Методы и свойства экспортной оценки на устройствоExport assessment methods and properties per device

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска.Some information relates to prereleased product which may be substantially modified before it's commercially released. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Описание APIAPI description

Предоставляет сведения о методах и свойствах API, которые контроль угроз и уязвимостей данные на основе каждого устройства.Provides methods and property details about the APIs that pull threat and vulnerability management data on a per-device basis. Существуют различные вызовы API для получения различных типов данных.There are different API calls to get different types of data. Как правило, каждый вызов API содержит необходимые данные для устройств в организации.In general, each API call contains the requisite data for devices in your organization.

Примечание

Если не указано обратное, все **** перечисленные методы оценки экспорта являются полным экспортом и по устройству (также именуемой как на устройстве).Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

Существует три метода API, которые можно использовать для получения (экспорта) различных типов информации:There are three API methods that you can use to retrieve (export) different types of information:

  1. Оценка безопасных конфигураций экспортаExport secure configurations assessment

  2. Экспорт оценки инвентаризации программного обеспеченияExport software inventory assessment

  3. Экспорт оценки уязвимостей программного обеспеченияExport software vulnerabilities assessment

Для каждого метода существуют различные вызовы API для получения различных типов данных.For each method, there are different API calls to get different types of data. Так как объем данных может быть большим, их можно получить двумя способами:Because the amount of data can be large, there are two ways it can be retrieved:

  • OData API передает все данные в организации в качестве ответов Json, следуя протоколу OData.OData The API pulls all data in your organization as Json responses, following the OData protocol. Этот метод лучше всего используется для небольших организаций с менее чем 100-K устройствами.This method is best for small organizations with less than 100-K devices. Ответ paginated, поэтому вы можете использовать поле odata.nextLink из ответа, чтобы @ получить следующие результаты.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • с помощью файлов Это решение API позволяет быстрее и более надежно тянуть большие объемы данных.via files This API solution enables pulling larger amounts of data faster and more reliably. Поэтому рекомендуется для крупных организаций с более чем 100-K устройствами.Therefore, it is recommended for large organizations, with more than 100-K devices. Этот API извлекает все данные в организации в качестве файлов загрузки.This API pulls all data in your organization as download files. Ответ содержит URL-адреса для загрузки всех данных из служба хранилища Azure.The response contains URLs to download all the data from Azure Storage. Этот API позволяет загружать все данные из служба хранилища Azure следующим образом:This API enables you to download all your data from Azure Storage as follows:

    • Позвоните в API, чтобы получить список загружаемых URL-адресов со всеми данными организации.Call the API to get a list of download URLs with all your organization data.

    • Скачайте все файлы с помощью URL-адресов загрузки и обработать данные, как вам нравится.Download all the files using the download URLs and process the data as you like.

Собранные данные (с помощью OData или с помощью файлов) являются текущим снимком текущего состояния и не содержат исторических данных.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. Чтобы собрать исторические данные, клиенты должны сохранять данные в собственных хранилищах данных.In order to collect historic data, customers must save the data in their own data storages.

1. Оценка безопасных конфигураций экспорта1. Export secure configurations assessment

Возвращает все конфигурации и их состояние на основе каждого устройства.Returns all of the configurations and their status, on a per-device basis.

1.1 Методы1.1 Methods

МетодMethod Тип данныхData type ОписаниеDescription
Оценка безопасной конфигурации экспорта (OData)Export secure configuration assessment (OData) Безопасная конфигурация с помощью коллекции устройств.Secure configuration by device collection. См.: 1.2 Свойства (OData)See: 1.2 Properties (OData) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, ConfigurationId.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. API передает все данные в организации в качестве ответов Json, следуя протоколу OData.The API pulls all data in your organization as Json responses, following the OData protocol. Этот метод лучше всего используется для небольших организаций с устройствами менее 100-K.This method is best for small organizations with less than 100-K devices. Ответ paginated, поэтому вы можете использовать поле @odata.nextLink из ответа, чтобы получить следующие результаты.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Экспорт безопасной оценки конфигурации (с помощью файлов)Export secure configuration assessment (via files) Безопасная конфигурация с помощью коллекции устройств.Secure configuration by device collection. См.: 1.2 Свойства (OData)See: 1.2 Properties (OData) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, ConfigurationId.Returns a table with an entry for every unique combination of DeviceId, ConfigurationId. Это решение API позволяет быстрее и более надежно тянуть большие объемы данных.This API solution enables pulling larger amounts of data faster and more reliably. Поэтому рекомендуется для крупных организаций с более чем 100-K устройствами.Therefore, it is recommended for large organizations, with more than 100-K devices. Этот API извлекает все данные в организации в качестве файлов загрузки.This API pulls all data in your organization as download files. Ответ содержит URL-адреса для загрузки всех данных из служба хранилища Azure.The response contains URLs to download all the data from Azure Storage. Этот API позволяет загружать все данные из служба хранилища Azure следующим образом: 1.This API enables you to download all your data from Azure Storage as follows: 1. Позвоните в API, чтобы получить список загружаемых URL-адресов со всеми данными организации.Call the API to get a list of download URLs with all your organization data. 2.2. Скачайте все файлы с помощью URL-адресов загрузки и обработать данные, как вам нравится.Download all the files using the download URLs and process the data as you like.

