Beoordeling van de softwarevoorraad per apparaat exporterenExport software inventory assessment per device

Van toepassing op:Applies to:

Wilt u Microsoft Defender voor Eindpunt ervaren?Want to experience Microsoft Defender for Endpoint? Meld u aan voor een gratis proefabonnement.Sign up for a free trial.

Er zijn verschillende API-oproepen om verschillende typen gegevens op te halen.There are different API calls to get different types of data. Omdat de hoeveelheid gegevens groot kan zijn, kunnen deze op twee manieren worden opgehaald:Because the amount of data can be large, there are two ways it can be retrieved:

  • OData-evaluatie van softwarevoorraad exporteren De API haalt alle gegevens in uw organisatie op als Json-antwoorden, volgens het OData-protocol.Export software inventory assessment OData The API pulls all data in your organization as Json responses, following the OData protocol. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten.This method is best for small organizations with less than 100-K devices. Het antwoord is paginated, zodat u het veld odata.nextLink uit het antwoord kunt gebruiken @ om de volgende resultaten op te halen.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • Beoordeling van softwarevoorraad exporteren via bestanden Met deze API-oplossing kunt u sneller en betrouwbaarder grotere hoeveelheden gegevens verzamelen.Export software inventory assessment via files This API solution enables pulling larger amounts of data faster and more reliably. Daarom wordt het aanbevolen voor grote organisaties, met meer dan 100 K-apparaten.Therefore, it is recommended for large organizations, with more than 100-K devices. Met deze API worden alle gegevens in uw organisatie als downloadbestanden opgeslagen.This API pulls all data in your organization as download files. Het antwoord bevat URL's om alle gegevens uit de Azure Storage.The response contains URLs to download all the data from Azure Storage. Met deze API kunt u al uw gegevens als volgt Azure Storage downloaden:This API enables you to download all your data from Azure Storage as follows:

    • Bel de API om een lijst met url's te downloaden met al uw organisatiegegevens.Call the API to get a list of download URLs with all your organization data.

    • Download alle bestanden met de download-URL's en verwerkt de gegevens naar eigen goed gebruik.Download all the files using the download URLs and process the data as you like.

Gegevens die worden verzameld (met OData of via bestanden) zijn de huidige momentopname van de huidige status en bevatten geen historische gegevens.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.In order to collect historic data, customers must save the data in their own data storages.

Notitie

Tenzij anders aangegeven, zijn alle vermelde exportbeoordelingsmethoden volledig geëxporteerd en per apparaat (ook wel per apparaat genoemd).Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

1. Evaluatie van de softwarevoorraad exporteren (OData)1. Export software inventory assessment (OData)

Beschrijving van API-methode 1.11.1 API method description

Deze API-reactie bevat alle gegevens van geïnstalleerde software per apparaat.This API response contains all the data of installed software per device. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

BeperkingenLimitations

  • De maximale paginagrootte is 200.000.Maximum page size is 200,000.

  • Tariefbeperkingen voor deze API zijn 30 oproepen per minuut en 1000 oproepen per uur.Rate limitations for this API are 30 calls per minute and 1000 calls per hour.

1.2 Machtigingen1.2 Permissions

Een van de volgende machtigingen is vereist om deze API te bellen.One of the following permissions is required to call this API. Zie Microsoft Defender voor eindpunt-API's gebruiken voor meer informatie, inclusief het kiezen van machtigingen.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

MachtigingstypePermission type MachtigingPermission Weergavenaam machtigingPermission display name
ToepassingApplication Software.Read.AllSoftware.Read.All 'Informatie over kwetsbaarheidsbeheer en bedreigingsbeheer lezen''Read Threat and Vulnerability Management vulnerability information'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Software.LezenSoftware.Read 'Informatie over kwetsbaarheidsbeheer en bedreigingsbeheer lezen''Read Threat and Vulnerability Management vulnerability information'

1,3 URL1.3 URL

GET /api/machines/SoftwareInventoryByMachine

1,4 Parameters1.4 Parameters

  • pageSize (standaard = 50.000) – aantal resultaten in antwoord.pageSize (default = 50,000) – number of results in response.

