Exportera utvärderingsmetoder och egenskaper per enhet
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
API-beskrivning
Innehåller metod- och egenskapsinformation om API:er som hämtar Hantering av hot och säkerhetsrisker data per enhet. Det finns olika API-anrop för att få olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i organisationen.
Anteckning
Om inget annat anges exporteras alla utvärderingsmetoder som listas för fullständig export och efter enhet (kallas även per enhet).
Du kan använda exportutvärderings-API:er för att hämta (exportera) olika typer av information:
- 1. Exportera utvärdering av säkra konfigurationer
- 2. Exportera utvärdering av programvara för lager
- 3. Utvärdering av eventuella säkerhetsproblem med programvara
API:er som motsvarar exportinformationstyperna beskrivs i avsnitten 1, 2 och 3.
Varje metod har olika API-anrop för att få olika typer av data. Eftersom mängden data kan vara stor kan den hämtas på två sätt:
JSON-svar API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda @ odata.nextLink-fältet från svaret för att hämta nästa resultat.
via filer Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:
- Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.
- Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.
Data som samlas in med hjälp av antingen ' JSON-svar eller via filer' är den aktuella ögonblicksbilden av aktuell status. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.
1. Exportera utvärdering av säkra konfigurationer
Returnerar alla konfigurationer och deras status per enhet.
1.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Säker konfiguration efter enhetssamling. Mer information: 1.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat. | |
| Säker konfiguration efter enhetssamling. Mer information: 1.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:
|
1.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| configurationCategory | Sträng | Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, Säkerhetskontroller. |
| configurationId | Sträng | Unikt ID för en viss konfiguration. |
| configurationImpact | Sträng | Klassificerad effekt av konfigurationen till det övergripande konfigurationsresultatet (1–10). |
| configurationName | Sträng | Visningsnamn för konfigurationen. |
| configurationSubcategory | Sträng | Underkategori eller undergrupp som konfigurationen tillhör. I många fall gäller särskilda funktioner. |
| deviceId | Sträng | Unikt ID för enheten i tjänsten. |
| deviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| isApplicable | Bool | Anger om konfigurationen eller principen är tillämplig. |
| isCompliet | Bool | Anger om konfigurationen eller principen är korrekt konfigurerad. |
| isExpectedUserImpact | Bool | Anger om användaren påverkas om konfigurationen ska användas. |
| osPlatform | Sträng | Operativsystemets plattform som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM. |
| osVersion | Sträng | Specifik version av operativsystemet som körs på enheten. |
| rbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Rollbaserad åtkomstkontroll (RBAC) grupp-ID. |
| rekommendationReference | Sträng | En referens till rekommendations-ID:t för programvaran. |
| timestamp | Sträng | Senaste gången konfigurationen sågs på enheten. |
1.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | [matrissträng] | En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tidpunkten då exporten skapades. |
2. Exportera utvärdering av programvara för lager
Returnerar alla installerade program och deras information på varje enhet.
2.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Exportera utvärdering av programvaruinventering (JSON-svar) | Inventering av programvara efter enhetssamling. Se: 2.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat. |
| Exportera utvärdering av programvaruinventering (via filer) | Inventering av programvara efter enhetsfiler. Mer information: 2.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du hämta data Azure Storage följande:
|
2.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| DeviceId | Sträng | Unikt ID för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | Matris[sträng] | Disk bevis för att produkten är installerad på enheten. |
| EndOfSupportDate | Sträng | Datumet då supporten för den här programvaran har eller kommer att upphöra. |
| EndOfSupportStatus | Sträng | Supportstatusen avslutas. Kan innehålla följande möjliga värden: Ingen, EOS-version, Kommande EOS-version, EOS-programvara, kommande EOS-programvara. |
| NumberOfWeaknesses | Int | Antal svagheter på den här programvaran på den här enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM. |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Rollbaserad åtkomstkontroll (RBAC) grupp-ID. |
| RegistryPaths | Matris[sträng] | Register bevis för att produkten är installerad på enheten. |
| SoftwareFirstSeenTimestamp | Sträng | Första gången programvaran sågs på enheten. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaran. |
2.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | [matrissträng] | En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tidpunkten då exporten skapades. |
3. Utvärdering av eventuella säkerhetsproblem med programvara
Returnerar alla kända säkerhetsproblem på en enhet och deras information för alla enheter.
