Evaluatie van beveiligingsproblemen met software per apparaat exporteren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Vulnerability Management
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Retourneert alle bekende softwareproblemen en de bijbehorende details voor alle apparaten, per apparaat.

Met verschillende API-aanroepen worden verschillende typen gegevens opgehaald. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:

1. JSON-antwoord voor JSON-evaluatie van softwareproblemen exporteren De API haalt alle gegevens in uw organisatie op als Json-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

2. Evaluatie van softwareproblemen exporteren via bestanden Met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Via-files wordt aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:

   • Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.
   • Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

3. JSON-antwoord van Delta-evaluatie van softwareproblemen exporteren Retourneert een tabel met een vermelding voor elke unieke combinatie van: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId en EventTimestamp. De API haalt gegevens op in uw organisatie als Json-antwoorden. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

   De volledige 'evaluatie van softwareproblemen (JSON-antwoord)' wordt gebruikt om per apparaat een volledige momentopname te verkrijgen van de evaluatie van softwareproblemen van uw organisatie. De delta export-API-aanroep wordt echter gebruikt om alleen de wijzigingen op te halen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep). In plaats van elke keer een volledige export met een grote hoeveelheid gegevens te krijgen, krijgt u alleen specifieke informatie over nieuwe, opgeloste en bijgewerkte beveiligingsproblemen. Delta export JSON-antwoord-API-aanroep kan ook worden gebruikt om verschillende KPI's te berekenen, zoals 'hoeveel beveiligingsproblemen zijn opgelost?' of 'hoeveel nieuwe beveiligingsproblemen zijn toegevoegd aan mijn organisatie?'

   Omdat de Delta JSON-antwoord-API-aanroep voor softwareproblemen alleen gegevens retourneert voor een doeldatumbereik, wordt dit niet beschouwd als een volledige export.

Gegevens die worden verzameld (met behulp van een Json-antwoord of via bestanden) zijn de huidige momentopname van de huidige status. Deze bevat geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.

Opmerking

Tenzij anders aangegeven, zijn alle vermelde exportevaluatiemethoden volledige export en per apparaat (ook wel per apparaat genoemd).

1. Evaluatie van softwareproblemen exporteren (JSON-antwoord)

Beschrijving van API-methode 1.1

Dit API-antwoord bevat alle gegevens van geïnstalleerde software per apparaat. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

1.1.1 Beperkingen

• Het maximale paginaformaat is 200.000.
• Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

1.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

1.3 URL

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 Parameters

• pageSize (standaard = 50.000): aantal resultaten in antwoord.
• $top: het aantal resultaten dat moet worden geretourneerd (retourneert niet @odata.nextLink en dus niet alle gegevens worden opgehaald).

1.5 Eigenschappen

Opmerking

• Elke record bevat ongeveer 1 kB aan gegevens. U moet hiermee rekening houden bij het kiezen van de juiste parameter pageSize voor u.
• Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik alleen de gedocumenteerde kolommen.
• De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API uitvoert, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.

