장치당 평가 방법 및 속성 내보내기Export assessment methods and properties per device

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.Microsoft makes no warranties, express or implied, with respect to the information provided here.

API 설명API description

장치 기준에 따라 위협 및 취약성 관리 끌어오는 API에 대한 메서드 및 속성 세부 정보를 제공합니다.Provides methods and property details about the APIs that pull threat and vulnerability management data on a per-device basis. 다양한 형식의 데이터를 얻기 위해 다른 API 호출이 있습니다.There are different API calls to get different types of data. 일반적으로 각 API 호출에는 조직의 디바이스에 대한 필요합니다.In general, each API call contains the requisite data for devices in your organization.

참고

다른 설명이 없는 한 나열된 **** 모든 내보내기 평가 방법은 전체 내보내기 및 장치(장치당 **** 참조)입니다.Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

서로 다른 유형의 정보를 검색(내보내기)하는 데 사용할 수 있는 API 메서드는 다음 세 가지입니다.There are three API methods that you can use to retrieve (export) different types of information:

  1. 보안 구성 평가 내보내기Export secure configurations assessment

  2. 소프트웨어 인벤토리 재고 내보내기Export software inventory assessment

  3. 소프트웨어 취약점 평가 내보내기Export software vulnerabilities assessment

각 메서드에 대해 서로 다른 형식의 데이터를 얻을 수 있는 다른 API 호출이 있습니다.For each method, there are different API calls to get different types of data. 데이터 양은 매우 크기 때문에 다음 두 가지 방법으로 데이터를 검색할 수 있습니다.Because the amount of data can be large, there are two ways it can be retrieved:

  • OData API는 OData 프로토콜에 따라 조직의 모든 데이터를 Json 응답으로 끌어들입니다.OData The API pulls all data in your organization as Json responses, following the OData protocol. 이 방법은 100 K 장치 미만의 소규모 조직에 가장 적합한 방법입니다.This method is best for small organizations with less than 100-K devices. 응답이 단계적이기 때문에 응답의 odata.nextLink 필드를 사용하여 다음 결과를 @ 내보일 수 있습니다.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • 파일을 통해 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어 올 수 있습니다.via files This API solution enables pulling larger amounts of data faster and more reliably. 따라서 100 K 장치가 넘는 대규모 조직에 권장됩니다.Therefore, it is recommended for large organizations, with more than 100-K devices. 이 API는 조직의 모든 데이터를 다운로드 파일로 끌어들입니다.This API pulls all data in your organization as download files. 응답에는 응답에서 모든 데이터를 다운로드하는 URL이 Azure Storage.The response contains URLs to download all the data from Azure Storage. 이 API를 사용하면 다음과 같이 모든 데이터를 Azure Storage 수 있습니다.This API enables you to download all your data from Azure Storage as follows:

    • API를 호출하여 모든 조직 데이터와 함께 다운로드 URL 목록을 얻습니다.Call the API to get a list of download URLs with all your organization data.

    • 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 데이터를 처리합니다.Download all the files using the download URLs and process the data as you like.

OData 또는 파일을 통해 수집되는 데이터는 현재 상태의 현재 스냅숏으로 기록 데이터를 포함하지 않습니다.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. 기록 데이터를 수집하려면 고객은 데이터를 자체 데이터 저장소에 저장해야 합니다.In order to collect historic data, customers must save the data in their own data storages.

1. 보안 구성 평가 내보내기1. Export secure configurations assessment

장치 기준에 따라 모든 구성 및 구성 상태를 반환합니다.Returns all of the configurations and their status, on a per-device basis.

