Exportar métodos e propriedades de avaliação por dispositivoExport assessment methods and properties per device

Aplica-se a:Applies to:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade?Want to experience Microsoft Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial.Some information relates to prereleased product which may be substantially modified before it's commercially released. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Descrição da APIAPI description

Fornece métodos e detalhes de propriedade sobre as APIs que Gerenciamento de Ameaças e Vulnerabilidades dados por dispositivo.Provides methods and property details about the APIs that pull threat and vulnerability management data on a per-device basis. Há diferentes chamadas de API para obter diferentes tipos de dados.There are different API calls to get different types of data. Em geral, cada chamada de API contém os dados necessários para dispositivos em sua organização.In general, each API call contains the requisite data for devices in your organization.

Observação

A menos que indicado de outra forma, todos os métodos de avaliação de exportação listados são exportação completa e por dispositivo (também chamado de por dispositivo).Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

Há três métodos de API que você pode usar para recuperar (exportar) tipos diferentes de informações:There are three API methods that you can use to retrieve (export) different types of information:

  1. Exportar avaliação de configurações segurasExport secure configurations assessment

  2. Exportar avaliação de inventário de softwareExport software inventory assessment

  3. Exportar avaliação de vulnerabilidades de softwareExport software vulnerabilities assessment

Para cada método, há chamadas de API diferentes para obter diferentes tipos de dados.For each method, there are different API calls to get different types of data. Como a quantidade de dados pode ser grande, há duas maneiras de recuperá-las:Because the amount of data can be large, there are two ways it can be retrieved:

  • OData A API puxa todos os dados da sua organização como respostas Json, seguindo o protocolo OData.OData The API pulls all data in your organization as Json responses, following the OData protocol. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos.This method is best for small organizations with less than 100-K devices. A resposta é paginada, portanto, você pode usar o campo odata.nextLink da resposta para @ buscar os próximos resultados.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • via arquivos Essa solução de API permite a retirada de quantidades maiores de dados de forma mais rápida e confiável.via files This API solution enables pulling larger amounts of data faster and more reliably. Portanto, é recomendado para grandes organizações, com mais de 100 K dispositivos.Therefore, it is recommended for large organizations, with more than 100-K devices. Essa API puxa todos os dados da sua organização como arquivos de download.This API pulls all data in your organization as download files. A resposta contém URLs para baixar todos os dados do Azure Armazenamento.The response contains URLs to download all the data from Azure Storage. Essa API permite baixar todos os dados do Azure Armazenamento a seguir:This API enables you to download all your data from Azure Storage as follows:

    • Chame a API para obter uma lista de URLs de download com todos os dados da sua organização.Call the API to get a list of download URLs with all your organization data.

    • Baixe todos os arquivos usando as URLs de download e processe os dados conforme quiser.Download all the files using the download URLs and process the data as you like.

Os dados coletados (usando OData ou por meio de arquivos ) são o instantâneo atual do estado atual e não contêm dados históricos.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. Para coletar dados históricos, os clientes devem salvar os dados em seus próprios armazenamentos de dados.In order to collect historic data, customers must save the data in their own data storages.

1. Exportar a avaliação de configurações seguras1. Export secure configurations assessment

Retorna todas as configurações e seu status, por dispositivo.Returns all of the configurations and their status, on a per-device basis.

Métodos 1.11.1 Methods

MétodoMethod Tipo de dadosData type DescriçãoDescription
Exportar a avaliação de configuração segura (OData)Export secure configuration assessment (OData) Configuração segura por conjunto de dispositivos.Secure configuration by device collection. Consulte: Propriedades 1.2 (OData)See: 1.2 Properties (OData) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. A API puxa todos os dados da sua organização como respostas Json, seguindo o protocolo OData.The API pulls all data in your organization as Json responses, following the OData protocol. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos.This method is best for small organizations with less than 100-K devices. A resposta é paginada, portanto, você pode usar o campo @odata.nextLink da resposta para buscar os próximos resultados.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Exportar a avaliação de configuração segura (por meio de arquivos)Export secure configuration assessment (via files) Configuração segura por conjunto de dispositivos.Secure configuration by device collection. Consulte: Propriedades 1.2 (OData)See: 1.2 Properties (OData) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. Essa solução de API permite a retirada de quantidades maiores de dados de forma mais rápida e confiável.This API solution enables pulling larger amounts of data faster and more reliably. Portanto, é recomendado para grandes organizações, com mais de 100 K dispositivos.Therefore, it is recommended for large organizations, with more than 100-K devices. Essa API puxa todos os dados da sua organização como arquivos de download.This API pulls all data in your organization as download files. A resposta contém URLs para baixar todos os dados do Azure Armazenamento.The response contains URLs to download all the data from Azure Storage. Essa API permite baixar todos os dados do Azure Armazenamento a seguir: 1.This API enables you to download all your data from Azure Storage as follows: 1. Chame a API para obter uma lista de URLs de download com todos os dados da sua organização.Call the API to get a list of download URLs with all your organization data. 2.2. Baixe todos os arquivos usando as URLs de download e processe os dados conforme quiser.Download all the files using the download URLs and process the data as you like.