  • $top – aantal resultaten dat moet worden retourneren (wordt niet als resultaat @odata.nextLink en dus niet alle gegevens)$top – number of results to return (doesn’t return @odata.nextLink and therefore doesn’t pull all the data)

1,5 eigenschappen1.5 Properties

Notitie

-Elke record is ongeveer 0,5 KB aan gegevens.-Each record is approximately 0.5KB of data. U moet hiermee rekening houden bij het kiezen van de juiste paginaSize-parameter voor u.You should take this into account when choosing the correct pageSize parameter for you.

-De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven op eigenschap-id.-The properties defined in the following table are listed alphabetically, by property ID. Bij het uitvoeren van deze API wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde als in deze tabel.When running this API, the resulting output will not necessarily be returned in the same order listed in this table.

-Sommige extra kolommen kunnen worden geretourneerd in het antwoord.-Some additional columns might be returned in the response. Deze kolommen zijn tijdelijk en kunnen worden verwijderd, gebruik alleen de gedocumenteerde kolommen.These columns are temporary and might be removed, please use only the documented columns.

Eigenschap (id)Property (ID) GegevenstypeData type BeschrijvingDescription Voorbeeld van een geretourneerde waardeExample of a returned value
DeviceIdDeviceId stringstring Unieke id voor het apparaat in de service.Unique identifier for the device in the service. 9eaf3a8b5962e0e6b1af9ec75664a9b823df2d19eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
ApparaatnaamDeviceName stringstring Volledig gekwalificeerde domeinnaam (FQDN) van het apparaat.Fully qualified domain name (FQDN) of the device. johnlaptop.europe.contoso.comjohnlaptop.europe.contoso.com
DiskPathsDiskPaths Matrix[tekenreeks]Array[string] Schijf bewijs dat het product is geïnstalleerd op het apparaat.Disk evidence that the product is installed on the device. [ "C: \ Program Files (x86) \ Microsoft \ Silverlight \ Application \silverlight.exe" ][ "C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe" ]
EndOfSupportDateEndOfSupportDate stringstring De datum waarop de ondersteuning voor deze software is of eindigt.The date in which support for this software has or will end. 2020-12-302020-12-30
EndOfSupportStatusEndOfSupportStatus stringstring Einde van de ondersteuningsstatus.End of support status. Kan deze mogelijke waarden bevatten: Geen, EOS-versie, aankomende EOS-versie, EOS-software, aankomende EOS-software.Can contain these possible values: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. Aankomende EOSUpcoming EOS
IdId stringstring Unieke id voor de record.Unique identifier for the record. 123ABG55_573AG&mnp!123ABG55_573AG&mnp!
NumberOfWeaknessesNumberOfWeaknesses intint Aantal zwakke punten in deze software op dit apparaatNumber of weaknesses on this software on this device 33
OSPlatformOSPlatform stringstring Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd.Platform of the operating system running on the device. Dit geeft specifieke besturingssystemen aan, waaronder variaties binnen dezelfde familie, zoals Windows 10 en Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Zie ondersteunde besturingssystemen en platforms van tvm voor meer informatie.See tvm supported operating systems and platforms for details. Windows10Windows10
RbacGroupNameRbacGroupName stringstring De groep Toegangsbeheer (RBAC) op basis van rollen.The role-based access control (RBAC) group. Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'.If this device is not assigned to any RBAC group, the value will be “Unassigned.” Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.If the organization doesn’t contain any RBAC groups, the value will be “None.” ServersServers
RegistryPathsRegistryPaths Matrix[tekenreeks]Array[string] Registergegevens dat het product op het apparaat is geïnstalleerd.Registry evidence that the product is installed in the device. [ "HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Microsoft Windows \ \ CurrentVersion \ Uninstall Microsoft \ Silverlight" ][ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight" ]
SoftwareFirstSeenTimestampSoftwareFirstSeenTimestamp stringstring De eerste keer dat deze software op het apparaat werd gezien.The first time this software was seen on the device. 2019-04-07 02:06:472019-04-07 02:06:47
SoftwareNameSoftwareName stringstring Naam van het softwareproduct.Name of the software product. SilverlightSilverlight
SoftwareVendorSoftwareVendor stringstring Naam van de softwareleverancier.Name of the software vendor. microsoftmicrosoft
SoftwareVersionSoftwareVersion stringstring Versienummer van het softwareproduct.Version number of the software product. 81.0.4044.13881.0.4044.138