Eigenschap (id)	Gegevenstype:	Beschrijving	Voorbeeld van een geretourneerde waarde
CveId	Tekenreeks	Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilities and Exposures).	CVE-2020-15992
CvssScore	Tekenreeks	De CVSS-score van de CVE.	6.2
DeviceId	Tekenreeks	Unieke id voor het apparaat in de service.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	Tekenreeks	Fully Qualified Domain Name (FQDN) van het apparaat.	johnlaptop.europe.contoso.com
DiskPaths	Matrix[tekenreeks]	Bewijs dat het product op het apparaat is geïnstalleerd.	["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
ExploitabilityLevel	Tekenreeks	Het niveau van misbruik van dit beveiligingsprobleem (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)	ExploitIsInKit
FirstSeenTimestamp	Tekenreeks	De eerste keer dat deze product-CVE is gezien op het apparaat.	2020-11-03 10:13:34.8476880
ID	Tekenreeks	Unieke id voor de record.	123ABG55_573AG&mnp!
LastSeenTimestamp	Tekenreeks	De laatste keer dat het softwareprobleem is gezien op het apparaat.	2020-11-03 10:13:34.8476880
OSPlatform	Tekenreeks	Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Deze eigenschap geeft specifieke besturingssystemen aan met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Microsoft Defender Vulnerability Management ondersteunde besturingssystemen en platforms voor meer informatie.	Windows10 en Windows 11
RbacGroupName	Tekenreeks	De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.	Servers
RecommendationReference	Tekenreeks	Een verwijzing naar de aanbevelings-id met betrekking tot deze software.	va--microsoft--silverlight
RecommendedSecurityUpdate (optioneel)	Tekenreeks	Naam of beschrijving van de beveiligingsupdate die is verstrekt door de softwareleverancier om het beveiligingsprobleem op te lossen.	Updates van april 2020
RecommendedSecurityUpdateId (optioneel)	Tekenreeks	Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende richtlijnen of kb-artikelen (Knowledge Base)	4550961
RegistryPaths	Matrix[tekenreeks]	Registerbewijs dat het product in het apparaat is geïnstalleerd.	["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"]
SecurityUpdateAvailable	Booleaanse waarde	Geeft aan of er een beveiligingsupdate beschikbaar is voor de software.	Mogelijke waarden zijn waar of onwaar.
SoftwareName	Tekenreeks	Naam van het softwareproduct.	Chrome
SoftwareVendor	Tekenreeks	Naam van de softwareleverancier.	Google
SoftwareVersion	Tekenreeks	Versienummer van het softwareproduct.	81.0.4044.138
VulnerabilitySeverityLevel	Tekenreeks	Ernstniveau toegewezen aan het beveiligingsprobleem op basis van de CVSS-score.	Gemiddeld

1.6 Voorbeelden

1.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "securityUpdateAvailable": true
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Evaluatie van softwareproblemen exporteren (via bestanden)

Beschrijving van API-methode 2.1

Dit API-antwoord bevat alle gegevens van geïnstalleerde software per apparaat. Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

2.1.2 Beperkingen

Tariefbeperkingen voor deze API zijn 5 aanroepen per minuut en 20 aanroepen per uur.

2.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

2.3 URL

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 Parameters

• sasValidHours: het aantal uren dat de download-URL's geldig zijn (maximaal 24 uur).

2.5 Eigenschappen

Opmerking

• De bestanden zijn gzip gecomprimeerd & in Json-indeling met meerdere regels.

• De download-URL's zijn slechts 3 uur geldig; anders kunt u de parameter gebruiken.

• Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure-regio waarin uw gegevens zich bevinden.

• Elke record bevat ongeveer 1 kB aan gegevens. U moet hiermee rekening houden bij het kiezen van de juiste parameter pageSize voor u.

• Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik alleen de gedocumenteerde kolommen.

---

Eigenschap (id)	Gegevenstype:	Beschrijving	Voorbeeld van een geretourneerde waarde
Bestanden exporteren	matrix[tekenreeks]	Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie.	["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	Tekenreeks	Het tijdstip waarop de export is gegenereerd.	2021-05-20T08:00:00Z

2.6 Voorbeelden

2.6.1 Voorbeeld van aanvraag

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

3. Delta export software vulnerabilities assessment (JSON-antwoord)

Beschrijving van API-methode 3.1

Retourneert een tabel met een vermelding voor elke unieke combinatie van DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. De API haalt gegevens op in uw organisatie als Json-antwoorden. Het antwoord is gepagineerd, zodat u het @odata.nextLink veld uit het antwoord kunt gebruiken om de volgende resultaten op te halen. In tegenstelling tot de volledige evaluatie van softwareproblemen (JSON-antwoord) (die wordt gebruikt om een volledige momentopname van de evaluatie van softwareproblemen van uw organisatie per apparaat te verkrijgen), wordt de delta export JSON-antwoord-API-aanroep gebruikt om alleen de wijzigingen op te halen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep). In plaats van elke keer een volledige export met een grote hoeveelheid gegevens te krijgen, krijgt u alleen specifieke informatie over nieuwe, opgeloste en bijgewerkte beveiligingsproblemen. Delta export JSON-antwoord-API-aanroep kan ook worden gebruikt om verschillende KPI's te berekenen, zoals 'hoeveel beveiligingsproblemen zijn opgelost?' of 'hoeveel nieuwe beveiligingsproblemen zijn toegevoegd aan mijn organisatie?'

