이스에 대한 고유 식별자입니다. |
| 장치 이름 | String | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| DiskPaths | Array[string] | 제품이 디바이스에 설치되었다는 디스크 증거입니다. |
| EventTimestamp | String | 델타 이벤트가 발견된 시간입니다. |
| ExploitabilityLevel | String | 취약성의 악용 가능성 수준(NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | 제품의 CVE가 디바이스에서 처음 보였습니다. |
| Id | String | 레코드의 고유 식별자입니다. |
| LastSeenTimestamp | String | CVE가 디바이스에서 마지막으로 보였습니다. |
| OSPlatform | String | 디바이스에서 실행되는 운영 체제의 플랫폼 Windows 10 및 Windows 11 같은 제품군 내에서 변형이 있는 특정 운영 체제 자세한 내용은 지원되는 운영 체제, 플랫폼 및 기능을 참조하세요 . |
| RbacGroupName | String | RBAC(역할 기반 액세스 제어) 그룹입니다. 이 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다. |
| RecommendationReference | String | 이 소프트웨어와 관련된 권장 사항 ID에 대한 참조입니다. |
| RecommendedSecurityUpdate | String | 취약성을 해결하기 위해 소프트웨어 공급업체에서 제공하는 보안 업데이트의 이름 또는 설명입니다. |
| RecommendedSecurityUpdateId | String | 해당 지침 또는 KB(기술 자료) 문서의 적용 가능한 보안 업데이트 또는 식별자 식별자 |
| RegistryPaths | Array[string] | 제품이 디바이스에 설치되었다는 레지스트리 증명 정보입니다. |
| SoftwareName | String | 소프트웨어 제품의 이름입니다. |
| SoftwareVendor | String | 소프트웨어 공급업체의 이름입니다. |
| SoftwareVersion | String | 소프트웨어 제품의 버전 번호입니다. |
| 상태 | String | 새로운 기능(디바이스에 도입된 새로운 취약성의 경우). 수정되었습니다 (디바이스에 더 이상 존재하지 않는 취약성의 경우 수정됨을 의미함). 업데이트 됨(변경된 디바이스의 취약성에 대해) 가능한 변경 사항은 CVSS 점수, 악용 가능성 수준, 심각도 수준, DiskPaths, RegistryPaths, RecommendedSecurityUpdate)입니다. |
| VulnerabilitySeverityLevel | String | CVSS 점수에 따라 보안 취약성에 할당된 심각도 수준입니다. |
4. 비제품 코드 소프트웨어 인벤토리 평가 내보내기
CPE(Common Platform Enumeration)가 없는 설치된 모든 소프트웨어와 각 디바이스에 대한 세부 정보를 반환합니다.
4.1 메서드
| 메서드 | 데이터 형식 | 설명 |
|---|---|---|
| 제품 코드가 아닌 소프트웨어 인벤토리 평가 내보내기(JSON 응답) | 디바이스 컬렉션별 제품 코드 소프트웨어 인벤토리가 아닌 경우 참조: 4.2 속성(JSON 응답) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. API는 organization 모든 데이터를 JSON 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다. |
| 비제품 코드 소프트웨어 인벤토리 평가 내보내기(파일을 통해) | 디바이스 파일별 제품 코드가 아닌 소프트웨어 인벤토리입니다. 참조: 4.3 속성(파일 통해) | DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유한 조합에 대한 항목이 있는 테이블을 반환합니다. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 데이터를 다운로드할 수 있습니다.
|
4.2 속성(JSON 응답)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| DeviceId | 문자열 | 서비스의 디바이스에 대한 고유 식별자입니다. |
| 장치 이름 | 문자열 | 디바이스의 FQDN(정규화된 도메인 이름)입니다. |
| OSPlatform | 문자열 | 디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이러한 운영 체제는 Windows 10 및 Windows 11 같은 제품군 내에서 변형이 있는 특정 운영 체제입니다. 자세한 내용은 지원되는 운영 체제, 플랫폼 및 기능을 참조하세요 . |
| RbacGroupName | 문자열 | RBAC(역할 기반 액세스 제어) 그룹입니다. 이 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다. |
| RbacGroupId | 문자열 | RBAC(역할 기반 액세스 제어) 그룹 ID입니다. |
| SoftwareLastSeenTimestamp | 문자열 | 이 소프트웨어가 디바이스에서 마지막으로 표시된 시간입니다. |
| SoftwareName | 문자열 | 소프트웨어 제품의 이름입니다. |
| SoftwareVendor | 문자열 | 소프트웨어 공급업체의 이름입니다. |
| SoftwareVersion | 문자열 | 소프트웨어 제품의 버전 번호입니다. |
4.3 속성(파일을 통해)
| 속성(ID) | 데이터 형식 | 설명 |
|---|---|---|
| 파일 내보내기 | array[string] | organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록입니다. |
| GeneratedTime | String | 내보내기를 생성한 시간입니다. |
참고 항목
기타 관련
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기