Propriedades 1.2 (OData)1.2 Properties (OData)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
ConfigurationCategoryConfigurationCategory stringstring Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurançaCategory or grouping to which the configuration belongs: Application, OS, Network, Accounts, Security controls
ConfigurationIdConfigurationId stringstring Identificador exclusivo para uma configuração específicaUnique identifier for a specific configuration
ConfigurationImpactConfigurationImpact stringstring Impacto avaliado da configuração na classificação total (1-10)Rated impact of the configuration to the overall configuration score (1-10)
ConfigurationNameConfigurationName stringstring Exibir o nome da configuraçãoDisplay name of the configuration
ConfigurationSubcategoryConfigurationSubcategory stringstring Subcategoria ou subgrupo ao qual a configuração pertence.Subcategory or subgrouping to which the configuration belongs. Em muitos casos, isso descreve capacidades ou recursos específicos.In many cases, this describes specific capabilities or features.
DeviceIdDeviceId cadeia de caracteresstring Identificador exclusivo do dispositivo no serviço.Unique identifier for the device in the service.
DeviceNameDeviceName cadeia de caracteresstring Nome de domínio totalmente qualificado (FQDN) do dispositivo.Fully qualified domain name (FQDN) of the device.
IsApplicableIsApplicable boolbool Indica se a configuração ou a política é aplicávelIndicates whether the configuration or policy is applicable
IsCompliantIsCompliant boolbool Indica se a configuração ou política está configurada corretamenteIndicates whether the configuration or policy is properly configured
IsExpectedUserImpactIsExpectedUserImpact boolbool Indica se haverá impacto do usuário se a configuração será aplicadaIndicates whether there will be user impact if the configuration will be applied
OSPlatformOSPlatform cadeia de caracteresstring Plataforma do sistema operacional em execução no dispositivo.Platform of the operating system running on the device. Isso indica os sistemas operacionais específicos, incluindo variações na mesma família, como o Windows 10 e o Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Confira sistemas operacionais e plataformas com suporte para TVM para obter detalhes.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName cadeia de caracteresstring O grupo controle de acesso baseado em função (RBAC).The role-based access control (RBAC) group. Se esse dispositivo não for atribuído a nenhum grupo RBAC, o valor será "Não atribuído".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Se a organização não tiver nenhum grupo RBAC, o valor será "None".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference cadeia de caracteresstring Uma referência à ID de recomendação relacionada a este software.A reference to the recommendation ID related to this software.
Carimbo de data/horaTimestamp cadeia de caracteresstring Última vez que a configuração foi vista no dispositivoLast time the configuration was seen on the device

1.3 Propriedades (por meio de arquivos)1.3 Properties (via files)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
Exportar arquivosExport files cadeia de [ caracteres de matriz]array[string] Uma lista de URLs de download para arquivos que segurando o instantâneo atual da organização.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime cadeia de caracteresstring A hora em que a exportação foi gerada.The time that the export was generated.

2. Exportar avaliação de inventário de software2. Export software inventory assessment

Retorna todo o software instalado e seus detalhes em cada dispositivo.Returns all of the installed software and their details on each device.

Métodos 2.12.1 Methods

MétodoMethod Tipo de dadosData type DescriçãoDescription
Avaliação de inventário de software de exportação (OData)Export software inventory assessment (OData) Inventário de software por conjunto de dispositivos.Software inventory by device collection. Consulte: Propriedades 2.2 (OData)See: 2.2 Properties (OData) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. A API puxa todos os dados da sua organização como respostas Json, seguindo o protocolo OData.The API pulls all data in your organization as Json responses, following the OData protocol. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos.This method is best for small organizations with less than 100-K devices. A resposta é paginada, portanto, você pode usar o campo @odata.nextLink da resposta para buscar os próximos resultados.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Exportar avaliação de inventário de software (por meio de arquivos)Export software inventory assessment (via files) Inventário de software por arquivos de dispositivo.Software inventory by device files. Consulte: 2.3 Propriedades (por meio de arquivos)See: 2.3 Properties (via files) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Essa solução de API permite a retirada de quantidades maiores de dados de forma mais rápida e confiável.This API solution enables pulling larger amounts of data faster and more reliably. Portanto, é recomendado para grandes organizações, com mais de 100 K dispositivos.Therefore, it is recommended for large organizations, with more than 100-K devices. Essa API puxa todos os dados da sua organização como arquivos de download.This API pulls all data in your organization as download files. A resposta contém URLs para baixar todos os dados do Azure Armazenamento.The response contains URLs to download all the data from Azure Storage. Essa API permite baixar todos os dados do Azure Armazenamento a seguir: 1.This API enables you to download all your data from Azure Storage as follows: 1. Chame a API para obter uma lista de URLs de download com todos os dados da sua organização.Call the API to get a list of download URLs with all your organization data. 2.2. Baixe todos os arquivos usando as URLs de download e processe os dados conforme quiser.Download all the files using the download URLs and process the data as you like.

