Share via

Evaluatie van software-inventaris per apparaat exporteren

  • Artikel

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Deze API retourneert alle gegevens voor geïnstalleerde software met een Common Platform Enumeration (CPE) per apparaat.

Met verschillende API-aanroepen worden verschillende typen gegevens opgehaald. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:

  • JSON-antwoord voor software-inventarisevaluatie exporteren De API haalt alle gegevens in uw organisatie op als Json-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

  • Evaluatie van software-inventaris exporteren via bestanden Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Het wordt daarom aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:

    • Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
    • Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

Gegevens die worden verzameld (met behulp van een Json-antwoord of via bestanden) zijn de huidige momentopname van de huidige status. Deze bevat geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.

Opmerking

Tenzij anders aangegeven, zijn alle vermelde exportevaluatiemethoden volledige export en per apparaat (ook wel per apparaat genoemd).

1. Evaluatie van software-inventaris exporteren (JSON-antwoord)

Beschrijving van API-methode 1.1

Dit API-antwoord bevat alle gegevens van geïnstalleerde software met een Common Platform Enumeration (CPE) per apparaat. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

1.1.1 Beperkingen

  • Het maximale paginaformaat is 200.000.
  • Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

1.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype Machtiging Weergavenaam van machtiging
Toepassing Software.Read.All 'Informatie over software voor bedreigings- en beveiligingsproblemenbeheer lezen'
Gedelegeerd (werk- of schoolaccount) Software.Read 'Informatie over software voor bedreigings- en beveiligingsproblemenbeheer lezen'

1.3 URL

GET /api/machines/SoftwareInventoryByMachine

1.4 Parameters

  • pageSize (standaard = 50.000): aantal resultaten in antwoord.
  • $top: aantal resultaten dat moet worden geretourneerd (retourneert niet @odata.nextLink en haalt daarom niet alle gegevens op)

1.5 Eigenschappen

Opmerking

  • Elke record bevat ongeveer 0,5 KB aan gegevens. U moet hiermee rekening houden bij het kiezen van de juiste parameter pageSize voor u.
  • De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API uitvoert, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.
  • Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik alleen de gedocumenteerde kolommen.

Eigenschap (id) Gegevenstype: Beschrijving Voorbeeld van een geretourneerde waarde
DeviceId tekenreeks Unieke id voor het apparaat in de service. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName tekenreeks Fully Qualified Domain Name (FQDN) van het apparaat. johnlaptop.europe.contoso.com
DiskPaths Matrix[tekenreeks] Bewijs dat het product op het apparaat is geïnstalleerd. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EndOfSupportDate tekenreeks De datum waarop de ondersteuning voor deze software is of zal eindigen. 2020-12-30
EndOfSupportStatus tekenreeks Einde van de ondersteuningsstatus. Kan deze mogelijke waarden bevatten: Geen, EOS-versie, Toekomstige EOS-versie, EOS-software, toekomstige EOS-software. Aanstaande EOS
NumberOfWeaknesses int Aantal zwakke punten op deze software op dit apparaat 3
OSPlatform tekenreeks Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit zijn specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Microsoft Defender Vulnerability Management ondersteunde besturingssystemen en platforms voor meer informatie. Windows10 en Windows 11
RbacGroupName tekenreeks De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'. Servers
RegistryPaths Matrix[tekenreeks] Registerbewijs dat het product in het apparaat is geïnstalleerd. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight"]
SoftwareFirstSeenTimestamp tekenreeks De eerste keer dat deze software op het apparaat werd gezien. 2019-04-07 02:06:47
SoftwareName tekenreeks Naam van het softwareproduct. Silverlight
SoftwareVendor tekenreeks Naam van de softwareleverancier. Microsoft
SoftwareVersion tekenreeks Versienummer van het softwareproduct. 81.0.4044.138

1.6 Voorbeelden

1.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "numberOfWeaknesses": 58,
            "diskPaths": [],
            "registryPaths": [],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "Upcoming EOS Version",
            "endOfSupportDate": "2021-05-11T00:00:00+00:00"
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.7.214.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "configuration_manager",
            "softwareVersion": "5.0.8634.1000",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Opmerking

De informatie die door deze API wordt geretourneerd, samen met de informatie die wordt geretourneerd door de evaluatie-API voor niet-productcodesoftware voor software die geen CPE heeft, geeft u volledig inzicht in de software die in uw organisatie is geïnstalleerd en de apparaten waarop deze is geïnstalleerd.

2. Evaluatie van software-inventaris exporteren (via bestanden)

Beschrijving van API-methode 2.1

Dit API-antwoord bevat alle gegevens van geïnstalleerde software per apparaat. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

2.1.1 Beperkingen

Tariefbeperkingen voor deze API zijn 5 aanroepen per minuut en 20 aanroepen per uur.

2.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype Machtiging Weergavenaam van machtiging
Toepassing Software.Read.All 'Informatie over software voor bedreigings- en beveiligingsproblemenbeheer lezen'
Gedelegeerd (werk- of schoolaccount) Software.Read 'Informatie over software voor bedreigings- en beveiligingsproblemenbeheer lezen'

2.3 URL

GET /api/machines/SoftwareInventoryExport

Parameters

  • sasValidHours: het aantal uren dat de download-URL's geldig zijn (maximaal 24 uur)

2.5 Eigenschappen

Opmerking

  • De bestanden zijn gzip gecomprimeerd & in JSON-indeling met meerdere regels.
  • De download-URL's zijn slechts 3 uur geldig. Anders kunt u de parameter gebruiken.
  • Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure-regio waarin uw gegevens zich bevinden.

Eigenschap (id) Gegevenstype: Beschrijving Voorbeeld van een geretourneerde waarde
Bestanden exporteren matrix[tekenreeks] Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime tekenreeks Het tijdstip waarop de export is gegenereerd. 2021-05-20T08:00:00Z

2.6 Voorbeelden

2.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport

2.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Zie ook

Overige gerelateerde

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.