Exportera utvärdering av programvaruinventering per enhetExport software inventory assessment per device

Gäller för:Applies to:

Vill du uppleva Microsoft Defender för Slutpunkt?Want to experience Microsoft Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Det finns olika API-anrop för att få olika typer av data.There are different API calls to get different types of data. Eftersom mängden data kan vara stor kan den hämtas på två sätt:Because the amount of data can be large, there are two ways it can be retrieved:

  • Exportera JSON-svar för lagerutvärdering för programvara API:t hämtar alla data i organisationen som Json-svar.Export software inventory assessment JSON response The API pulls all data in your organization as Json responses. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter.This method is best for small organizations with less than 100-K devices. Svaret är paginerat, så du kan använda @ odata.nextLink-fältet från svaret för att hämta nästa resultat.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • Exportera utvärdering av programvaruinventering via filer Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt.Export software inventory assessment via files This API solution enables pulling larger amounts of data faster and more reliably. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter.Therefore, it is recommended for large organizations, with more than 100-K devices. Detta API hämtar alla data i organisationen som nedladdningsfiler.This API pulls all data in your organization as download files. Svaret innehåller URL:er för att ladda ned alla data från Azure-lagring.The response contains URLs to download all the data from Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure-lagring enligt följande:This API enables you to download all your data from Azure Storage as follows:

    • Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.Call the API to get a list of download URLs with all your organization data.

    • Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.Download all the files using the download URLs and process the data as you like.

Data som samlas in (med hjälp av antingen OData eller via filer) är den aktuella ögonblicksbilden av den aktuella statusen, och innehåller inte historiska data.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. För att kunna samla in historiska data måste kunderna spara data i sina egna datalagringar.In order to collect historic data, customers must save the data in their own data storages.

Anteckning

Om inget annat anges exporteras alla utvärderingsmetoder som listas för fullständig export och efter enhet (kallas även per enhet).Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

1. Exportera utvärdering av programvara för lager (JSON-svar)1. Export software inventory assessment (JSON response)

1.1 API-metodbeskrivning1.1 API method description

Det här API-svaret innehåller alla data om installerad programvara per enhet.This API response contains all the data of installed software per device. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

BegränsningarLimitations

  • Maximal sidstorlek är 200 000.Maximum page size is 200,000.

  • Prisbegränsningar för detta API är 30 samtal per minut och 1 000 samtal per timme.Rate limitations for this API are 30 calls per minute and 1000 calls per hour.

1.2 Behörigheter1.2 Permissions

En av följande behörigheter krävs för att anropa detta API.One of the following permissions is required to call this API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

BehörighetstypPermission type BehörighetPermission Visningsnamn för behörighetPermission display name
ProgramApplication Software.Read.AllSoftware.Read.All 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Software.ReadSoftware.Read 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'

1.3 URL1.3 URL

GET /api/machines/SoftwareInventoryByMachine

1.4 Parametrar1.4 Parameters

  • pageSize (standard = 50 000) – antal resultat som svar.pageSize (default = 50,000) – number of results in response.

  • $top – antal resultat som ska returneras (returnerar inte @odata.nextLink och därför inte alla data)$top – number of results to return (doesn’t return @odata.nextLink and therefore doesn’t pull all the data)

1.5 Egenskaper1.5 Properties

Anteckning

  • Varje post motsvarar cirka 0,5 kB data.Each record is approximately 0.5KB of data. Du bör ta med detta i beräkningen när du väljer rätt pageSize-parameter.You should take this into account when choosing the correct pageSize parameter for you.

  • Egenskaperna som definieras i följande tabell anges i alfabetisk ordning, efter egenskaps-ID.The properties defined in the following table are listed alphabetically, by property ID. När du kör det här API:t returneras inte resultatet nödvändigtvis i samma ordning som anges i den här tabellen.When running this API, the resulting output will not necessarily be returned in the same order listed in this table.

  • Vissa ytterligare kolumner kan returneras i svaret.Some additional columns might be returned in the response. Kolumnerna är tillfälliga och kan komma att tas bort. Använd bara de dokumenterade kolumnerna.These columns are temporary and might be removed, please use only the documented columns.