1.1 메서드1.1 Methods

메서드Method 데이터 형식Data type 설명Description
보안 구성 평가 내보내기(OData)Export secure configuration assessment (OData) 장치 컬렉션에 따라 보안 구성.Secure configuration by device collection. 참조: 1.2 속성(OData)See: 1.2 Properties (OData) DeviceId, ConfigurationId의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. API는 OData 프로토콜에 따라 조직의 모든 데이터를 Json 응답으로 끌어들입니다.The API pulls all data in your organization as Json responses, following the OData protocol. 이 방법은 100 K 장치 미만의 소규모 조직에 가장 적합한 방법입니다.This method is best for small organizations with less than 100-K devices. 응답이 단계적으로 진행되어 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 내보일 수 있습니다.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
파일로 보안 구성 평가 내보내기Export secure configuration assessment (via files) 장치 컬렉션에 따라 보안 구성.Secure configuration by device collection. 참조: 1.2 속성(OData)See: 1.2 Properties (OData) DeviceId, ConfigurationId의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어 올 수 있습니다.This API solution enables pulling larger amounts of data faster and more reliably. 따라서 100 K 장치가 넘는 대규모 조직에 권장됩니다.Therefore, it is recommended for large organizations, with more than 100-K devices. 이 API는 조직의 모든 데이터를 다운로드 파일로 끌어들입니다.This API pulls all data in your organization as download files. 응답에는 응답에서 모든 데이터를 다운로드하는 URL이 Azure Storage.The response contains URLs to download all the data from Azure Storage. 이 API를 사용하면 다음과 같이 1에서 모든 Azure Storage 다운로드할 수 있습니다.This API enables you to download all your data from Azure Storage as follows: 1. API를 호출하여 모든 조직 데이터와 함께 다운로드 URL 목록을 얻습니다.Call the API to get a list of download URLs with all your organization data. 2.2. 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 데이터를 처리합니다.Download all the files using the download URLs and process the data as you like.

1.2 속성(OData)1.2 Properties (OData)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
ConfigurationCategoryConfigurationCategory 문자열string 구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어)Category or grouping to which the configuration belongs: Application, OS, Network, Accounts, Security controls
ConfigurationIdConfigurationId 문자열string 특정 구성의 고유 식별자Unique identifier for a specific configuration
ConfigurationImpactConfigurationImpact 문자열string 구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10)Rated impact of the configuration to the overall configuration score (1-10)
ConfigurationNameConfigurationName 문자열string 구성 이름을 표시합니다.Display name of the configuration
ConfigurationSubcategoryConfigurationSubcategory 문자열string 구성이 속한 하위 범주나 하위 그룹Subcategory or subgrouping to which the configuration belongs. 대부분의 경우 이는 특정 기능이나 특징을 설명합니다.In many cases, this describes specific capabilities or features.
DeviceIdDeviceId 문자열string 서비스에서 장치의 고유 식별자입니다.Unique identifier for the device in the service.
장치 이름DeviceName 문자열string 장치의 FQDN(FQDN)입니다.Fully qualified domain name (FQDN) of the device.
IsApplicableIsApplicable boolbool 구성 또는 정책을 적용할 수 있는지 여부를 나타냅니다.Indicates whether the configuration or policy is applicable
IsCompliantIsCompliant boolbool 구성 또는 정책이 올바르게 구성되어 있는지 여부Indicates whether the configuration or policy is properly configured
IsExpectedUserImpactIsExpectedUserImpact boolbool 구성을 적용할 경우 사용자에게 영향을 줄지 여부를 나타냅니다.Indicates whether there will be user impact if the configuration will be applied
OSPlatformOSPlatform 문자열string 디바이스에서 실행되는 운영 체제의 플랫폼입니다.Platform of the operating system running on the device. 이는 Windows 10 및 Windows 7과 같이 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. 자세한 내용은 tvm 지원 운영 체제 및 플랫폼을 참조하세요.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName 문자열string RBAC(역할 기반 액세스 제어) 그룹입니다.The role-based access control (RBAC) group. 이 장치가 RBAC 그룹에 할당되지 않은 경우 값은 "지정되지 않았습니다."가 됩니다.If this device is not assigned to any RBAC group, the value will be “Unassigned.” 조직에 RBAC 그룹이 없는 경우 값은 "없음"이 됩니다.If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference 문자열string 이 소프트웨어와 관련된 권장 ID에 대한 참조입니다.A reference to the recommendation ID related to this software.
타임스탬프Timestamp 문자열string 장치에서 구성을 마지막으로 본 시간Last time the configuration was seen on the device

1.3 속성(파일을 통해)1.3 Properties (via files)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
파일 내보내기Export files array [ string]array[string] 조직의 현재 스냅숏을 저장하는 파일의 다운로드 URL 목록입니다.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime 문자열string 내보내기 생성 시간입니다.The time that the export was generated.

