Exportera bedömningar av säkerhetsproblem för programvara per enhetExport software vulnerabilities assessment per device

Gäller för:Applies to:

Vill du uppleva Microsoft Defender för Slutpunkt?Want to experience Microsoft Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.Microsoft makes no warranties, express or implied, with respect to the information provided here.

Returnerar alla kända säkerhetsproblem i programvaran och deras information för alla enheter, per enhet.Returns all known software vulnerabilities and their details for all devices, on a per-device basis.

Det finns olika API-anrop för att få olika typer av data.There are different API calls to get different types of data. Eftersom mängden data kan vara stor kan den hämtas på två sätt:Because the amount of data can be large, there are two ways it can be retrieved:

  • Exportera säkerhetsproblem med programvara, utvärdering av OData API:t hämtar alla data i organisationen som Json-svar efter OData-protokollet.Export software vulnerabilities assessment OData The API pulls all data in your organization as Json responses, following the OData protocol. Den här metoden är bäst för små organisationer med mindre än 100 K-enheter.This method is best for small organizations with less than 100-K devices. Svaret är paginerat, så du kan använda @ odata.nextLink-fältet från svaret för att hämta nästa resultat.The response is paginated, so you can use the @odata.nextLink field from the response to fetch the next results.

  • Exportera utvärdering av säkerhetsproblem för programvara via filer Med den här API-lösningen kan du hämta stora mängder data snabbare och mer tillförlitligt.Export software vulnerabilities assessment via files This API solution enables pulling larger amounts of data faster and more reliably. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter.Therefore, it is recommended for large organizations, with more than 100-K devices. Detta API hämtar alla data i organisationen som nedladdningsfiler.This API pulls all data in your organization as download files. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage.The response contains URLs to download all the data from Azure Storage. Med det här API:t kan du ladda ned alla dina data Azure Storage enligt följande:This API enables you to download all your data from Azure Storage as follows:

    • Anropa API:t för att få en lista med hämtningsadresser med alla dina organisationsdata.Call the API to get a list of download URLs with all your organization data.

    • Ladda ned alla filer med hjälp av URL:er för nedladdning och bearbeta dina data som du vill.Download all the files using the download URLs and process the data as you like.

Data som samlas in (med hjälp av antingen OData eller via filer) är den aktuella ögonblicksbilden av den aktuella statusen, och innehåller inte historiska data.Data that is collected (using either OData or via files) is the current snapshot of the current state, and does not contain historic data. För att kunna samla in historiska data måste kunderna spara data i sina egna datalagringar.In order to collect historic data, customers must save the data in their own data storages.

Anteckning

Om inget annat anges exporteras alla utvärderingsmetoder som listas för fullständig export och efter enhet (kallas även per enhet).Unless indicated otherwise, all export assessment methods listed are full export and by device (also referred to as per device).

1. Utvärdering av säkerhetsproblem med programvara (OData)1. Export software vulnerabilities assessment (OData)

1.1 API-metodbeskrivning1.1 API method description

Det här API-svaret innehåller alla data om installerad programvara per enhet.This API response contains all the data of installed software per device. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

BegränsningarLimitations

  • Maximal sidstorlek är 200 000.Maximum page size is 200,000.

  • Prisbegränsningar för detta API är 30 samtal per minut och 1 000 samtal per timme.Rate limitations for this API are 30 calls per minute and 1000 calls per hour.

1.2 Behörigheter1.2 Permissions

En av följande behörigheter krävs för att anropa detta API.One of the following permissions is required to call this API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

BehörighetstypPermission type BehörighetPermission Visningsnamn för behörighetPermission display name
ProgramApplication Vulnerability.Read.AllVulnerability.Read.All 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Sårbarhet.LäsaVulnerability.Read 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'

1.3 URL1.3 URL

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 Parametrar1.4 Parameters

  • pageSize (standard = 50 000) – antal resultat som svarpageSize (default = 50,000) – number of results in response
  • $top – antal resultat som ska returneras (returnerar inte @odata.nextLink och därför inte alla data)$top – number of results to return (doesn’t return @odata.nextLink and therefore doesn’t pull all the data)

1.5 Egenskaper1.5 Properties

Anteckning

  • Varje post motsvarar ungefär 1 kB data.Each record is approximately 1KB of data. Du bör ta med detta i beräkningen när du väljer rätt pageSize-parameter.You should take this into account when choosing the correct pageSize parameter for you.

