Export hodnocení rozšíření prohlížeče na zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se k bezplatné zkušební verzi.
Chcete si Microsoft Defender Správa zranitelností prožít? Přečtěte si další informace o tom, jak se můžete zaregistrovat ke zkušební verzi Microsoft Defender Správa zranitelností Public Preview.
Vrátí všechna známá nainstalovaná rozšíření prohlížeče a jejich podrobnosti pro všechna zařízení na základě jednotlivých zařízení.
Různá volání rozhraní API získávají různé typy dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:
Export odpovědi JSON pro posouzení rozšíření prohlížeče Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.
Export hodnocení rozšíření prohlížeče prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. To se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
- Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
- Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Data, která se shromažďují (pomocí odpovědi JSON nebo prostřednictvím souborů), jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.
Poznámka
Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).
1. Export posouzení rozšíření prohlížeče (odpověď JSON)
1.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data o nainstalovaných rozšířeních prohlížeče na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, BrowserName a ExtensionId.
1.1.1 Omezení
- Maximální velikost stránky je 200 000.
- Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.
1.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Software.Read.All | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
| Delegovaný (pracovní nebo školní účet) | Software.Read | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
Adresa URL verze 1.3
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 Parametry
- pageSize (výchozí hodnota = 50 000): Počet výsledků v odpovědi.
- $top: Počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačtou všechna data)
1.5 Vlastnosti
Poznámka
- Každý záznam má 0,5 kB dat. Tuto velikost byste měli vzít v úvahu při výběru správného parametru pageSize.
- Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.
- V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou se odebrat, takže používejte jenom zdokumentované sloupce.
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Název prohlížeče | řetězec | Název prohlížeče, ve kterém je nainstalované rozšíření |
| Id zařízení | řetězec | Jedinečný identifikátor zařízení. |
| DeviceName | řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
| ExtensionDescription | řetězec | Popis konkrétního rozšíření prohlížeče |
| Id rozšíření | řetězec | Jedinečný identifikátor konkrétního rozšíření prohlížeče. |
| Název rozšíření | řetězec | Název konkrétního rozšíření prohlížeče |
| RozšířeníRisk | řetězec | Nejvyšší úroveň rizika generovaná rozšířením prohlížeče. Možné hodnoty jsou: "None", "Low", "Medium", "High", "Critical". |
| ExtensionVersion | řetězec | Číslo verze konkrétního rozšíření prohlížeče |
| IsActivated | Boolean | Označuje, jestli je rozšíření prohlížeče aktivní. |
| RbacGroupId | celé číslo | ID skupiny řízení přístupu na základě role (RBAC). |
| RbacGroupName | řetězec | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, hodnota je Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota je Žádná. |
| Doba instalace | řetězec | Čas, kdy bylo rozšíření prohlížeče nainstalováno. |
| Oprávnění | Pole[řetězec] | Sada oprávnění požadovaných konkrétním rozšířením prohlížeče. |
1.6 Příklady
1.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Export posouzení rozšíření prohlížeče (prostřednictvím souborů)
2.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data o nainstalovaných rozšířeních prohlížeče na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, BrowserName a ExtensionId.
2.1.1 Omezení
Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.
2.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Software.Read.All | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
| Delegovaný (pracovní nebo školní účet) | Software.Read | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
Adresa URL verze 2.3
GET /api/machines/browserextensionsinventoryExport
2.4 Vlastnosti
Poznámka
- Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.
- Adresy URL ke stažení jsou platné pouze 1 hodinu.
- Pokud chcete zajistit maximální rychlost stahování dat, můžete se ujistit, že stahujete ze stejné oblasti Azure, ve které se nacházejí vaše data.
| Vlastnost (ID) | Datový typ | Popis | Příklad vrácené hodnoty |
|---|---|---|---|
| Export souborů | array[string] | Seznam adres URL pro stahování souborů, které uchovávají aktuální snímek organizace | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | řetězec | Čas vygenerování exportu | 2021-05-20T08:00:00Z |
2.6 Příklady
2.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Viz také
Další související
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.