Exportar a avaliação de vulnerabilidades de software por dispositivo

Aplica-se a:

Quer experimentar o Microsoft Defender para Endpoint? Inscreva-se numa versão de avaliação gratuita.

Devolve todas as vulnerabilidades de software conhecidas e respetivos detalhes para todos os dispositivos, numa base por dispositivo.

As chamadas API diferentes odem tipos de dados diferentes. Uma vez que a quantidade de dados pode ser grande, existem duas formas de ser recuperada:

  1. Exportar resposta JSON da avaliação de vulnerabilidades de software A API retira todos os dados da sua organização como respostas Json. Este método é mais adequado para pequenas organizações com dispositivos com menos de 100 K. A resposta é paginada, @pelo que pode utilizar o campo odata.nextLink da resposta para os resultados próximos.

  2. Exportar a avaliação de vulnerabilidades do software através de ficheiros Esta solução de API permite fazer grandes quantidades de dados de forma mais rápida e fiável. Os ficheiros via-files são recomendados para grandes organizações, com mais de 100 K dispositivos. Esta API obtete todos os dados na sua organização à medida que transfere ficheiros. A resposta contém URLs para transferir todos os dados do Azure Armazenamento. Esta API permite-lhe transferir todos os seus dados do Azure Armazenamento da seguinte forma:

    • Ligue para a API para obter uma lista de URLs de transferência com todos os dados da sua organização.
    • Transfira todos os ficheiros com os URLs de transferência e processe os dados como quiser.
  3. Resposta JSON da avaliação de vulnerabilidades de software de exportação delta Devolve uma tabela com uma entrada para cada combinação exclusiva de: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId e EventTimestamp. A API retira dados na sua organização como respostas Json. A resposta é paginada, pelo que pode utilizar o campo @odata.NextLink da resposta para os resultados próximos.

    A "avaliação completa de vulnerabilidades de software (resposta JSON)" é utilizada para obter um instantâneo completo da avaliação de vulnerabilidades de software da sua organização por dispositivo. No entanto, a chamada da API de exportação delta é utilizada para apenas as alterações que aconteceram entre uma data selecionada e a data atual (a chamada API de exportação "delta"). Em vez de obter uma exportação completa com uma grande quantidade de dados de cada vez, só receberá informações específicas sobre vulnerabilidades novas, corrigidas e atualizadas. A chamada API de resposta JSON de exportação Delta também pode ser utilizada para calcular KPIs diferentes, como "quantas vulnerabilidades foram corrigidas?" ou "Quantas vulnerabilidades novas foram adicionadas à minha organização?"

    Uma vez que a chamada API de resposta JSON de exportação Delta para vulnerabilidades de software devolve dados apenas para um intervalo de datas alvo, não é considerado uma exportação completa.

Os dados recolhidos (através da resposta Json ou através de ficheiros) são o instantâneo atual do estado atual. Não contém dados históricos. Para recolher dados históricos, os clientes têm de guardar os dados nos seus próprios armazenamentos de dados.

Nota

Salvo indicação em contrário, todos os métodos de avaliação de exportação listados são exportados na totalidade e por dispositivo (também referidos por dispositivo).

1. Exportar a avaliação de vulnerabilidades do software (resposta JSON)

1.1 Descrição do método de API

Esta resposta da API contém todos os dados do software instalado por dispositivo. Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

1.1.1 Limitações

  • O tamanho máximo da página é 200.000.
  • As limitações de tarifas desta API são de 30 chamadas por minuto e de 1000 chamadas por hora.

1.2 Permissões

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar o Microsoft Defender para APIs de Pontos Finais para obter detalhes.

Tipo de permissão Permissão Nome a apresentar da permissão
Aplicação Vulnerability.Read.All 'Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades'
Delegado (conta escolar ou escolar) Vulnerability.Read 'Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades'

URL de 1.3

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 Parâmetros

  • pageSize (predefinição = 50.000): número de resultados em resposta.
  • $top: Número de resultados a devolver (não devolve @odata.NextLink, pelo que não importa todos os dados).

1,5 Propriedades

Nota

  • Cada registo é aproximadamente 1 KB de dados. Deve ter isto em conta ao selecionar o parâmetro pageSize correto para si.
  • Poderão ser devolvidas algumas colunas adicionais na resposta. Estas colunas são temporárias e podem ser removidas. Utilize apenas as colunas documentadas.
  • As propriedades definidas na seguinte tabela são listadas alfabeticamente por ID da propriedade. Ao executar esta API, o resultado resultado não será necessariamente devolvido na mesma ordem apresentada nesta tabela.