1.6 Voorbeelden1.6 Examples

1.6.1 Voorbeeld van aanvraag1.6.1 Request example

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z 

1.6.2 Voorbeeld van antwoord1.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10",
            "softwareVersion": "10.0.17763.1637",
            "numberOfWeaknesses": 58,
            "diskPaths": [],
            "registryPaths": [],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "Upcoming EOS Version",
            "endOfSupportDate": "2021-05-11T00:00:00+00:00"
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.7.214.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "configuration_manager",
            "softwareVersion": "5.0.8634.1000",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Evaluatie van de softwarevoorraad exporteren (via bestanden)2. Export software inventory assessment (via files)

Beschrijving van API-methode 2.12.1 API method description

Deze API-reactie bevat alle gegevens van geïnstalleerde software per apparaat.This API response contains all the data of installed software per device. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

2.1.1 Beperkingen2.1.1 Limitations

Tariefbeperkingen voor deze API zijn 5 oproepen per minuut en 20 oproepen per uur.Rate limitations for this API are 5 calls per minute and 20 calls per hour.

2.2 Machtigingen2.2 Permissions

Een van de volgende machtigingen is vereist om deze API te bellen.One of the following permissions is required to call this API. Zie Microsoft Defender voor eindpunt-API's gebruiken voor meer informatie, inclusief het kiezen van machtigingen.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

MachtigingstypePermission type MachtigingPermission Weergavenaam machtigingPermission display name
ToepassingApplication Software.Read.AllSoftware.Read.All 'Informatie over kwetsbaarheidsbeheer en bedreigingsbeheer lezen''Read Threat and Vulnerability Management vulnerability information'
Gedelegeerd (werk- of schoolaccount)Delegated (work or school account) Software.LezenSoftware.Read 'Informatie over kwetsbaarheidsbeheer en bedreigingsbeheer lezen''Read Threat and Vulnerability Management vulnerability information'

2.3 URL2.3 URL

GET /api/machines/SoftwareInventoryExport

ParametersParameters

  • sasValidHours: het aantal uren dat de download-URL's geldig zijn (maximaal 24 uur)sasValidHours – The number of hours that the download URLs will be valid for (Maximum 24 hours)

2,5 eigenschappen2.5 Properties

Notitie

  • De bestanden zijn gzip gecomprimeerde & in de Json-indeling met meerdere lijnen.The files are gzip compressed & in multiline Json format.

  • De DOWNLOAD-URL's zijn slechts 3 uur geldig.The download URLs are only valid for 3 hours. Anders kunt u de parameter gebruiken.Otherwise you can use the parameter.

_ Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure-regio als uw gegevens._ For maximum download speed of your data, you can make sure you are downloading from the same Azure region that your data resides.

Eigenschap (id)Property (ID) GegevenstypeData type BeschrijvingDescription Voorbeeld van een geretourneerde waardeExample of a returned value
Bestanden exporterenExport files [matrixreeks]array[string] Een lijst met DOWNLOAD-URL's voor bestanden met de huidige momentopname van de organisatieA list of download URLs for files holding the current snapshot of the organization [ Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ][ Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ]
GeneratedTimeGeneratedTime stringstring De tijd dat de export is gegenereerd.The time that the export was generated. 2021-05-20T08:00:00Z ]2021-05-20T08:00:00Z ]

2.6 Voorbeelden2.6 Examples

2.6.1 Voorbeeld van aanvraag2.6.1 Request example

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport

2.6.2 Voorbeeld van antwoord2.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Zie ookSee also

Andere gerelateerdeOther related