  • Vissa ytterligare kolumner kan returneras i svaret.Some additional columns might be returned in the response. Kolumnerna är tillfälliga och kan komma att tas bort. Använd bara de dokumenterade kolumnerna.These columns are temporary and might be removed, please use only the documented columns.

  • Egenskaperna som definieras i följande tabell anges i alfabetisk ordning, efter egenskaps-ID.The properties defined in the following table are listed alphabetically, by property ID. När du kör det här API:t returneras inte resultatet nödvändigtvis i samma ordning som anges i den här tabellen.When running this API, the resulting output will not necessarily be returned in the same order listed in this table.

Egenskap (ID)Property (ID) DatatypData type BeskrivningDescription Exempel på ett returnerat värdeExample of a returned value
CveIdCveId strängstring Unikt ID tilldelat till säkerhetshålet under systemet för vanliga säkerhetsproblem och exponeringar (CVE).Unique identifier assigned to the security vulnerability under the Common Vulnerabilities and Exposures (CVE) system. CVE-2020-15992CVE-2020-15992
CvssScoreCvssScore strängstring CVSS-poäng för CVE.The CVSS score of the CVE. 6.26.2
DeviceIdDeviceId strängstring Unikt ID för enheten i tjänsten.Unique identifier for the device in the service. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d19eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceNameDeviceName strängstring Fullständigt kvalificerat domännamn (FQDN) för enheten.Fully qualified domain name (FQDN) of the device. johnlaptop.europe.contoso.comjohnlaptop.europe.contoso.com
DiskPathsDiskPaths [Matrissträng]Array[string] Disk bevis för att produkten är installerad på enheten.Disk evidence that the product is installed on the device. [ "C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe" ][ "C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe" ]
ExploitabilityLevelExploitabilityLevel strängstring Sårbarhetsnivån för detta sårbarhet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)The exploitability level of this vulnerability (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKitExploitIsInKit
FirstSeenTimestampFirstSeenTimestamp strängstring Första gången CVE för den här produkten sågs på enheten.First time the CVE of this product was seen on the device. 2020-11-03 10:13:34.84768802020-11-03 10:13:34.8476880
IDId strängstring Unikt ID för posten.Unique identifier for the record. 123ABG55_573AG&mnp!123ABG55_573AG&mnp!
LastSeenTimestampLastSeenTimestamp strängstring Senaste gången CVE sågs på enheten.Last time the CVE was seen on the device. 2020-11-03 10:13:34.84768802020-11-03 10:13:34.8476880
OSPlatformOSPlatform strängstring Operativsystemets plattform som körs på enheten.Platform of the operating system running on the device. Detta indikerar specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 7.This indicates specific operating systems, including variations within the same family, such as Windows 10 and Windows 7. Mer information finns i Operativsystem och plattformar som stöds av TVM.See tvm supported operating systems and platforms for details. Windows10Windows10
RbacGroupNameRbacGroupName strängstring Den rollbaserade åtkomstkontrollgruppen (RBAC).The role-based access control (RBAC) group. Om enheten inte är tilldelad till någon RBAC-grupp kommer värdet att vara "Ej tilldelat".If this device is not assigned to any RBAC group, the value will be “Unassigned.” Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".If the organization doesn’t contain any RBAC groups, the value will be “None.” ServrarServers
RekommendationReferenceRecommendationReference strängstring En referens till det rekommendations-ID som hör till den här programvaran.A reference to the recommendation ID related to this software. va--microsoft--silverlightva--microsoft--silverlight
RecommendedSecurityUpdate (valfritt)RecommendedSecurityUpdate (optional) strängstring Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att hantera problemet.Name or description of the security update provided by the software vendor to address the vulnerability. Säkerhetsuppdateringar för april 2020April 2020 Security Updates
RecommendedSecurityUpdateId (valfritt)RecommendedSecurityUpdateId (optional) strängstring Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklarIdentifier of the applicable security updates or identifier for the corresponding guidance or knowledge base (KB) articles 45509614550961
RegistryPathsRegistryPaths [Matrissträng]Array[string] Register bevis för att produkten är installerad på enheten.Registry evidence that the product is installed in the device. [ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight" ][ "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight" ]
SoftwareNameSoftwareName strängstring Namnet på programvaruprodukten.Name of the software product. chromechrome
SoftwareVendorSoftwareVendor strängstring Namnet på programvaruleverantören.Name of the software vendor. googlegoogle
SoftwareVersionSoftwareVersion strängstring Versionsnummer för programvaran.Version number of the software product. 81.0.4044.13881.0.4044.138
VulnerabilitySeverityLevelVulnerabilitySeverityLevel strängstring Allvarlighetsnivå tilldelad till säkerhetsrisken baserat på CVSS-poäng och dynamiska faktorer som påverkas av hotbilden.Severity level assigned to the security vulnerability based on the CVSS score and dynamic factors influenced by the threat landscape. MedelMedium