Propriedade (ID) Tipo de dados Descrição Exemplo de um valor devolvido
CveId Cadeia Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema de Vulnerabilidades e Exposição Comuns (CVE). CVE-2020-15992
CvssScore Cadeia O resultado CVSS do CVE. 6.2
DeviceId Cadeia Identificador exclusivo do dispositivo no serviço. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName Cadeia Nome de domínio completamente qualificado (FQDN) do dispositivo. johnlaptop.europe.contoso.com
DiskPaths [Matriz] Provas do disco de que o produto está instalado no dispositivo. [ "C:\Programas (x86)\Microsoft\Silverlight\Application\silverlight.exe" ]
ExploitabilityLevel Cadeia O nível de exploitability desta vulnerabilidade (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp Cadeia A primeira vez que o CVE deste produto foi visto no dispositivo. 2020-11-03 10:13:34.8476880
ID Cadeia Identificador exclusivo do registo. 123ABG55_573AG&mnp!
LastSeenTimestamp Cadeia Da última vez que o CVE foi visto no dispositivo. 2020-11-03 10:13:34.8476880
OSPlatform Cadeia Plataforma do sistema operativo em execução no dispositivo. Esta propriedade indica sistemas operativos específicos com variações na mesma família, como Windows 10 e Windows 11. Consulte plataformas e sistemas operativos suportados por tvm para obter detalhes. Windows10 e Windows 11
RbacGroupName Cadeia O grupo controlo de acesso baseado em funções (RBAC). Se este dispositivo não estiver atribuído a nenhum grupo RBAC, o valor será "Não atribuído". Se a organização não contiver grupos RBAC, o valor será "Nenhum". Servidores
RecomendaçãoReferência Cadeia Uma referência ao ID de recomendação relacionado com este software. va-microsoft-silverlight
RecommendedSecurityUpdate (opcional) Cadeia Nome ou descrição da atualização de segurança fornecida pelo fornecedor do software para resolver a vulnerabilidade. Atualizações de Segurança de Abril de 2020
RecommendedSecurityUpdateId (opcional) Cadeia Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de orientação ou base de dados de conhecimento (BDC) correspondentes 4550961
RegistryPaths [Matriz] Provas de registo de que o produto está instalado no dispositivo. [ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight" ]
SoftwareName Cadeia Nome do produto de software. Chrome
SoftwareVendor Cadeia Nome do fornecedor do software. Google
SoftwareVersion Cadeia Número de versão do produto de software. 81.0.4044.138
VulnerabilitySeverityLevel Cadeia Nível de severidade atribuído à vulnerabilidade de segurança com base na pontuação CVSS e em fatores dinâmicos influenciados pelo panorama de ameaças. Médio

1.6 Exemplos

1.6.1 Exemplo de pedido

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 Exemplo de resposta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge"
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework"
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection"
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive"
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportar a avaliação de vulnerabilidades do software (através de ficheiros)

2.1 Descrição do método de API

Esta resposta da API contém todos os dados do software instalado por dispositivo. Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

2.1.2 Limitações

As limitações de tarifas desta API são de 5 chamadas por minuto e 20 chamadas por hora.

2.2 Permissões

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar o Microsoft Defender para APIs de Pontos Finais para obter detalhes.

Tipo de permissão Permissão Nome a apresentar da permissão
Aplicação Vulnerability.Read.All 'Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades'
Delegado (conta escolar ou escolar) Vulnerability.Read 'Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades'

2.3 URL

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 Parâmetros

  • sasValidHours: O número de horas que os URLs de transferência serão válidos durante (máximo de 24 horas).

2.5 Propriedades

Nota

  • Os ficheiros são comprimidos em formato Gzip & formato Json com várias linhas.

  • Os URLs da transferência só são válidos durante 3 horas; Caso contrário, pode utilizar o parâmetro.

  • Para uma velocidade de transferência máxima dos seus dados, pode certificar-se de que está a transferir a partir da mesma região do Azure onde se encontram os seus dados.

  • Cada registo é aproximadamente 1KB de dados. Deve ter isto em conta ao selecionar o parâmetro pageSize correto para si.

  • Poderão ser devolvidas algumas colunas adicionais na resposta. Estas colunas são temporárias e podem ser removidas. Utilize apenas as colunas documentadas.



