Exportera utvärderingsmetoder och egenskaper per enhet

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

API-beskrivning

Innehåller metod- och egenskapsinformation om API:er som hämtar Hantering av hot och säkerhetsrisker data per enhet. Det finns olika API-anrop för att få olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i organisationen.

Anteckning

Om inget annat anges exporteras alla utvärderingsmetoder som listas för fullständig export och efter enhet (kallas även per enhet).

Du kan använda exportutvärderings-API:er för att hämta (exportera) olika typer av information:

API:er som motsvarar exportinformationstyperna beskrivs i avsnitten 1, 2 och 3.

Varje metod har olika API-anrop för att få olika typer av data. Eftersom mängden data kan vara stor kan den hämtas på två sätt:

  • JSON-svar API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda @ odata.nextLink-fältet från svaret för att hämta nästa resultat.

  • via filer Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:

    • Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.
    • Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.

Data som samlas in med hjälp av antingen ' JSON-svar eller via filer' är den aktuella ögonblicksbilden av aktuell status. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.

1. Exportera utvärdering av säkra konfigurationer

Returnerar alla konfigurationer och deras status per enhet.

1.1 Metoder

Metod Datatyp Beskrivning
Säker konfiguration efter enhetssamling. Mer information: 1.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
Säker konfiguration efter enhetssamling. Mer information: 1.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:
  1. Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.
  2. Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.

1.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
configurationCategory Sträng Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, Säkerhetskontroller.
configurationId Sträng Unikt ID för en viss konfiguration.
configurationImpact Sträng Klassificerad effekt av konfigurationen till det övergripande konfigurationsresultatet (1–10).
configurationName Sträng Visningsnamn för konfigurationen.
configurationSubcategory Sträng Underkategori eller undergrupp som konfigurationen tillhör. I många fall gäller särskilda funktioner.
deviceId Sträng Unikt ID för enheten i tjänsten.
deviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
isApplicable Bool Anger om konfigurationen eller principen är tillämplig.
isCompliet Bool Anger om konfigurationen eller principen är korrekt konfigurerad.
isExpectedUserImpact Bool Anger om användaren påverkas om konfigurationen ska användas.
osPlatform Sträng Operativsystemets plattform som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM.
osVersion Sträng Specifik version av operativsystemet som körs på enheten.
rbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Rollbaserad åtkomstkontroll (RBAC) grupp-ID.
rekommendationReference Sträng En referens till rekommendations-ID:t för programvaran.
timestamp Sträng Senaste gången konfigurationen sågs på enheten.

1.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer [matrissträng] En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tidpunkten då exporten skapades.

2. Exportera utvärdering av programvara för lager

Returnerar alla installerade program och deras information på varje enhet.

2.1 Metoder

Metod Datatyp Beskrivning
Exportera utvärdering av programvaruinventering (JSON-svar) Inventering av programvara efter enhetssamling. Se: 2.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
Exportera utvärdering av programvaruinventering (via filer) Inventering av programvara efter enhetsfiler. Mer information: 2.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du hämta data Azure Storage följande:
  1. Anropa API:t för att få en lista med hämtningsadresser med dina organisationsdata
  2. Ladda ned filerna med url:er för nedladdning och bearbeta dina data som du vill.

2.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
DeviceId Sträng Unikt ID för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths Matris[sträng] Disk bevis för att produkten är installerad på enheten.
EndOfSupportDate Sträng Datumet då supporten för den här programvaran har eller kommer att upphöra.
EndOfSupportStatus Sträng Supportstatusen avslutas. Kan innehålla följande möjliga värden: Ingen, EOS-version, Kommande EOS-version, EOS-programvara, kommande EOS-programvara.
NumberOfWeaknesses Int Antal svagheter på den här programvaran på den här enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM.
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Rollbaserad åtkomstkontroll (RBAC) grupp-ID.
RegistryPaths Matris[sträng] Register bevis för att produkten är installerad på enheten.
SoftwareFirstSeenTimestamp Sträng Första gången programvaran sågs på enheten.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaran.

2.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer [matrissträng] En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tidpunkten då exporten skapades.