Opmerking

Het wordt ten zeerste aanbevolen dat u ten minste eenmaal per week de volledige evaluatie van exportsoftwareproblemen per apparaat-API-aanroep gebruikt, en deze aanvullende exportsoftwareproblemen worden gewijzigd per apparaat (delta) API-aanroep alle andere dagen van de week. In tegenstelling tot de andere JSON-antwoord-API's voor evaluaties is de 'delta-export' geen volledige export. De delta-export bevat alleen de wijzigingen die zijn opgetreden tussen een geselecteerde datum en de huidige datum (de 'delta'-API-aanroep).

3.1.1 Beperkingen

• Het maximale paginaformaat is 200.000.
• De parameter sinceTime heeft een maximum van 14 dagen.
• Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

3.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

3.3 URL

GET /api/machines/SoftwareVulnerabilityChangesByMachine

3.4 Parameters

• sinceTime (vereist): de begintijd van waaruit u gegevenswijzigingen wilt zien. Beheer van beveiligingsproblemen genereert elke 6 uur gegevens over nieuwe en bijgewerkte beveiligingsproblemen. De geretourneerde gegevens bevatten alle wijzigingen die zijn vastgelegd in de periode van 6 uur waarin de opgegeven sinceTime valt, samen met de wijzigingen in eventuele volgende perioden van 6 uur tot en met de meest recent gegenereerde gegevens.
• pageSize (standaard = 50.000): aantal resultaten in antwoord.
• $top: het aantal resultaten dat moet worden geretourneerd (retourneert niet @odata.nextLink en haalt dus niet alle gegevens op).

3.5 Eigenschappen

Elke geretourneerde record bevat alle gegevens van de volledige evaluatie van beveiligingsproblemen voor exportsoftware per apparaat-API, plus nog twee velden: EventTimestamp en Status.

Opmerking

• Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik daarom alleen de gedocumenteerde kolommen.
• De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API uitvoert, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.

---

Eigenschap (id)	Gegevenstype:	Beschrijving	Voorbeeld van geretourneerde waarde
CveId	Tekenreeks	Unieke id die is toegewezen aan het beveiligingsprobleem onder het CVE-systeem (Common Vulnerabilities and Exposures).	CVE-2020-15992
CvssScore	Tekenreeks	De CVSS-score van de CVE.	6.2
DeviceId	Tekenreeks	Unieke id voor het apparaat in de service.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	Tekenreeks	Fully Qualified Domain Name (FQDN) van het apparaat.	johnlaptop.europe.contoso.com
DiskPaths	Matrix[tekenreeks]	Bewijs dat het product op het apparaat is geïnstalleerd.	["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EventTimestamp	Tekenreeks	Het tijdstip waarop deze deltagebeurtenis is gevonden.	2021-01-11T11:06:08.291Z
ExploitabilityLevel	Tekenreeks	Het niveau van misbruik van dit beveiligingsprobleem (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)	ExploitIsInKit
FirstSeenTimestamp	Tekenreeks	De eerste keer dat de CVE van dit product is gezien op het apparaat.	2020-11-03 10:13:34.8476880
ID	Tekenreeks	Unieke id voor de record.	123ABG55_573AG&mnp!
LastSeenTimestamp	Tekenreeks	De laatste keer dat de CVE is gezien op het apparaat.	2020-11-03 10:13:34.8476880
OSPlatform	Tekenreeks	Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd; specifieke besturingssystemen met variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Microsoft Defender Vulnerability Management ondersteunde besturingssystemen en platforms voor meer informatie.	Windows10 en Windows 11
RbacGroupName	Tekenreeks	De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.	Servers
RecommendationReference	tekenreeks	Een verwijzing naar de aanbevelings-id met betrekking tot deze software.	va--microsoft--silverlight
RecommendedSecurityUpdate	Tekenreeks	Naam of beschrijving van de beveiligingsupdate die is verstrekt door de softwareleverancier om het beveiligingsprobleem op te lossen.	Updates van april 2020
RecommendedSecurityUpdateId	Tekenreeks	Id van de toepasselijke beveiligingsupdates of id voor de bijbehorende richtlijnen of kb-artikelen (Knowledge Base)	4550961
RegistryPaths	Matrix[tekenreeks]	Registerbewijs dat het product in het apparaat is geïnstalleerd.	["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"]
SoftwareName	Tekenreeks	Naam van het softwareproduct.	Chrome
SoftwareVendor	Tekenreeks	Naam van de softwareleverancier.	Google
SoftwareVersion	Tekenreeks	Versienummer van het softwareproduct.	81.0.4044.138
Status	Tekenreeks	Nieuw (voor een nieuw beveiligingsprobleem dat is geïntroduceerd op een apparaat) (1) Opgelost (als dit beveiligingsprobleem niet meer op het apparaat bestaat, wat betekent dat het is hersteld). (2) Bijgewerkt (als een beveiligingsprobleem op een apparaat is gewijzigd). De mogelijke wijzigingen zijn: CVSS-score, misbruikniveau, ernstniveau, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).	Vaste
VulnerabilitySeverityLevel	Tekenreeks	Ernstniveau dat is toegewezen aan het beveiligingsprobleem. Deze is gebaseerd op de CVSS-score.	Gemiddeld