Propriedade (ID) Tipo de dados Descrição Exemplo de um valor devolvido
Exportar ficheiros matriz[] Uma lista de URLs de transferência de ficheiros com o instantâneo atual da organização. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Cadeia A hora em que a exportação foi gerada. 2021-05-20T08:00:00Z

2.6 Exemplos

2.6.1 Exemplo de pedido

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 Exemplo de resposta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

3. Avaliação de vulnerabilidades de software de exportação delta (resposta JSON)

Descrição do método da API de 3.1

Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. A API retira dados na sua organização como respostas Json. A resposta é paginada, pelo que pode utilizar o campo @odata.NextLink da resposta para os resultados próximos. Ao contrário da avaliação completa de vulnerabilidades de software (resposta JSON) (que é utilizada para obter um instantâneo completo da avaliação de vulnerabilidades de software da sua organização por dispositivo), a chamada JSON de exportação delta da API de resposta É utilizada para obter apenas as alterações que aconteceram entre uma data selecionada e a data atual (a chamada API "delta"). Em vez de obter uma exportação completa com uma grande quantidade de dados de cada vez, só receberá informações específicas sobre vulnerabilidades novas, corrigidas e atualizadas. A chamada API de resposta JSON de exportação Delta também pode ser utilizada para calcular KPIs diferentes, como "quantas vulnerabilidades foram corrigidas?" ou "Quantas vulnerabilidades novas foram adicionadas à minha organização?"

Nota

Recomenda-se vivamente que utilize a avaliação completa de vulnerabilidades de software de exportação por chamada da API do dispositivo pelo menos uma vez por semana e esta aplicação de vulnerabilidades de software de exportação adicional é alterada pela API do dispositivo (delta) todos os outros dias da semana. Ao contrário das outras APIs de resposta JSON dos Avaliações, a "exportação delta" não é uma exportação completa. A exportação delta inclui apenas as alterações que aconteceram entre uma data selecionada e a data atual (a chamada da API "delta").

3.1.1 Limitações

  • O tamanho máximo da página é 200.000.
  • O parâmetro sinceTime tem um máximo de 14 dias.
  • As limitações de tarifas desta API são de 30 chamadas por minuto e de 1000 chamadas por hora.

3.2 Permissões

É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Utilizar o Microsoft Defender para APIs de Pontos Finais para obter detalhes.

Tipo de permissão Permissão Nome a apresentar da permissão
Aplicação Vulnerability.Read.All "Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades"
Delegado (conta escolar ou escolar) Vulnerability.Read "Ler informações de vulnerabilidade da Gestão de Ameaças e Vulnerabilidades"

3.3 URL

GET /api/machines/SoftwareVulnerabilityChangesByMachine

3.4 Parâmetros

  • desdeTime (obrigatório): os dados entre uma hora e o dia de hoje selecionados.
  • pageSize (predefinição = 50 000): número de resultados em resposta.
  • $top: número de resultados a devolver (não devolve @odata.NextLink, pelo que não importa todos os dados).

3.5 Propriedades

Cada registo devolvido contém todos os dados da avaliação completa de vulnerabilidades de software de exportação pela API do dispositivo e mais dois campos: EventTimestamp e Status.

Nota

  • Poderão ser devolvidas algumas colunas adicionais na resposta. Estas colunas são temporárias e podem ser removidas, pelo que deve utilizar apenas as colunas documentadas.
  • As propriedades definidas na seguinte tabela são listadas alfabeticamente por ID da propriedade. Ao executar esta API, o resultado resultado não será necessariamente devolvido na mesma ordem apresentada nesta tabela.