Propriedades 2.2 (OData)2.2 Properties (OData)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
DeviceIdDeviceId cadeia de caracteresstring Identificador exclusivo do dispositivo no serviço.Unique identifier for the device in the service.
DeviceNameDeviceName cadeia de caracteresstring Nome de domínio totalmente qualificado (FQDN) do dispositivo.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths Array[string]Array[string] Evidência em disco de que o produto está instalado no dispositivo.Disk evidence that the product is installed on the device.
EndOfSupportDateEndOfSupportDate cadeia de caracteresstring A data em que o suporte para este software tem ou terminará.The date in which support for this software has or will end.
EndOfSupportStatusEndOfSupportStatus cadeia de caracteresstring Status do fim do suporte.End of support status. Pode conter esses valores possíveis: None, Versão EOS, Versão EOS futura, Software EOS, Software EOS futuro.Can contain these possible values: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software.
IdId cadeia de caracteresstring Identificador exclusivo do registro.Unique identifier for the record.
NumberOfWeaknessesNumberOfWeaknesses intint Número de pontos fracos neste software neste dispositivoNumber of weaknesses on this software on this device
OSPlatformOSPlatform cadeia de caracteresstring Plataforma do sistema operacional em execução no dispositivo.Platform of the operating system running on the device. Isso indica os sistemas operacionais específicos, incluindo variações na mesma família, como o Windows 10 e o Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Confira sistemas operacionais e plataformas com suporte para TVM para obter detalhes.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName cadeia de caracteresstring O grupo controle de acesso baseado em função (RBAC).The role-based access control (RBAC) group. Se esse dispositivo não for atribuído a nenhum grupo RBAC, o valor será "Não atribuído".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Se a organização não tiver nenhum grupo RBAC, o valor será "None".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RegistryPathsRegistryPaths Array[string]Array[string] Evidência do Registro de que o produto está instalado no dispositivo.Registry evidence that the product is installed in the device.
SoftwareFirstSeenTimestampSoftwareFirstSeenTimestamp cadeia de caracteresstring A primeira vez que esse software foi visto no dispositivo.The first time this software was seen on the device.
SoftwareNameSoftwareName cadeia de caracteresstring Nome do produto de software.Name of the software product.
SoftwareVendorSoftwareVendor cadeia de caracteresstring Nome do fornecedor de software.Name of the software vendor.
SoftwareVersionSoftwareVersion cadeia de caracteresstring Número da versão do produto de software.Version number of the software product.

2.3 Propriedades (por meio de arquivos)2.3 Properties (via files)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
Exportar arquivosExport files cadeia de [ caracteres de matriz]array[string] Uma lista de URLs de download para arquivos que segurando o instantâneo atual da organização.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime cadeia de caracteresstring A hora em que a exportação foi gerada.The time that the export was generated.

3. Avaliação de vulnerabilidades de software de exportação3. Export software vulnerabilities assessment

Retorna todas as vulnerabilidades conhecidas em um dispositivo e seus detalhes, para todos os dispositivos.Returns all the known vulnerabilities on a device and their details, for all devices.

Métodos 3.13.1 Methods

MétodoMethod Tipo de dadosData type DescriçãoDescription
Avaliação de vulnerabilidades de software de exportação (OData)Export software vulnerabilities assessment (OData) Coleção Investigation See: 3.2 Properties (OData)Investigation collection See: 3.2 Properties (OData) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. A API puxa todos os dados da sua organização como respostas Json, seguindo o protocolo OData.The API pulls all data in your organization as Json responses, following the OData protocol. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos.This method is best for small organizations with less than 100-K devices. A resposta é paginada, portanto, você pode usar o campo @odata.nextLink da resposta para buscar os próximos resultados.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Avaliação de vulnerabilidades de software de exportação (por meio de arquivos)Export software vulnerabilities assessment (via files) Entidade de investigação Consulte: Propriedades 3.3 (por meio de arquivos)Investigation entity See: 3.3 Properties (via files) Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Essa solução de API permite a retirada de quantidades maiores de dados de forma mais rápida e confiável.This API solution enables pulling larger amounts of data faster and more reliably. Portanto, é recomendado para grandes organizações, com mais de 100 K dispositivos.Therefore, it is recommended for large organizations, with more than 100-K devices. Essa API puxa todos os dados da sua organização como arquivos de download.This API pulls all data in your organization as download files. A resposta contém URLs para baixar todos os dados do Azure Armazenamento.The response contains URLs to download all the data from Azure Storage. Essa API permite baixar todos os dados do Azure Armazenamento a seguir: 1.This API enables you to download all your data from Azure Storage as follows: 1. Chame a API para obter uma lista de URLs de download com todos os dados da sua organização.Call the API to get a list of download URLs with all your organization data. 2.2. Baixe todos os arquivos usando as URLs de download e processe os dados conforme quiser.Download all the files using the download URLs and process the data as you like.

