Exportar avaliação de configuração segura por dispositivo
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Retorna todas as configurações e seus status, por dispositivo.
Há diferentes chamadas de API para obter diferentes tipos de dados. Como a quantidade de dados pode ser grande, há duas maneiras de serem recuperados:
Exportar resposta JSON de avaliação de configuração segura: a API puxa todos os dados em sua organização como respostas Json. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos. A resposta é paginada, para que você possa usar o campo @odata.nextLink da resposta para buscar os próximos resultados.
Exportar avaliação de configuração segura por meio de arquivos: essa solução de API permite extrair quantidades maiores de dados de forma mais rápida e confiável. Portanto, é recomendável para organizações grandes, com mais de 100 K dispositivos. Essa API puxa todos os dados em sua organização como arquivos de download. A resposta contém URLs para baixar todos os dados do Armazenamento do Azure. Essa API permite baixar todos os dados do Armazenamento do Azure da seguinte maneira:
Chame a API para obter uma lista de URLs de download com todos os dados da organização.
Baixe todos os arquivos usando as URLs de download e processe os dados como quiser.
Os dados coletados (usando a resposta JSON ou por meio de arquivos) são os instantâneo atuais do estado atual e não contêm dados históricos. Para coletar dados históricos, os clientes devem salvar os dados em seus próprios armazenamentos de dados.
Observação
A menos que indicado o contrário, todos os métodos de avaliação de exportação listados são exportação completa e por dispositivo (também conhecido como por dispositivo).
1. Exportar avaliação de configuração segura (resposta JSON)
1.1 Descrição do método de API
Essa resposta à API contém a Avaliação de Configuração Segura em seus dispositivos expostos e retorna uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId.
1.1.1 Limitações
O tamanho máximo da página é de 200.000.
As limitações de taxa para essa API são 30 chamadas por minuto e 1000 chamadas por hora.
1.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Usar APIs Microsoft Defender para Ponto de Extremidade para obter detalhes.
| Tipo de permissão | Permissão | Nome da exibição de permissão |
|---|---|---|
| Application | Vulnerability.Read.All | 'Ler informações de vulnerabilidade do Gerenciamento de Ameaças e Vulnerabilidades' |
| Delegado (conta corporativa ou de estudante) | Vulnerabilidade.Leitura | 'Ler informações de vulnerabilidade do Gerenciamento de Ameaças e Vulnerabilidades' |
1.3 URL
GET /api/machines/SecureConfigurationsAssessmentByMachine
1.4 Parâmetros
- pageSize (padrão = 50.000): número de resultados em resposta.
- $top: número de resultados a serem retornados (não retorna @odata.nextLink e, portanto, não puxa todos os dados).
1.5 Propriedades
Observação
- As propriedades definidas na tabela a seguir são listadas em ordem alfabética, por ID da propriedade. Ao executar essa API, a saída resultante não será necessariamente retornada na mesma ordem listada nesta tabela.
- Algumas colunas adicionais podem ser retornadas na resposta. Essas colunas são temporárias e podem ser removidas, use apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor retornado |
|---|---|---|---|
| ConfigurationCategory | string | Categoria ou agrupamento ao qual a configuração pertence: aplicativo, sistema operacional, rede, contas, controles de segurança | Controles de segurança |
| ConfigurationId | string | Identificador exclusivo para uma configuração específica | scid-10000 |
| ConfigurationImpact | string | Impacto avaliado da configuração na classificação total (1-10) | 9 |
| ConfigurationName | string | Exibir o nome da configuração | Dispositivos integrados ao Microsoft Defender para Ponto de Extremidade |
| ConfigurationSubcategory | string | Subcategoria ou subgrupo ao qual a configuração pertence. Em muitos casos, isso descreve capacidades ou recursos específicos. | Dispositivos integrados |
| DeviceId | cadeia de caracteres | Identificador exclusivo para o dispositivo no serviço. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | string | FQDN (nome de domínio totalmente qualificado) do dispositivo. | johnlaptop.europe.contoso.com |
| IsApplicable | bool | Indica se a configuração ou a política é aplicável | verdadeiro |
| Iscompliant | bool | Indica se a configuração ou política está configurada corretamente | falso |
| IsExpectedUserImpact | bool | Indica se haverá impacto do usuário se a configuração será aplicada | verdadeiro |
| OSPlatform | string | Plataforma do sistema operacional em execução no dispositivo. Isso indica sistemas operacionais específicos, incluindo variações na mesma família, como Windows 10 e Windows 11. Consulte sistemas operacionais e plataformas compatíveis com Gerenciamento de Vulnerabilidades do Microsoft Defender (MDVM) para obter detalhes. | Windows10 e Windows 11 |