3.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Undersökningssamling Se: 3.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat. | |
| Undersökningsentitet Se: 3.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:
|
|
| Undersökningssamling Se: Deltaexport med 3.4-egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId och EventTimestamp. API:t hämtar data i organisationen som JSON-svar. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat. Den fullständiga utvärderingen av säkerhetsproblem för programvara (JSON-svar) används för att erhålla en fullständig ögonblicksbild av säkerhetsproblem i programvaran som din organisation bedömer per enhet. Deltaexport-API-anropet används dock bara för att hämta de ändringar som har gjorts mellan ett valt datum och det aktuella datumet (API-anropet "delta" ). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, korrigerade och uppdaterade svagheter. Deltaexport-API-anrop kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsproblem har åtgärdats?" eller "hur många nya säkerhetsproblem lades till i organisationen?" Eftersom deltaexport-API:t för svagheter i programvaran returnerar data endast för ett måldatum betraktas det inte som en fullständig export. |
3.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| CveId | Sträng | Unikt ID tilldelat till säkerhetshålet under systemet för vanliga säkerhetsproblem och exponeringar (CVE). |
| CvssScore | Sträng | CVSS-poäng för CVE. |
| DeviceId | Sträng | Unikt ID för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | [Matrissträng] | Disk bevis för att produkten är installerad på enheten. |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för detta sårbarhet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Sträng | Första gången CVE för den här produkten sågs på enheten. |
| ID | Sträng | Unikt ID för posten. |
| LastSeenTimestamp | Sträng | Senaste gången CVE sågs på enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM. |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Rollbaserad åtkomstkontroll (RBAC) grupp-ID. |
| RekommendationReference | Sträng | En referens till det rekommendations-ID som hör till den här programvaran. |
| RecommendedSecurityUpdate | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att hantera problemet. |
| RecommendedSecurityUpdateId | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB). |
| Matrissträng för [ registersökvägar] | Register bevis för att produkten är installerad på enheten. | |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaran. |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsnivå som är tilldelad till säkerhetsrisken baserat på CVSS-poängen och dynamiska faktorer påverkas av hotbildens landskap. |
3.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | [matrissträng] | En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tidpunkten då exporten skapades. |
3.4 Egenskaper (deltaexport-JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| CveId | Sträng | Unikt ID tilldelat till säkerhetshålet under systemet för vanliga säkerhetsproblem och exponeringar (CVE). |
| CvssScore | Sträng | CVSS-poäng för CVE. |
| DeviceId | Sträng | Unikt ID för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | Matris[sträng] | Disk bevis för att produkten är installerad på enheten. |
| EventTimestamp | Sträng | Tidpunkten då deltahändelsen hittades. |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Sträng | Första gången CVE för produkten sågs på enheten. |
| ID | Sträng | Unikt ID för posten. |
| LastSeenTimestamp | Sträng | Senaste gången CVE sågs på enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM. |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| RekommendationReference | Sträng | En referens till det rekommendations-ID som hör till den här programvaran. |
| RecommendedSecurityUpdate | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att hantera problemet. |
| RecommendedSecurityUpdateId | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar |
| RegistryPaths | Matris[sträng] | Register bevis för att produkten är installerad på enheten. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaran. |
| Status | Sträng | Ny (för en ny sårbarhet som introducerades på en enhet). Åtgärdat (för ett sårbarhet som inte finns längre på enheten, vilket innebär att det har åtgärdats). Uppdaterades (för en sårbarhet på en enhet som har ändrats. De möjliga ändringarna är: CVSS-poäng, sårbarhetsnivå, allvarlighetsnivå, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsnivå tilldelad till säkerhetsrisken baserat på CVSS-poäng och dynamiska faktorer som påverkas av hotbilden. |
Se även
- Exportera utvärdering av säker konfiguration per enhet
- Exportera utvärdering av programvaruinventering per enhet
- Exportera bedömningar av säkerhetsproblem för programvara per enhet
Andra relaterade