Propriedades 3.2 (OData)3.2 Properties (OData)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
CveIdCveId cadeia de caracteresstring Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema CVE (Common Vulnerabilities and Exposures).Unique identifier assigned to the security vulnerability under the Common Vulnerabilities and Exposures (CVE) system.
CvssScoreCvssScore cadeia de caracteresstring A pontuação CVSS do CVE.The CVSS score of the CVE.
DeviceIdDeviceId cadeia de caracteresstring Identificador exclusivo do dispositivo no serviço.Unique identifier for the device in the service.
DeviceNameDeviceName cadeia de caracteresstring Nome de domínio totalmente qualificado (FQDN) do dispositivo.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths Cadeia de [ caracteres de matriz]Array[string] Evidência em disco de que o produto está instalado no dispositivo.Disk evidence that the product is installed on the device.
ExploitabilityLevelExploitabilityLevel cadeia de caracteresstring O nível de exploração dessa vulnerabilidade (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)The exploitability level of this vulnerability (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestampFirstSeenTimestamp cadeia de caracteresstring Primeira vez que o CVE deste produto foi visto no dispositivo.First time the CVE of this product was seen on the device.
IdId cadeia de caracteresstring Identificador exclusivo do registro.Unique identifier for the record.
LastSeenTimestampLastSeenTimestamp cadeia de caracteresstring A última vez que o CVE foi visto no dispositivo.Last time the CVE was seen on the device.
OSPlatformOSPlatform cadeia de caracteresstring Plataforma do sistema operacional em execução no dispositivo.Platform of the operating system running on the device. Isso indica os sistemas operacionais específicos, incluindo variações na mesma família, como o Windows 10 e o Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Confira sistemas operacionais e plataformas com suporte para TVM para obter detalhes.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName cadeia de caracteresstring O grupo controle de acesso baseado em função (RBAC).The role-based access control (RBAC) group. Se esse dispositivo não for atribuído a nenhum grupo RBAC, o valor será "Não atribuído".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Se a organização não tiver nenhum grupo RBAC, o valor será "None".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference cadeia de caracteresstring Uma referência à ID de recomendação relacionada a este software.A reference to the recommendation ID related to this software.
RecommendedSecurityUpdateRecommendedSecurityUpdate cadeia de caracteresstring Nome ou descrição da atualização de segurança fornecida pelo fornecedor de software para resolver a vulnerabilidade.Name or description of the security update provided by the software vendor to address the vulnerability.
RecommendedSecurityUpdateIdRecommendedSecurityUpdateId cadeia de caracteresstring Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de base de conhecimento ou orientação correspondentes (KB)Identifier of the applicable security updates or identifier for the corresponding guidance or knowledge base (KB) articles
Cadeia de caracteres da Matriz de Caminhos do [ Registro]Registry Paths Array[string] Evidência do Registro de que o produto está instalado no dispositivo.Registry evidence that the product is installed in the device.
SoftwareNameSoftwareName cadeia de caracteresstring Nome do produto de software.Name of the software product.
SoftwareVendorSoftwareVendor cadeia de caracteresstring Nome do fornecedor de software.Name of the software vendor.
SoftwareVersionSoftwareVersion cadeia de caracteresstring Número da versão do produto de software.Version number of the software product.
VulnerabilitySeverityLevelVulnerabilitySeverityLevel cadeia de caracteresstring Nível de severidade atribuído à vulnerabilidade de segurança com base na pontuação cvss e fatores dinâmicos influenciados pelo cenário de ameaças.Severity level assigned to the security vulnerability based on the CVSS score and dynamic factors influenced by the threat landscape.

Propriedades 3.3 (por meio de arquivos)3.3 Properties (via files)

Propriedade (ID)Property (ID) Tipo de dadosData type DescriçãoDescription
Exportar arquivosExport files cadeia de [ caracteres de matriz]array[string] Uma lista de URLs de download para arquivos que segurando o instantâneo atual da organização.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime cadeia de caracteresstring A hora em que a exportação foi gerada.The time that the export was generated.

Confira tambémSee also

Outros relacionadosOther related