Delen via


Evaluatiemethoden en -eigenschappen per apparaat exporteren

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

API-beschrijving

Biedt methoden en eigenschapsdetails over de API's die beveiligingsbeheergegevens per apparaat ophalen. Er zijn verschillende API-aanroepen om verschillende typen gegevens op te halen. Over het algemeen bevat elke API-aanroep de vereiste gegevens voor apparaten in uw organisatie.

Opmerking

Tenzij anders aangegeven, zijn alle vermelde exportevaluatiemethoden volledige export en per apparaat (ook wel per apparaat genoemd).

U kunt de exportevaluatie-API's gebruiken om verschillende typen informatie op te halen (exporteren):

De API's die overeenkomen met de exportinformatietypen worden beschreven in secties 1, 2 en 3.

Elke methode heeft verschillende API-aanroepen om verschillende typen gegevens op te halen. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:

  • JSON-antwoord De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

  • via bestanden Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:

    • Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
    • Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

Gegevens die worden verzameld met behulp van 'JSON-antwoord of via bestanden' zijn de huidige momentopname van de huidige status. Deze bevat geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.

1. Evaluatie van veilige configuraties exporteren

Retourneert alle configuraties en hun status, per apparaat.

1.1 Methoden

Methode Gegevenstype: Beschrijving
Beveiligde configuratie per apparaatverzameling. Zie: 1.2 Eigenschappen (JSON-antwoord) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
Beveiligde configuratie per apparaatverzameling. Zie: 1.3 Eigenschappen (via bestanden) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:
  1. Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
  2. Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

1.2 Eigenschappen (JSON-antwoord)

Eigenschap (id) Gegevenstype: Beschrijving
configurationCategory Tekenreeks Categorie of groep waartoe de configuratie behoort: Toepassing, besturingssysteem, netwerk, accounts, beveiligingsbesturingselementen.
configurationId Tekenreeks Unieke id voor een specifieke configuratie.
configurationImpact Tekenreeks Beoordeeld effect van de configuratie op de algehele configuratiescore (1-10).
configurationName Tekenreeks Weergavenaam van de configuratie.
configurationSubcategory Tekenreeks Subcategorie of subgroep waartoe de configuratie behoort. In veel gevallen specifieke mogelijkheden of functies.
deviceId Tekenreeks Unieke id voor het apparaat in de service.
deviceName Tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat.
isApplicable Bool Geeft aan of de configuratie of het beleid van toepassing is.
isCompliant Bool Geeft aan of de configuratie of het beleid juist is geconfigureerd.
isExpectedUserImpact Bool Geeft aan of de gebruiker wordt beïnvloed als de configuratie wordt toegepast.
osPlatform Tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Ondersteunde besturingssystemen, platforms en mogelijkheden voor meer informatie.
osVersion Tekenreeks Specifieke versie van het besturingssysteem dat op het apparaat wordt uitgevoerd.
rbacGroupName Tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als het apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.
rbacGroupId Tekenreeks De RBAC-groeps-id (op rollen gebaseerd toegangsbeheer).
recommendationReference Tekenreeks Een verwijzing naar de aanbevelings-id met betrekking tot de software.
Tijdstempel Tekenreeks De laatste keer dat de configuratie is gezien op het apparaat.

1.3 Eigenschappen (via bestanden)

Eigenschap (id) Gegevenstype: Beschrijving
Bestanden exporteren matrix[tekenreeks] Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie.
GeneratedTime Tekenreeks Het tijdstip waarop de export is gegenereerd.

2. Evaluatie van software-inventaris exporteren

Retourneert alle geïnstalleerde software en de bijbehorende details op elk apparaat.

2.1 Methoden

Methode Gegevenstype: Beschrijving
Evaluatie van software-inventaris exporteren (JSON-antwoord) Software-inventarisatie per apparaatverzameling. Zie: 2.2 Eigenschappen (JSON-antwoord) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
Evaluatie van software-inventaris exporteren (via bestanden) Software-inventarisatie op apparaatbestanden. Zie: 2.3 Eigenschappen (via bestanden) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt gegevens downloaden uit Azure Storage:
  1. De API aanroepen om een lijst met download-URL's op te halen met de gegevens van uw organisatie
  2. Download de bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