Egenskap (ID)Property (ID) DatatypData type BeskrivningDescription Exempel på ett returnerat värdeExample of a returned value
DeviceIdDeviceId strängstring Unikt ID för enheten i tjänsten.Unique identifier for the device in the service. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d19eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceNameDeviceName strängstring Fullständigt kvalificerat domännamn (FQDN) för enheten.Fully qualified domain name (FQDN) of the device. johnlaptop.europe.contoso.comjohnlaptop.europe.contoso.com
DiskPathsDiskPaths Matris[sträng]Array[string] Disk bevis för att produkten är installerad på enheten.Disk evidence that the product is installed on the device. [ "C: \ Program files (x86) \ Microsoft \ Silverlight \ Application \silverlight.exe" ][ "C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe" ]
EndOfSupportDateEndOfSupportDate strängstring Datumet då supporten för den här programvaran har eller kommer att upphöra.The date in which support for this software has or will end. 2020-12-302020-12-30
EndOfSupportStatusEndOfSupportStatus strängstring Supportstatusen avslutas.End of support status. Kan innehålla följande möjliga värden: Ingen, EOS-version, Kommande EOS-version, EOS-programvara, kommande EOS-programvara.Can contain these possible values: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. Kommande EOSUpcoming EOS
IDId strängstring Unikt ID för posten.Unique identifier for the record. 123ABG55_573AG&mnp!123ABG55_573AG&mnp!
NumberOfWeaknessesNumberOfWeaknesses intint Antal svagheter på den här programvaran på den här enhetenNumber of weaknesses on this software on this device 33
OSPlatformOSPlatform strängstring Operativsystemets plattform som körs på enheten.Platform of the operating system running on the device. Detta indikerar specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Mer information finns i Operativsystem och plattformar som stöds av TVM.See tvm supported operating systems and platforms for details. Windows10Windows10
RbacGroupNameRbacGroupName strängstring Den rollbaserade åtkomstkontrollgruppen (RBAC).The role-based access control (RBAC) group. Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".If the organization doesn’t contain any RBAC groups, the value will be “None.” ServrarServers
RegistryPathsRegistryPaths Matris[sträng]Array[string] Register bevis för att produkten är installerad på enheten.Registry evidence that the product is installed in the device. [ "HKEY_LOCAL_MACHINE \ PROGRAMVARA \ WOW6432Node \ Microsoft Windows \ \ CurrentVersion Avinstallera Microsoft \ \ Silverlight" ][ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight" ]
SoftwareFirstSeenTimestampSoftwareFirstSeenTimestamp strängstring Första gången programvaran sågs på enheten.The first time this software was seen on the device. 2019-04-07 02:06:472019-04-07 02:06:47
SoftwareNameSoftwareName strängstring Namnet på programvaruprodukten.Name of the software product. SilverlightSilverlight
SoftwareVendorSoftwareVendor strängstring Namnet på programvaruleverantören.Name of the software vendor. microsoftmicrosoft
SoftwareVersionSoftwareVersion strängstring Versionsnummer för programvaran.Version number of the software product. 81.0.4044.13881.0.4044.138

1.6 Exempel1.6 Examples

1.6.1 Exempel på begäran1.6.1 Request example

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z 

1.6.2 Svarsexempel1.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10",
            "softwareVersion": "10.0.17763.1637",
            "numberOfWeaknesses": 58,
            "diskPaths": [],
            "registryPaths": [],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "Upcoming EOS Version",
            "endOfSupportDate": "2021-05-11T00:00:00+00:00"
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.7.214.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "configuration_manager",
            "softwareVersion": "5.0.8634.1000",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportera utvärdering av programvara för lager (via filer)2. Export software inventory assessment (via files)

2.1 API-metodbeskrivning2.1 API method description

Det här API-svaret innehåller alla data om installerad programvara per enhet.This API response contains all the data of installed software per device. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName och SoftwareVersion.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

2.1.1 Begränsningar2.1.1 Limitations

Prisbegränsningar för detta API är 5 samtal per minut och 20 samtal per timme.Rate limitations for this API are 5 calls per minute and 20 calls per hour.

2.2 Behörigheter2.2 Permissions

En av följande behörigheter krävs för att anropa detta API.One of the following permissions is required to call this API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

BehörighetstypPermission type BehörighetPermission Visningsnamn för behörighetPermission display name
ProgramApplication Software.Read.AllSoftware.Read.All 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Software.ReadSoftware.Read 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'

2.3 URL2.3 URL

GET /api/machines/SoftwareInventoryExport

ParametrarParameters

  • sasValidHours – Antalet timmar som hämtnings-URL:erna ska vara giltiga i (högst 24 timmar)sasValidHours – The number of hours that the download URLs will be valid for (Maximum 24 hours)

2.5 Egenskaper2.5 Properties

Anteckning

  • Filerna är gzip komprimerade & multiline JSON-format.The files are gzip compressed & in multiline JSON format.

  • Url:erna för nedladdning är endast giltiga i 3 timmar.The download URLs are only valid for 3 hours. Annars kan du använda parametern.Otherwise you can use the parameter.

  • För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.For maximum download speed of your data, you can make sure you are downloading from the same Azure region that your data resides.



Egenskap (ID)Property (ID) DatatypData type BeskrivningDescription Exempel på ett returnerat värdeExample of a returned value
Exportera filerExport files [matrissträng]array[string] En lista över hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationenA list of download URLs for files holding the current snapshot of the organization [ Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ][ Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ]
GeneratedTimeGeneratedTime strängstring Tidpunkten då exporten skapades.The time that the export was generated. 2021-05-20T08:00:00Z ]2021-05-20T08:00:00Z ]

2.6 Exempel2.6 Examples

2.6.1 Exempel på begäran2.6.1 Request example

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport

2.6.2 Svarsexempel2.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se ävenSee also

Andra relateradeOther related