Exportera utvärdering av säker konfiguration per enhet

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Returnerar alla konfigurationer och deras status per enhet.

Det finns olika API-anrop för att få olika typer av data. Eftersom mängden data kan vara stor kan den hämtas på två sätt:

  • Exportera JSON-svar för säkerkonfigurationsutvärdering: API:t hämtar alla data i organisationen som Json-svar. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter. Svaret är paginerat, så du kan använda @ odata.nextLink-fältet från svaret för att hämta nästa resultat.

  • Exportera säker konfigurationsbedömning via filer: Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Detta API hämtar alla data i organisationen som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:

    • Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.

    • Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.

Data som samlas in (med hjälp av Antingen JSON-svar eller via filer ) är den aktuella ögonblicksbilden av den aktuella statusen, och innehåller inte historiska data. För att kunna samla in historiska data måste kunderna spara data i sina egna datalagringar.

Anteckning

Om inget annat anges exporteras alla utvärderingsmetoder som listas för fullständig export och efter enhet (kallas även per enhet).

1. Exportera säker konfigurationsutvärdering (JSON-svar)

1.1 API-metodbeskrivning

Det här API-svaret innehåller Secure Configuration Assessment på dina exponerade enheter och returnerar en post för varje unik kombination av DeviceId, ConfigurationId.

1.1.1 Begränsningar

  • Maximal sidstorlek är 200 000.

  • Prisbegränsningar för detta API är 30 samtal per minut och 1 000 samtal per timme.

1.2 Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Vulnerability.Read.All 'Läsa sårbarhetsinformation om hot och sårbarhetshantering'
Delegerat (arbets- eller skolkonto) Sårbarhet.Läsa 'Läsa sårbarhetsinformation om hot och sårbarhetshantering'

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametrar

  • pageSize ( default = 50,000 ) : Number of results in response.
  • $överst: Antal resultat som ska ( returneras returnerar inte @ odata.nextLink och hämtar därför inte alla ) data.

1.5 Egenskaper

Anteckning

  • Egenskaperna som definieras i följande tabell anges i alfabetisk ordning, efter egenskaps-ID. När du kör det här API:t returneras inte resultatet nödvändigtvis i samma ordning som anges i den här tabellen.
  • Vissa ytterligare kolumner kan returneras i svaret. Kolumnerna är tillfälliga och kan komma att tas bort. Använd bara de dokumenterade kolumnerna.


Egenskap (ID) Datatyp Beskrivning Exempel på ett returnerat värde
ConfigurationCategory sträng Kategori eller gruppering som konfigurationen tillhör: Program, OS, Nätverk, Konton, säkerhetskontroller Säkerhetskontroller
ConfigurationId sträng Unikt ID för en viss konfiguration scid-10000
ConfigurationImpact sträng Klassificerad inverkan av konfigurationen på det övergripande konfigurationsresultatet (1–10) 9
ConfigurationName sträng Visningsnamn för konfigurationen Registrera enheter till Microsoft Defender för Endpoint
ConfigurationSubcategory sträng Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskrivs specifika funktioner. Onboard-enheter
DeviceId sträng Unikt ID för enheten i tjänsten. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName sträng Fullständigt kvalificerat domännamn (FQDN) för enheten. johnlaptop.europe.contoso.com
IsApplicable bool Anger om konfigurationen eller principen är tillämplig true
IsCompliet bool Anger om konfigurationen eller principen är korrekt konfigurerad false
IsExpectedUserImpact bool Anger om det kommer att finnas någon påverkan på användaren om konfigurationen ska användas true
OSPlatform sträng Operativsystemets plattform som körs på enheten. Detta indikerar specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem och plattformar som stöds av TVM. Windows10 och Windows 11
RbacGroupName sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". Servrar
RekommendationReference sträng En referens till det rekommendations-ID som hör till den här programvaran. sca-_scid-20000
Tidsstämpel sträng Senaste gången konfigurationen sågs på enheten 2020-11-03 10:13:34.8476880

1.6 Exempel

1.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Svarsexempel

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportera utvärdering av säker konfiguration (via filer)

2.1 API-metodbeskrivning

Det här API-svaret innehåller Secure Configuration Assessment på dina exponerade enheter och returnerar en post för varje unik kombination av DeviceId, ConfigurationId.

2.1.2 Begränsningar

Prisbegränsningar för detta API är 5 samtal per minut och 20 samtal per timme.

2.2 Behörigheter

En av följande behörigheter krävs för att anropa detta API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Vulnerability.Read.All 'Läs "Hantering av hot och säkerhetsrisker" sårbarhetsinformation'
Delegerat (arbets- eller skolkonto) Sårbarhet.Läsa 'Läs "Hantering av hot och säkerhetsrisker" sårbarhetsinformation'

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Parametrar

  • sasValidHours: Antalet timmar som hämtnings-URL:erna ska vara giltiga i (högst 24 timmar).

2.5 Egenskaper

Anteckning

  • Filerna är gzip komprimerade & I flerradig Json-format.
  • URL-adresser för nedladdning är endast giltiga i 3 timmar. annars kan du använda parametern.
  • För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.


Egenskap (ID) Datatyp Beskrivning Exempel på ett returnerat värde
Exportera filer [matrissträng] En lista över hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime sträng Tidpunkten då exporten skapades. 2021-05-20T08:00:00Z

2.6 Exempel

2.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Svarsexempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se även

Andra relaterade