1.2 Свойства (OData)1.2 Properties (OData)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
ConfigurationCategoryConfigurationCategory stringstring Категория или группа, к которой относится настройка: приложение, ОС, сеть, учетные записи, элементы безопасностиCategory or grouping to which the configuration belongs: Application, OS, Network, Accounts, Security controls
ConfigurationIdConfigurationId stringstring Уникальный идентификатор определенной настройкиUnique identifier for a specific configuration
ConfigurationImpactConfigurationImpact stringstring Оценка влияния настройки на общую оценку конфигурации (1–10)Rated impact of the configuration to the overall configuration score (1-10)
ConfigurationNameConfigurationName stringstring Отображение названия настройкиDisplay name of the configuration
ConfigurationSubcategoryConfigurationSubcategory stringstring Подкатегория или подгруппа, к которой относится настройка.Subcategory or subgrouping to which the configuration belongs. Во многих случаях здесь описываются конкретные возможности или функции.In many cases, this describes specific capabilities or features.
DeviceIdDeviceId Строкаstring Уникальный идентификатор устройства в службе.Unique identifier for the device in the service.
DeviceNameDeviceName Строкаstring Полное доменное имя (FQDN) устройства.Fully qualified domain name (FQDN) of the device.
IsApplicableIsApplicable boolbool Указывает, применима ли конфигурация или политикаIndicates whether the configuration or policy is applicable
IsCompliantIsCompliant boolbool Указывает, правильно ли настроена конфигурация или политикаIndicates whether the configuration or policy is properly configured
IsExpectedUserImpactIsExpectedUserImpact boolbool Указывает, будет ли влияние пользователя, если конфигурация будет примененаIndicates whether there will be user impact if the configuration will be applied
OSPlatformOSPlatform Строкаstring Платформа операционной системы, запущенной на устройстве.Platform of the operating system running on the device. Здесь указываются конкретные операционные системы, включая варианты одного семейства, например Windows 10 и Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Подробные сведения см. в материале tvm supported operating systems and platforms.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName Строкаstring Группа управления доступом на основе ролей (RBAC).The role-based access control (RBAC) group. Если это устройство не назначено какой-либо группе RBAC, значение будет "Unassigned".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Если организация не содержит групп RBAC, значение будет "Нет".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference Строкаstring Ссылка на номер рекомендации, связанный с этим программным обеспечением.A reference to the recommendation ID related to this software.
TimestampTimestamp Строкаstring Последний раз, когда конфигурация была замечена на устройствеLast time the configuration was seen on the device

1.3 Свойства (с помощью файлов)1.3 Properties (via files)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
Экспорт файловExport files строка [ массива]array[string] Список загрузок URL-адресов для файлов с текущим снимком организации.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime Строкаstring Время, за которое был создан экспорт.The time that the export was generated.

2. Оценка инвентаризации по экспорту программного обеспечения2. Export software inventory assessment

Возвращает все установленное программное обеспечение и их сведения на каждом устройстве.Returns all of the installed software and their details on each device.

2.1 Методы2.1 Methods

МетодMethod Тип данныхData type ОписаниеDescription
Оценка инвентаризации по экспорту программного обеспечения (OData)Export software inventory assessment (OData) Инвентаризация программного обеспечения по коллекции устройств.Software inventory by device collection. См.: 2.2 Свойства (OData)See: 2.2 Properties (OData) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API передает все данные в организации в качестве ответов Json, следуя протоколу OData.The API pulls all data in your organization as Json responses, following the OData protocol. Этот метод лучше всего используется для небольших организаций с устройствами менее 100-K.This method is best for small organizations with less than 100-K devices. Ответ paginated, поэтому вы можете использовать поле @odata.nextLink из ответа, чтобы получить следующие результаты.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Экспорт инвентаризации программного обеспечения (с помощью файлов)Export software inventory assessment (via files) Инвентаризация программного обеспечения по файлам устройств.Software inventory by device files. См.: 2.3 Свойства (с помощью файлов)See: 2.3 Properties (via files) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Это решение API позволяет быстрее и более надежно тянуть большие объемы данных.This API solution enables pulling larger amounts of data faster and more reliably. Поэтому рекомендуется для крупных организаций с более чем 100-K устройствами.Therefore, it is recommended for large organizations, with more than 100-K devices. Этот API извлекает все данные в организации в качестве файлов загрузки.This API pulls all data in your organization as download files. Ответ содержит URL-адреса для загрузки всех данных из служба хранилища Azure.The response contains URLs to download all the data from Azure Storage. Этот API позволяет загружать все данные из служба хранилища Azure следующим образом: 1.This API enables you to download all your data from Azure Storage as follows: 1. Позвоните в API, чтобы получить список загружаемых URL-адресов со всеми данными организации.Call the API to get a list of download URLs with all your organization data. 2.2. Скачайте все файлы с помощью URL-адресов загрузки и обработать данные, как вам нравится.Download all the files using the download URLs and process the data as you like.