2.2 Eigenschappen (JSON-antwoord)

Eigenschap (id) Gegevenstype: Beschrijving
DeviceId Tekenreeks Unieke id voor het apparaat in de service.
DeviceName Tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat.
DiskPaths Matrix[tekenreeks] Bewijs dat het product op het apparaat is geïnstalleerd.
EndOfSupportDate Tekenreeks De datum waarop de ondersteuning voor deze software is of zal eindigen.
EndOfSupportStatus Tekenreeks Einde van de ondersteuningsstatus. Kan deze mogelijke waarden bevatten: Geen, EOS-versie, Toekomstige EOS-versie, EOS-software, toekomstige EOS-software.
NumberOfWeaknesses Int Aantal zwakke punten van deze software op dit apparaat.
OSPlatform Tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd; specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Ondersteunde besturingssystemen, platforms en mogelijkheden voor meer informatie.
RbacGroupName Tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.
rbacGroupId Tekenreeks De RBAC-groeps-id (op rollen gebaseerd toegangsbeheer).
RegistryPaths Matrix[tekenreeks] Registerbewijs dat het product in het apparaat is geïnstalleerd.
SoftwareFirstSeenTimestamp Tekenreeks De eerste keer dat deze software op het apparaat werd gezien.
SoftwareName Tekenreeks Naam van het softwareproduct.
SoftwareVendor Tekenreeks Naam van de softwareleverancier.
SoftwareVersion Tekenreeks Versienummer van het softwareproduct.

2.3 Eigenschappen (via bestanden)

Eigenschap (id) Gegevenstype: Beschrijving
Bestanden exporteren matrix[tekenreeks] Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie.
GeneratedTime Tekenreeks Het tijdstip waarop de export is gegenereerd.

3. Evaluatie van beveiligingsproblemen in software exporteren

Retourneert alle bekende beveiligingsproblemen op een apparaat en de bijbehorende details, voor alle apparaten.

3.1 Methoden

Methode Gegevenstype: Beschrijving
Onderzoeksverzameling Zie: 3.2 Eigenschappen (JSON-antwoord) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
Onderzoeksentiteit Zie: 3.3 Eigenschappen (via bestanden) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:
  1. Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
  2. Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.
Onderzoeksverzameling Zie: 3.4 Properties Delta export (JSON-antwoord) Retourneert een tabel met een vermelding voor elke unieke combinatie van: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId en EventTimestamp.

De API haalt gegevens op in uw organisatie als JSON-antwoorden. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen. De volledige evaluatie van softwareproblemen (JSON-antwoord) wordt gebruikt om per apparaat een volledige momentopname te verkrijgen van de evaluatie van softwareproblemen van uw organisatie. De delta export-API-aanroep wordt echter gebruikt om alleen de wijzigingen op te halen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep). In plaats van elke keer een volledige export met een grote hoeveelheid gegevens te krijgen, krijgt u alleen specifieke informatie over nieuwe, opgeloste en bijgewerkte beveiligingsproblemen. Delta export-API-aanroep kan ook worden gebruikt om verschillende KPI's te berekenen, zoals 'hoeveel beveiligingsproblemen zijn opgelost?' of 'hoeveel nieuwe beveiligingsproblemen zijn toegevoegd aan mijn organisatie?'

Omdat de Delta export-API-aanroep voor softwareproblemen alleen gegevens retourneert voor een doeldatumbereik, wordt dit niet beschouwd als een volledige export.

3.2 Eigenschappen (JSON-antwoord)

Eigenschap (id) Gegevenstype: Beschrijving
CveId Tekenreeks Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilities and Exposures).
CvssScore Tekenreeks De CVSS-score van de CVE.
DeviceId Tekenreeks Unieke id voor het apparaat in de service.
DeviceName Tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat.
DiskPaths Matrix[tekenreeks] Bewijs dat het product op het apparaat is geïnstalleerd.
ExploitabilityLevel Tekenreeks Het niveau van misbruik van dit beveiligingsprobleem (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Tekenreeks De eerste keer dat de CVE van dit product is gezien op het apparaat.
ID Tekenreeks Unieke id voor de record.
LastSeenTimestamp Tekenreeks De laatste keer dat de CVE is gezien op het apparaat.
OSPlatform Tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd; specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Ondersteunde besturingssystemen, platforms en mogelijkheden voor meer informatie.
RbacGroupName Tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.
rbacGroupId Tekenreeks De RBAC-groeps-id (op rollen gebaseerd toegangsbeheer).
RecommendationReference Tekenreeks Een verwijzing naar de aanbevelings-id met betrekking tot deze software.
RecommendedSecurityUpdate Tekenreeks Naam of beschrijving van de beveiligingsupdate die is verstrekt door de softwareleverancier om het beveiligingsprobleem op te lossen.
RecommendedSecurityUpdateId Tekenreeks Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende artikelen met richtlijnen of Knowledge Base (KB).
Registerpaden Matrix[tekenreeks] Registerbewijs dat het product in het apparaat is geïnstalleerd.
SecurityUpdateAvailable Booleaanse waarde Geeft aan of er een beveiligingsupdate beschikbaar is voor de software.
SoftwareName Tekenreeks Naam van het softwareproduct.
SoftwareVendor Tekenreeks Naam van de softwareleverancier.
SoftwareVersion Tekenreeks Versienummer van het softwareproduct.
VulnerabilitySeverityLevel Tekenreeks Ernstniveau dat is toegewezen aan het beveiligingsprobleem op basis van de CVSS-score.