Propriedade (ID) Tipo de dados Descrição Exemplo de valor devolvido
CveId Cadeia Identificador exclusivo atribuído à vulnerabilidade de segurança no sistema de Vulnerabilidades e Exposição Comuns (CVE). CVE-2020-15992
CvssScore Cadeia O resultado CVSS do CVE. 6.2
DeviceId Cadeia Identificador exclusivo do dispositivo no serviço. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName Cadeia Nome de domínio completamente qualificado (FQDN) do dispositivo. johnlaptop.europe.contoso.com
DiskPaths Matriz[cadeia] Provas do disco de que o produto está instalado no dispositivo. ["C:\Programas (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EventTimestamp Cadeia A hora em que este evento delta foi encontrado. 2021-01-11T11:06:08.291Z
ExploitabilityLevel Cadeia O nível de exploitability desta vulnerabilidade (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp Cadeia A primeira vez que o CVE deste produto foi visto no dispositivo. 2020-11-03 10:13:34.8476880
ID Cadeia Identificador exclusivo do registo. 123ABG55_573AG&mnp!
LastSeenTimestamp Cadeia Da última vez que o CVE foi visto no dispositivo. 2020-11-03 10:13:34.8476880
OSPlatform Cadeia Plataforma do sistema operativo em execução no dispositivo; sistemas operativos específicos com variações dentro da mesma família, como Windows 10 e Windows 11. Consulte plataformas e sistemas operativos suportados por tvm para obter detalhes. Windows10 e Windows 11
RbacGroupName Cadeia O grupo controlo de acesso baseado em funções (RBAC). Se este dispositivo não estiver atribuído a nenhum grupo RBAC, o valor será "Não atribuído". Se a organização não contiver grupos RBAC, o valor será "Nenhum". Servidores
RecomendaçãoReferência cadeia Uma referência ao ID de recomendação relacionado com este software. va--microsoft--silverlight
RecommendedSecurityUpdate Cadeia Nome ou descrição da atualização de segurança fornecida pelo fornecedor do software para resolver a vulnerabilidade. Atualizações de Segurança de Abril de 2020
RecommendedSecurityUpdateId Cadeia Identificador das atualizações de segurança ou identificador aplicáveis para os artigos de orientação ou base de dados de conhecimento (BDC) correspondentes 4550961
RegistryPaths Matriz[cadeia] Provas de registo de que o produto está instalado no dispositivo. [ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome" ]
SoftwareName Cadeia Nome do produto de software. Chrome
SoftwareVendor Cadeia Nome do fornecedor do software. Google
SoftwareVersion Cadeia Número de versão do produto de software. 81.0.4044.138
Estado Cadeia Novo (para uma nova vulnerabilidade introduzida num dispositivo) ( 1) Corrigido (se esta vulnerabilidade já não existir no dispositivo, o que significa que foi remediado). (2) Atualizado (se uma vulnerabilidade num dispositivo tiver sido alterada. As alterações possíveis são: pontuação CVSS, nível de exploitability, nível de severidade, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). Corrigido
VulnerabilitySeverityLevel Cadeia Nível de severidade atribuído à vulnerabilidade de segurança. Baseia-se na pontuação CVSS e em fatores dinâmicos influenciados pela paisagem de ameaças. Médio

Esclarecimentos

  • Se o software tiver sido atualizado da versão 1.0 para a versão 2.0 e ambas as versões estiverem expostas ao CVE-A, irá receber dois eventos separados:

    1. Corrigido: A versão CVE-A na versão 1.0 foi corrigida.
    2. Novo: CVE-A na versão 2.0 foi adicionada.
  • Se uma vulnerabilidade específica (por exemplo, CVE-A) foi vista pela primeira vez numa hora específica (por exemplo, 10 de janeiro) no software com a versão 1.0 e, alguns dias depois, esse software foi atualizado para a versão 2.0, que também exposta ao mesmo CVE-A, irá receber estes dois eventos separados:

    1. Corrigido: CVE-X, FirstSeenTimestamp 10, versão 1,0.
    2. Novo: CVE-X, FirstSeenTimestamp 10 de janeiro, versão 2.0.

3.6 Exemplos

3.6.1 Exemplo de pedido

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z

3.6.2 Exemplo de resposta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
    "value": [
        {
            "id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
            "deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "87.0.4280.88",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
            ],
            "lastSeenTimestamp": "2021-01-04 00:29:42",
            "firstSeenTimestamp": "2020-11-06 03:12:44",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
            "deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.64.329.3",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-11 19:49:48",
            "firstSeenTimestamp": "2020-12-07 18:25:47",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
            "deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "mozilla",
            "softwareName": "firefox",
            "softwareVersion": "83.0.0.0",
            "cveId": "CVE-2020-26971",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "193220",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
            ],
            "lastSeenTimestamp": "2021-01-05 17:04:30",
            "firstSeenTimestamp": "2020-05-06 12:42:19",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-mozilla-_-firefox",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
            "deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "project",
            "softwareVersion": "16.0.13701.20000",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
            ],
            "lastSeenTimestamp": "2021-01-03 23:38:03",
            "firstSeenTimestamp": "2019-08-01 22:56:12",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-project",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
            "deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "81.0.4044.138",
            "cveId": "CVE-2020-16011",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "ADV 200002",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
            ],
            "lastSeenTimestamp": "2020-12-10 22:45:41",
            "firstSeenTimestamp": "2020-07-26 02:13:43",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        }
    ],
    "@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Consulte também

Outros relacionados