2.2 Свойства (OData)2.2 Properties (OData)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
DeviceIdDeviceId Строкаstring Уникальный идентификатор устройства в службе.Unique identifier for the device in the service.
DeviceNameDeviceName Строкаstring Полное доменное имя (FQDN) устройства.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths Array[string]Array[string] Дисковые данные о том, что продукт установлен на устройстве.Disk evidence that the product is installed on the device.
EndOfSupportDateEndOfSupportDate Строкаstring Дата, в которой поддержка этого программного обеспечения имеет или закончится.The date in which support for this software has or will end.
EndOfSupportStatusEndOfSupportStatus Строкаstring Конец состояния поддержки.End of support status. Может содержать эти возможные значения: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software.Can contain these possible values: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software.
IdId stringstring Уникальный идентификатор для записи.Unique identifier for the record.
NumberOfWeaknessesNumberOfWeaknesses intint Количество недостатков этого программного обеспечения на этом устройствеNumber of weaknesses on this software on this device
OSPlatformOSPlatform Строкаstring Платформа операционной системы, запущенной на устройстве.Platform of the operating system running on the device. Здесь указываются конкретные операционные системы, включая варианты одного семейства, например Windows 10 и Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Подробные сведения см. в материале tvm supported operating systems and platforms.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName Строкаstring Группа управления доступом на основе ролей (RBAC).The role-based access control (RBAC) group. Если это устройство не назначено какой-либо группе RBAC, значение будет "Unassigned".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Если организация не содержит групп RBAC, значение будет "Нет".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RegistryPathsRegistryPaths Array[string]Array[string] Свидетельство реестра о том, что продукт установлен на устройстве.Registry evidence that the product is installed in the device.
SoftwareFirstSeenTimestampSoftwareFirstSeenTimestamp Строкаstring Впервые это программное обеспечение было замечено на устройстве.The first time this software was seen on the device.
SoftwareNameSoftwareName Строкаstring Имя программного продукта.Name of the software product.
SoftwareVendorSoftwareVendor Строкаstring Имя поставщика программного обеспечения.Name of the software vendor.
SoftwareVersionSoftwareVersion Строкаstring Номер версии программного продукта.Version number of the software product.

2.3 Свойства (с помощью файлов)2.3 Properties (via files)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
Экспорт файловExport files строка [ массива]array[string] Список загрузок URL-адресов для файлов с текущим снимком организации.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime Строкаstring Время, за которое был создан экспорт.The time that the export was generated.

3. Оценка уязвимостей по экспорту программного обеспечения3. Export software vulnerabilities assessment

Возвращает все известные уязвимости на устройстве и их сведения для всех устройств.Returns all the known vulnerabilities on a device and their details, for all devices.

3.1 Методы3.1 Methods

МетодMethod Тип данныхData type ОписаниеDescription
Оценка уязвимостей по экспорту программного обеспечения (OData)Export software vulnerabilities assessment (OData) Коллекция исследований См.: 3.2 Properties (OData)Investigation collection See: 3.2 Properties (OData) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API передает все данные в организации в качестве ответов Json, следуя протоколу OData.The API pulls all data in your organization as Json responses, following the OData protocol. Этот метод лучше всего используется для небольших организаций с устройствами менее 100-K.This method is best for small organizations with less than 100-K devices. Ответ paginated, поэтому вы можете использовать поле @odata.nextLink из ответа, чтобы получить следующие результаты.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.
Оценка уязвимостей по экспорту программного обеспечения (с помощью файлов)Export software vulnerabilities assessment (via files) Объект исследования См.: 3.3 Свойства (с помощью файлов)Investigation entity See: 3.3 Properties (via files) Возвращает таблицу с записью для каждой уникальной комбинации DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Это решение API позволяет быстрее и более надежно тянуть большие объемы данных.This API solution enables pulling larger amounts of data faster and more reliably. Поэтому рекомендуется для крупных организаций с более чем 100-K устройствами.Therefore, it is recommended for large organizations, with more than 100-K devices. Этот API извлекает все данные в организации в качестве файлов загрузки.This API pulls all data in your organization as download files. Ответ содержит URL-адреса для загрузки всех данных из служба хранилища Azure.The response contains URLs to download all the data from Azure Storage. Этот API позволяет загружать все данные из служба хранилища Azure следующим образом: 1.This API enables you to download all your data from Azure Storage as follows: 1. Позвоните в API, чтобы получить список загружаемых URL-адресов со всеми данными организации.Call the API to get a list of download URLs with all your organization data. 2.2. Скачайте все файлы с помощью URL-адресов загрузки и обработать данные, как вам нравится.Download all the files using the download URLs and process the data as you like.