| RbacGroupName | string | O grupo RBAC (controle de acesso baseado em função). Se esse dispositivo não for atribuído a nenhum grupo RBAC, o valor será "Não atribuído". Se a organização não contiver nenhum grupo RBAC, o valor será "Nenhum". | Servidores |
| RecommendationReference | string | Uma referência à ID de recomendação relacionada a este software. | sca-_-scid-20000 |
| Carimbo de data/hora | string | Da última vez que a configuração foi vista no dispositivo | 2020-11-03 10:13:34.8476880 |
1.6 Exemplos
1.6.1 Exemplo de solicitação
GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5
1.6.2 Exemplo de resposta
{
"@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
"value": [
{
"deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
"osPlatform": "Windows10" "Windows11",
"osVersion": "NT kernel 6.x",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-10000",
"configurationCategory": "Network",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Disable insecure administration protocol - Telnet",
"recommendationReference": "sca-_-scid-10000"
},
{
"deviceId": "0002a1be533813b9a8c6de739785365bce7910",
"rbacGroupName": "hhh",
"deviceName": null,
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-20000",
"configurationCategory": "Security controls",
"configurationSubcategory": "Onboard Devices",
"configurationImpact": 9,
"isCompliant": false,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Onboard devices to Microsoft Defender for Endpoint",
"recommendationReference": "sca-_-scid-20000"
},
{
"deviceId": "0002a1de123456a8c06de736785395d4ce7610",
"rbacGroupName": "hhh",
"deviceName": null,
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-10000",
"configurationCategory": "Network",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Disable insecure administration protocol - Telnet",
"recommendationReference": "sca-_-scid-10000"
},
{
"deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-39",
"configurationCategory": "OS",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
"recommendationReference": "sca-_-scid-39"
},
{
"deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-6093",
"configurationCategory": "Security controls",
"configurationSubcategory": "Antivirus",
"configurationImpact": 5,
"isCompliant": false,
"isApplicable": false,
"isExpectedUserImpact": false,
"configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
"recommendationReference": "sca-_-scid-6093"
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exportar avaliação de configuração segura (por meio de arquivos)
Descrição do método de API 2.1
Essa resposta à API contém a Avaliação de Configuração Segura em seus dispositivos expostos e retorna uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId.
Limitações 2.1.1
As limitações de taxa para essa API são 5 chamadas por minuto e 20 chamadas por hora.
2.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Usar APIs Microsoft Defender para Ponto de Extremidade para obter detalhes.
| Tipo de permissão | Permissão | Nome da exibição de permissão |
|---|---|---|
| Application | Vulnerability.Read.All | 'Ler informações de vulnerabilidade do Gerenciamento de Ameaças e Vulnerabilidades' |
| Delegado (conta corporativa ou de estudante) | Vulnerabilidade.Leitura | 'Ler informações de vulnerabilidade do Gerenciamento de Ameaças e Vulnerabilidades' |
2.3 URL
GET /api/machines/SecureConfigurationsAssessmentExport
Parâmetros
- sasValidHours: o número de horas para o qual as URLs de download serão válidas (no máximo 24 horas).
2.5 Propriedades
Observação
- Os arquivos são compactados gzip & no formato Json multiline.
- As URLs de download são válidas apenas por 3 horas; caso contrário, você pode usar o parâmetro.
- Para obter a velocidade máxima de download de seus dados, você pode ter certeza de que está baixando da mesma região do Azure na qual seus dados residem.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor retornado |
|---|---|---|---|
| Exportar arquivos | array[string] | Uma lista de URLs de download para arquivos que contêm o instantâneo atual da organização | ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | string | O tempo em que a exportação foi gerada. | 2021-05-20T08:00:00Z |
2.6 Exemplos
2.6.1 Exemplo de solicitação
GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport
Exemplo de resposta 2.6.2
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Confira também
- Exportar métodos e propriedades de avaliação por dispositivo
- Exportar avaliação de inventário de software por dispositivo
- Exportar avaliação de vulnerabilidades de software por dispositivo
Outros relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de