2. 소프트웨어 인벤토리 평가 내보내기2. Export software inventory assessment

설치된 모든 소프트웨어 및 각 디바이스의 세부 정보를 반환합니다.Returns all of the installed software and their details on each device.

2.1 메서드2.1 Methods

메서드Method 데이터 형식Data type 설명Description
OData(소프트웨어 인벤토리 평가) 내보내기Export software inventory assessment (OData) 장치 모음의 소프트웨어 인벤토리입니다.Software inventory by device collection. 참조: 2.2 속성(OData)See: 2.2 Properties (OData) DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API는 OData 프로토콜에 따라 조직의 모든 데이터를 Json 응답으로 끌어들입니다.The API pulls all data in your organization as Json responses, following the OData protocol. 이 방법은 100 K 장치 미만의 소규모 조직에 가장 적합한 방법입니다.This method is best for small organizations with less than 100-K devices. 응답이 단계적으로 진행되어 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 내보일 수 있습니다.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
파일로 소프트웨어 인벤토리 평가 내보내기Export software inventory assessment (via files) 장치 파일로 소프트웨어 인벤토리.Software inventory by device files. 참조: 2.3 속성(파일을 통해)See: 2.3 Properties (via files) DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어 올 수 있습니다.This API solution enables pulling larger amounts of data faster and more reliably. 따라서 100 K 장치가 넘는 대규모 조직에 권장됩니다.Therefore, it is recommended for large organizations, with more than 100-K devices. 이 API는 조직의 모든 데이터를 다운로드 파일로 끌어들입니다.This API pulls all data in your organization as download files. 응답에는 응답에서 모든 데이터를 다운로드하는 URL이 Azure Storage.The response contains URLs to download all the data from Azure Storage. 이 API를 사용하면 다음과 같이 1에서 모든 Azure Storage 다운로드할 수 있습니다.This API enables you to download all your data from Azure Storage as follows: 1. API를 호출하여 모든 조직 데이터와 함께 다운로드 URL 목록을 얻습니다.Call the API to get a list of download URLs with all your organization data. 2.2. 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 데이터를 처리합니다.Download all the files using the download URLs and process the data as you like.