3. Utvärdering av eventuella säkerhetsproblem med programvara

Returnerar alla kända säkerhetsproblem på en enhet och deras information för alla enheter.

3.1 Metoder

Metod Datatyp Beskrivning
Undersökningssamling Se: 3.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API:t hämtar alla data i organisationen som JSON-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
Undersökningsentitet Se: 3.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:
  1. Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.
  2. Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.
Undersökningssamling Se: Deltaexport med 3.4-egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId och EventTimestamp.

API:t hämtar data i organisationen som JSON-svar. Svaret är paginerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat. Den fullständiga utvärderingen av säkerhetsproblem för programvara (JSON-svar) används för att erhålla en fullständig ögonblicksbild av säkerhetsproblem i programvaran som din organisation bedömer per enhet. Deltaexport-API-anropet används dock bara för att hämta de ändringar som har gjorts mellan ett valt datum och det aktuella datumet (API-anropet "delta" ). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, korrigerade och uppdaterade svagheter. Deltaexport-API-anrop kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsproblem har åtgärdats?" eller "hur många nya säkerhetsproblem lades till i organisationen?"

Eftersom deltaexport-API:t för svagheter i programvaran returnerar data endast för ett måldatum betraktas det inte som en fullständig export.

3.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
CveId Sträng Unikt ID tilldelat till säkerhetshålet under systemet för vanliga säkerhetsproblem och exponeringar (CVE).
CvssScore Sträng CVSS-poäng för CVE.
DeviceId Sträng Unikt ID för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths [Matrissträng] Disk bevis för att produkten är installerad på enheten.
ExploitabilityLevel Sträng Sårbarhetsnivån för detta sårbarhet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Sträng Första gången CVE för den här produkten sågs på enheten.
ID Sträng Unikt ID för posten.
LastSeenTimestamp Sträng Senaste gången CVE sågs på enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM.
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Rollbaserad åtkomstkontroll (RBAC) grupp-ID.
RekommendationReference Sträng En referens till det rekommendations-ID som hör till den här programvaran.
RecommendedSecurityUpdate Sträng Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att hantera problemet.
RecommendedSecurityUpdateId Sträng Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB).
Matrissträng för [ registersökvägar] Register bevis för att produkten är installerad på enheten.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaran.
VulnerabilitySeverityLevel Sträng Allvarlighetsnivå som är tilldelad till säkerhetsrisken baserat på CVSS-poängen och dynamiska faktorer påverkas av hotbildens landskap.

3.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer [matrissträng] En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tidpunkten då exporten skapades.

3.4 Egenskaper (deltaexport-JSON-svar)

Egenskap (ID) Datatyp Beskrivning
CveId Sträng Unikt ID tilldelat till säkerhetshålet under systemet för vanliga säkerhetsproblem och exponeringar (CVE).
CvssScore Sträng CVSS-poäng för CVE.
DeviceId Sträng Unikt ID för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths Matris[sträng] Disk bevis för att produkten är installerad på enheten.
EventTimestamp Sträng Tidpunkten då deltahändelsen hittades.
ExploitabilityLevel Sträng Sårbarhetsnivån för sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Sträng Första gången CVE för produkten sågs på enheten.
ID Sträng Unikt ID för posten.
LastSeenTimestamp Sträng Senaste gången CVE sågs på enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM.
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
RekommendationReference Sträng En referens till det rekommendations-ID som hör till den här programvaran.
RecommendedSecurityUpdate Sträng Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att hantera problemet.
RecommendedSecurityUpdateId Sträng Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar
RegistryPaths Matris[sträng] Register bevis för att produkten är installerad på enheten.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaran.
Status Sträng Ny (för en ny sårbarhet som introducerades på en enhet). Åtgärdat (för ett sårbarhet som inte finns längre på enheten, vilket innebär att det har åtgärdats). Uppdaterades (för en sårbarhet på en enhet som har ändrats. De möjliga ändringarna är: CVSS-poäng, sårbarhetsnivå, allvarlighetsnivå, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).
VulnerabilitySeverityLevel Sträng Allvarlighetsnivå tilldelad till säkerhetsrisken baserat på CVSS-poäng och dynamiska faktorer som påverkas av hotbilden.

Se även

Andra relaterade