1.6 Exempel1.6 Examples

1.6.1 Exempel på begäran1.6.1 Request example

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 Svarsexempel1.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge"
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework"
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection"
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive"
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportera utvärdering av säkerhetsproblem för programvara (via filer)2. Export software vulnerabilities assessment (via files)

2.1 API-metodbeskrivning2.1 API method description

Det här API-svaret innehåller alla data om installerad programvara per enhet.This API response contains all the data of installed software per device. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.Returns a table with an entry for every unique combination of DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

2.1.2 Begränsningar2.1.2 Limitations

Prisbegränsningar för detta API är 5 samtal per minut och 20 samtal per timme.Rate limitations for this API are 5 calls per minute and 20 calls per hour.

2.2 Behörigheter2.2 Permissions

En av följande behörigheter krävs för att anropa detta API.One of the following permissions is required to call this API. Mer information, inklusive hur du väljer behörigheter, finns i Använda Microsoft Defender för slutpunkts-API:er för mer information.To learn more, including how to choose permissions, see Use Microsoft Defender for Endpoint APIs for details.

BehörighetstypPermission type BehörighetPermission Visningsnamn för behörighetPermission display name
ProgramApplication Vulnerability.Read.AllVulnerability.Read.All 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'
Delegerat (arbets- eller skolkonto)Delegated (work or school account) Sårbarhet.LäsaVulnerability.Read 'Läsa sårbarhetsinformation om hot och sårbarhetshantering''Read Threat and Vulnerability Management vulnerability information'

2.3 URL2.3 URL

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 Parametrar2.4 Parameters

  • sasValidHours – Antalet timmar som hämtnings-URL:erna ska vara giltiga i (högst 24 timmar)sasValidHours – The number of hours that the download URLs will be valid for (Maximum 24 hours)

2.5 Egenskaper2.5 Properties

Anteckning

  • Filerna är gzip komprimerade & I multiline Json-format.The files are gzip compressed & in multiline Json format.

  • URL-adresser för nedladdning är endast giltiga i 3 timmar. annars kan du använda parametern.The download URLs are only valid for 3 hours; otherwise you can use the parameter.

  • För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.For maximum download speed of your data, you can make sure you are downloading from the same Azure region that your data resides.

Anteckning

  • Varje post motsvarar ungefär 1 kB data.Each record is approximately 1KB of data. Du bör ta med detta i beräkningen när du väljer rätt pageSize-parameter.You should take this into account when choosing the correct pageSize parameter for you.

  • Vissa ytterligare kolumner kan returneras i svaret.Some additional columns might be returned in the response. Kolumnerna är tillfälliga och kan komma att tas bort. Använd bara de dokumenterade kolumnerna.These columns are temporary and might be removed, please use only the documented columns.

Egenskap (ID)Property (ID) DatatypData type BeskrivningDescription Exempel på ett returnerat värdeExample of a returned value
Exportera filerExport files [matrissträng]array[string] En lista med hämtnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.A list of download URLs for files holding the current snapshot of the organization. [ “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ][ “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1”, “https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2” ]
GeneratedTimeGeneratedTime strängstring Tidpunkten då exporten skapades.The time that the export was generated. 2021-05-20T08:00:00Z2021-05-20T08:00:00Z

2.6 Exempel2.6 Examples

2.6.1 Exempel på begäran2.6.1 Request example

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 Svarsexempel2.6.2 Response example

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se ävenSee also

Andra relateradeOther related