2.2 속성(OData)2.2 Properties (OData)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
DeviceIdDeviceId 문자열string 서비스에서 장치의 고유 식별자입니다.Unique identifier for the device in the service.
장치 이름DeviceName 문자열string 장치의 FQDN(FQDN)입니다.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths Array[string]Array[string] 제품이 장치에 설치되어 있는 디스크 증거입니다.Disk evidence that the product is installed on the device.
EndOfSupportDateEndOfSupportDate 문자열string 이 소프트웨어에 대한 지원이 종료되는 날짜입니다.The date in which support for this software has or will end.
EndOfSupportStatusEndOfSupportStatus 문자열string 지원 종료 상태입니다.End of support status. None, EOS 버전, 예정된 EOS 버전, EOS 소프트웨어, 예정된 EOS 소프트웨어 등 가능한 값을 포함할 수 있습니다.Can contain these possible values: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software.
IdId 문자열string 레코드의 고유 식별자입니다.Unique identifier for the record.
NumberOfWeaknessesNumberOfWeaknesses intint 이 장치에서 이 소프트웨어의 약점 수Number of weaknesses on this software on this device
OSPlatformOSPlatform 문자열string 디바이스에서 실행되는 운영 체제의 플랫폼입니다.Platform of the operating system running on the device. 이는 Windows 10 및 Windows 7과 같이 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. 자세한 내용은 tvm 지원 운영 체제 및 플랫폼을 참조하세요.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName 문자열string RBAC(역할 기반 액세스 제어) 그룹입니다.The role-based access control (RBAC) group. 이 장치가 RBAC 그룹에 할당되지 않은 경우 값은 "지정되지 않았습니다."가 됩니다.If this device is not assigned to any RBAC group, the value will be “Unassigned.” 조직에 RBAC 그룹이 없는 경우 값은 "없음"이 됩니다.If the organization doesn’t contain any RBAC groups, the value will be “None.”
RegistryPathsRegistryPaths Array[string]Array[string] 제품이 장치에 설치되어 있는 레지스트리 증거입니다.Registry evidence that the product is installed in the device.
SoftwareFirstSeenTimestampSoftwareFirstSeenTimestamp 문자열string 디바이스에서 이 소프트웨어를 처음 볼 수 있습니다.The first time this software was seen on the device.
SoftwareNameSoftwareName 문자열string 소프트웨어 제품의 이름입니다.Name of the software product.
SoftwareVendorSoftwareVendor 문자열string 소프트웨어 공급업체의 이름입니다.Name of the software vendor.
SoftwareVersionSoftwareVersion 문자열string 소프트웨어 제품의 버전 번호입니다.Version number of the software product.

2.3 속성(파일을 통해)2.3 Properties (via files)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
파일 내보내기Export files array [ string]array[string] 조직의 현재 스냅숏을 저장하는 파일의 다운로드 URL 목록입니다.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime 문자열string 내보내기 생성 시간입니다.The time that the export was generated.

3. 소프트웨어 취약성 평가 내보내기3. Export software vulnerabilities assessment

장치에 알려진 모든 취약성 및 모든 장치에 대한 세부 정보를 반환합니다.Returns all the known vulnerabilities on a device and their details, for all devices.

3.1 메서드3.1 Methods

메서드Method 데이터 형식Data type 설명Description
OData(소프트웨어 취약점 평가) 내보내기Export software vulnerabilities assessment (OData) 조사 컬렉션 참조: 3.2 속성(OData)Investigation collection See: 3.2 Properties (OData) DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API는 OData 프로토콜에 따라 조직의 모든 데이터를 Json 응답으로 끌어들입니다.The API pulls all data in your organization as Json responses, following the OData protocol. 이 방법은 100 K 장치 미만의 소규모 조직에 가장 적합한 방법입니다.This method is best for small organizations with less than 100-K devices. 응답이 단계적으로 진행되어 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 내보일 수 있습니다.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
파일로 소프트웨어 취약점 평가 내보내기Export software vulnerabilities assessment (via files) 조사 엔터티 참조: 3.3 속성(파일을 통해)Investigation entity See: 3.3 Properties (via files) DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId의 모든 고유 조합에 대한 항목이 있는 테이블을 반환합니다.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어 올 수 있습니다.This API solution enables pulling larger amounts of data faster and more reliably. 따라서 100 K 장치가 넘는 대규모 조직에 권장됩니다.Therefore, it is recommended for large organizations, with more than 100-K devices. 이 API는 조직의 모든 데이터를 다운로드 파일로 끌어들입니다.This API pulls all data in your organization as download files. 응답에는 응답에서 모든 데이터를 다운로드하는 URL이 Azure Storage.The response contains URLs to download all the data from Azure Storage. 이 API를 사용하면 다음과 같이 1에서 모든 Azure Storage 다운로드할 수 있습니다.This API enables you to download all your data from Azure Storage as follows: 1. API를 호출하여 모든 조직 데이터와 함께 다운로드 URL 목록을 얻습니다.Call the API to get a list of download URLs with all your organization data. 2.2. 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 데이터를 처리합니다.Download all the files using the download URLs and process the data as you like.