Verduidelijkingen

• Als de software is bijgewerkt van versie 1.0 naar versie 2.0 en beide versies beschikbaar zijn voor CVE-A, ontvangt u twee afzonderlijke gebeurtenissen:

  1. Opgelost: CVE-A op versie 1.0 is opgelost.
  2. Nieuw: CVE-A op versie 2.0 is toegevoegd.

• Als een specifiek beveiligingsprobleem (bijvoorbeeld CVE-A) voor het eerst werd gezien op een bepaald tijdstip (bijvoorbeeld 10 januari) op software met versie 1.0, en een paar dagen later werd die software bijgewerkt naar versie 2.0, die ook beschikbaar was voor dezelfde CVE-A, ontvangt u deze twee gescheiden gebeurtenissen:

  1. Opgelost: CVE-X, FirstSeenTimestamp 10 januari, versie 1,0.
  2. Nieuw: CVE-X, FirstSeenTimestamp 10 januari, versie 2.0.

3.6 Voorbeelden

3.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z

3.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
    "value": [
        {
            "id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
            "deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "87.0.4280.88",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
            ],
            "lastSeenTimestamp": "2021-01-04 00:29:42",
            "firstSeenTimestamp": "2020-11-06 03:12:44",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
            "deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.64.329.3",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-11 19:49:48",
            "firstSeenTimestamp": "2020-12-07 18:25:47",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
            "deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "mozilla",
            "softwareName": "firefox",
            "softwareVersion": "83.0.0.0",
            "cveId": "CVE-2020-26971",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "193220",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
            ],
            "lastSeenTimestamp": "2021-01-05 17:04:30",
            "firstSeenTimestamp": "2020-05-06 12:42:19",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-mozilla-_-firefox",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
            "deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "project",
            "softwareVersion": "16.0.13701.20000",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
            ],
            "lastSeenTimestamp": "2021-01-03 23:38:03",
            "firstSeenTimestamp": "2019-08-01 22:56:12",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-project",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
            "deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "81.0.4044.138",
            "cveId": "CVE-2020-16011",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "ADV 200002",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
            ],
            "lastSeenTimestamp": "2020-12-10 22:45:41",
            "firstSeenTimestamp": "2020-07-26 02:13:43",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        }
    ],
    "@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Zie ook

• Evaluatiemethoden en -eigenschappen per apparaat exporteren
• Veilige configuratie-evaluatie per apparaat exporteren
• Evaluatie van software-inventaris per apparaat exporteren

Overige gerelateerde

• Microsoft Defender Vulnerability Management
• Beveiligingsproblemen in uw organisatie

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.