3.2 Свойства (OData)3.2 Properties (OData)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
CveIdCveId Строкаstring Уникальный идентификатор, присвоенный уязвимости безопасности в системе Common Vulnerabilities and Exposures (CVE).Unique identifier assigned to the security vulnerability under the Common Vulnerabilities and Exposures (CVE) system.
CvssScoreCvssScore Строкаstring Оценка CVSS CVE.The CVSS score of the CVE.
DeviceIdDeviceId Строкаstring Уникальный идентификатор устройства в службе.Unique identifier for the device in the service.
DeviceNameDeviceName Строкаstring Полное доменное имя (FQDN) устройства.Fully qualified domain name (FQDN) of the device.
DiskPathsDiskPaths Строка [ Array]Array[string] Дисковые данные о том, что продукт установлен на устройстве.Disk evidence that the product is installed on the device.
ExploitabilityLevelExploitabilityLevel Строкаstring Уровень эксплуатации этой уязвимости (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)The exploitability level of this vulnerability (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestampFirstSeenTimestamp Строкаstring Впервые CVE этого продукта был замечен на устройстве.First time the CVE of this product was seen on the device.
IdId stringstring Уникальный идентификатор для записи.Unique identifier for the record.
LastSeenTimestampLastSeenTimestamp Строкаstring Последний раз CVE был замечен на устройстве.Last time the CVE was seen on the device.
OSPlatformOSPlatform Строкаstring Платформа операционной системы, запущенной на устройстве.Platform of the operating system running on the device. Здесь указываются конкретные операционные системы, включая варианты одного семейства, например Windows 10 и Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Подробные сведения см. в материале tvm supported operating systems and platforms.See tvm supported operating systems and platforms for details.
RbacGroupNameRbacGroupName Строкаstring Группа управления доступом на основе ролей (RBAC).The role-based access control (RBAC) group. Если это устройство не назначено какой-либо группе RBAC, значение будет "Unassigned".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Если организация не содержит групп RBAC, значение будет "Нет".If the organization doesn’t contain any RBAC groups, the value will be “None.”
RecommendationReferenceRecommendationReference Строкаstring Ссылка на номер рекомендации, связанный с этим программным обеспечением.A reference to the recommendation ID related to this software.
RecommendedSecurityUpdateRecommendedSecurityUpdate Строкаstring Имя или описание обновления безопасности, предоставляемого поставщиком программного обеспечения для устранения уязвимости.Name or description of the security update provided by the software vendor to address the vulnerability.
RecommendedSecurityUpdateIdRecommendedSecurityUpdateId Строкаstring Идентификатор применимых обновлений или идентификаторов безопасности для соответствующих статей руководства или базы знаний (KB).Identifier of the applicable security updates or identifier for the corresponding guidance or knowledge base (KB) articles
Строка Массив путей [ реестра]Registry Paths Array[string] Свидетельство реестра о том, что продукт установлен на устройстве.Registry evidence that the product is installed in the device.
SoftwareNameSoftwareName Строкаstring Имя программного продукта.Name of the software product.
SoftwareVendorSoftwareVendor Строкаstring Имя поставщика программного обеспечения.Name of the software vendor.
SoftwareVersionSoftwareVersion Строкаstring Номер версии программного продукта.Version number of the software product.
VulnerabilitySeverityLevelVulnerabilitySeverityLevel Строкаstring Уровень серьезности, присвоенный уязвимости безопасности на основе показателей CVSS и динамических факторов, влияющих на ландшафт угроз.Severity level assigned to the security vulnerability based on the CVSS score and dynamic factors influenced by the threat landscape.

3.3 Свойства (с помощью файлов)3.3 Properties (via files)

Свойство (ID)Property (ID) Тип данныхData type ОписаниеDescription
Экспорт файловExport files строка [ массива]array[string] Список загрузок URL-адресов для файлов с текущим снимком организации.A list of download URLs for files holding the current snapshot of the organization.
GeneratedTimeGeneratedTime Строкаstring Время, за которое был создан экспорт.The time that the export was generated.

См. такжеSee also

Другие связанныеOther related