3.2 속성(OData)3.2 Properties (OData)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
CveIdCveId 문자열string CVE(Common Vulnerabilities and Exposures) 시스템의 보안 취약성에 할당된 고유 식별자입니다.Unique identifier assigned to the security vulnerability under the Common Vulnerabilities and Exposures (CVE) system.
CvssScoreCvssScore 문자열string CVE의 CVSS 점수입니다.The CVSS score of the CVE.
DeviceIdDeviceId 문자열string 서비스에서 장치의 고유 식별자입니다.Unique identifier for the device in the service.
장치 이름DeviceName 문자열string 장치의 FQDN(FQDN)입니다.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths 배열 [ 문자열]Array[string] 제품이 장치에 설치되어 있는 디스크 증거입니다.Disk evidence that the product is installed on the device.
ExploitabilityLevelExploitabilityLevel 문자열string 이 취약성의 악용성 수준(NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)The exploitability level of this vulnerability (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestampFirstSeenTimestamp 문자열string 이 제품의 CVE가 디바이스에 처음 표시됩니다.First time the CVE of this product was seen on the device.
IdId 문자열string 레코드의 고유 식별자입니다.Unique identifier for the record.
LastSeenTimestampLastSeenTimestamp 문자열string 디바이스에서 CVE를 마지막으로 본 시간입니다.Last time the CVE was seen on the device.
OSPlatformOSPlatform 문자열string 디바이스에서 실행되는 운영 체제의 플랫폼입니다.Platform of the operating system running on the device. 이는 Windows 10 및 Windows 7과 같이 동일한 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. 자세한 내용은 tvm 지원 운영 체제 및 플랫폼을 참조하세요.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName 문자열string RBAC(역할 기반 액세스 제어) 그룹입니다.The role-based access control (RBAC) group. 이 장치가 RBAC 그룹에 할당되지 않은 경우 값은 "지정되지 않았습니다."가 됩니다.If this device is not assigned to any RBAC group, the value will be “Unassigned.” 조직에 RBAC 그룹이 없는 경우 값은 "없음"이 됩니다.If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference 문자열string 이 소프트웨어와 관련된 권장 ID에 대한 참조입니다.A reference to the recommendation ID related to this software.
RecommendedSecurityUpdateRecommendedSecurityUpdate 문자열string 소프트웨어 공급업체가 취약점을 해결하기 위해 제공한 보안 업데이트의 이름 또는 설명입니다.Name or description of the security update provided by the software vendor to address the vulnerability.
RecommendedSecurityUpdateIdRecommendedSecurityUpdateId 문자열string 해당 지침 또는 기술 자료(KB) 문서의 해당 보안 업데이트 또는 식별자 식별자Identifier of the applicable security updates or identifier for the corresponding guidance or knowledge base (KB) articles
레지스트리 경로 배열 [ 문자열]Registry Paths Array[string] 제품이 장치에 설치되어 있는 레지스트리 증거입니다.Registry evidence that the product is installed in the device.
SoftwareNameSoftwareName 문자열string 소프트웨어 제품의 이름입니다.Name of the software product.
SoftwareVendorSoftwareVendor 문자열string 소프트웨어 공급업체의 이름입니다.Name of the software vendor.
SoftwareVersionSoftwareVersion 문자열string 소프트웨어 제품의 버전 번호입니다.Version number of the software product.
VulnerabilitySeverityLevelVulnerabilitySeverityLevel 문자열string CVSS 점수 및 위협 환경의 영향을 미치는 동적 요인에 따라 보안 취약성에 할당된 심각도 수준입니다.Severity level assigned to the security vulnerability based on the CVSS score and dynamic factors influenced by the threat landscape.

3.3 속성(파일을 통해)3.3 Properties (via files)

속성(ID)Property (ID) 데이터 형식Data type 설명Description
파일 내보내기Export files array [ string]array[string] 조직의 현재 스냅숏을 저장하는 파일의 다운로드 URL 목록입니다.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime 문자열string 내보내기 생성 시간입니다.The time that the export was generated.

참고 항목See also

기타 관련Other related