3.3 Eigenschappen (via bestanden)

Eigenschap (id) Gegevenstype: Beschrijving
Bestanden exporteren matrix[tekenreeks] Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie.
GeneratedTime Tekenreeks Het tijdstip waarop de export is gegenereerd.

3.4 Eigenschappen (delta export JSON-antwoord)

Eigenschap (id) Gegevenstype: Beschrijving
CveId Tekenreeks Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilities and Exposures).
CvssScore Tekenreeks De CVSS-score van de CVE.
DeviceId Tekenreeks Unieke id voor het apparaat in de service.
DeviceName Tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat.
DiskPaths Matrix[tekenreeks] Bewijs dat het product op het apparaat is geïnstalleerd.
EventTimestamp Tekenreeks Het tijdstip waarop de deltagebeurtenis is gevonden.
ExploitabilityLevel Tekenreeks Het niveau van misbruik van het beveiligingsprobleem (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Tekenreeks De eerste keer dat de CVE van het product is gezien op het apparaat.
ID Tekenreeks Unieke id voor de record.
LastSeenTimestamp Tekenreeks De laatste keer dat de CVE is gezien op het apparaat.
OSPlatform Tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd; specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Ondersteunde besturingssystemen, platforms en mogelijkheden voor meer informatie.
RbacGroupName Tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.
RecommendationReference Tekenreeks Een verwijzing naar de aanbevelings-id met betrekking tot deze software.
RecommendedSecurityUpdate Tekenreeks Naam of beschrijving van de beveiligingsupdate die is verstrekt door de softwareleverancier om het beveiligingsprobleem op te lossen.
RecommendedSecurityUpdateId Tekenreeks Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende richtlijnen of kb-artikelen (Knowledge Base)
RegistryPaths Matrix[tekenreeks] Registerbewijs dat het product in het apparaat is geïnstalleerd.
SoftwareName Tekenreeks Naam van het softwareproduct.
SoftwareVendor Tekenreeks Naam van de softwareleverancier.
SoftwareVersion Tekenreeks Versienummer van het softwareproduct.
Status Tekenreeks Nieuw (voor een nieuw beveiligingsprobleem dat is geïntroduceerd op een apparaat). Opgelost (voor een beveiligingsprobleem dat niet meer op het apparaat bestaat, wat betekent dat het is hersteld). Bijgewerkt (voor een beveiligingsprobleem op een apparaat dat is gewijzigd. De mogelijke wijzigingen zijn: CVSS-score, misbruikniveau, ernstniveau, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).
VulnerabilitySeverityLevel Tekenreeks Ernstniveau toegewezen aan het beveiligingsprobleem op basis van de CVSS-score.

4. Software-inventarisatie van niet-productcode exporteren

Retourneert alle geïnstalleerde software die geen Common Platform Enumeration (CPE) heeft en de bijbehorende details op elk apparaat.

4.1 Methoden

Methode Gegevenstype: Beschrijving
Evaluatie van software-inventaris van niet-productcode exporteren (JSON-antwoord) Software-inventaris van niet-productcode per apparaatverzameling. Zie: 4.2 Eigenschappen (JSON-antwoord) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. De API haalt alle gegevens in uw organisatie op als JSON-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen.
Evaluatie van software-inventarisatie van niet-productcode exporteren (via bestanden) Software-inventaris van niet-productcode op apparaatbestanden. Zie: 4.3 Eigenschappen (via bestanden) Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt gegevens downloaden uit Azure Storage:
  1. De API aanroepen om een lijst met download-URL's op te halen met de gegevens van uw organisatie
  2. Download de bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

4.2 Eigenschappen (JSON-antwoord)

Eigenschap (id) Gegevenstype: Beschrijving
DeviceId tekenreeks Unieke id voor het apparaat in de service.
DeviceName tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat.
OSPlatform tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit zijn specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Ondersteunde besturingssystemen, platforms en mogelijkheden voor meer informatie.
RbacGroupName tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.
RbacGroupId tekenreeks De RBAC-groeps-id (op rollen gebaseerd toegangsbeheer).
SoftwareLastSeenTimestamp tekenreeks De laatste keer dat deze software op het apparaat is gezien.
SoftwareName tekenreeks Naam van het softwareproduct.
SoftwareVendor tekenreeks Naam van de softwareleverancier.
SoftwareVersion tekenreeks Versienummer van het softwareproduct.

4.3 Eigenschappen (via bestanden)

Eigenschap (id) Gegevenstype: Beschrijving
Bestanden exporteren matrix[tekenreeks] Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie.
GeneratedTime Tekenreeks Het tijdstip waarop de export is gegenereerd.

Zie ook

Overige gerelateerde

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.