Export posouzení inventáře softwaru jiného než kódu produktu podle zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Toto rozhraní API vrací všechna data pro nainstalovaný software, který nemá common platform enumeration (CPE) na základě jednotlivých zařízení. Informace vrácené tímto rozhraním API spolu s informacemi vrácenými rozhraním API pro export inventáře softwaru pro software, který má CPE, poskytují úplný přehled o softwaru nainstalovaném ve vaší organizaci a o zařízeních, na kterých je nainstalovaný.
Poznámka
Správa ohrožení zabezpečení nepodporuje softwarové produkty bez CPE. Zobrazí se na stránce inventáře softwaru, ale vzhledem k tomu, že cpe používá správa ohrožení zabezpečení k identifikaci softwaru, a nebudou pro ně k dispozici žádné informace o chybách zabezpečení, jako jsou zneužití, počet vystavených zařízení a slabiny. Další informace najdete v tématu Inventář softwaru.
Různá volání rozhraní API získávají různé typy dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:
Export odpovědi JSON pro posouzení inventáře softwaru bez kódu produktu Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.
Export posouzení inventáře softwaru jiného než kódu produktu prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
- Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
- Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Data, která se shromažďují (pomocí odpovědi JSON nebo prostřednictvím souborů), jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.
Poznámka
Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).
1. Export posouzení inventáře softwaru jiného než kódu produktu (odpověď JSON)
1.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru, který nemá common platform enumeration (CPE) pro každé zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion.
Omezení
- Maximální velikost stránky je 200 000.
- Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.
1.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Software.Read.All | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
| Delegovaný (pracovní nebo školní účet) | Software.Read | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
Adresa URL verze 1.3
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Parametry
- pageSize (výchozí hodnota = 50 000): Počet výsledků v odpovědi.
- $top: Počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačtou všechna data)
1.5 Vlastnosti
Poznámka
- Každý záznam má přibližně 0,5 kB dat. Měli byste to vzít v úvahu při výběru správného parametru pageSize pro vás.
- Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.
- V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Deviceid | Řetězec | Jedinečný identifikátor zařízení ve službě |
| DeviceName | Řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
| OSPlatforma | Řetězec | Platforma operačního systému spuštěného na zařízení Jedná se o konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| RbacGroupName | Řetězec | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| RbacGroupId | Řetězec | ID skupiny řízení přístupu na základě role (RBAC). |
| SoftwareLastSeenTimestamp | Řetězec | Čas posledního výskytu tohoto softwaru na zařízení. |
| Název softwaru | Řetězec | Název softwarového produktu |
| SoftwareVendor | Řetězec | Název dodavatele softwaru. |
| Verze softwaru | Řetězec | Číslo verze softwarového produktu. |
1.6 Příklady
1.6.1 Příklad požadavku
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Export posouzení inventáře softwaru jiného než kódu produktu (prostřednictvím souborů)
2.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru, který nemá common platform enumeration (CPE) pro každé zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion.
2.1.1 Omezení
Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.
2.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Software.Read.All | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
| Delegovaný (pracovní nebo školní účet) | Software.Read | Přečtěte si informace o softwaru pro správu hrozeb a ohrožení zabezpečení. |
Adresa URL verze 2.3
GET /api/machines/SoftwareInventoryNonCpeExport
Parametry
- sasValidHours: Počet hodin, po které budou adresy URL pro stahování platné (maximálně 24 hodin)
2.5 Vlastnosti
Poznámka
- Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.
- Adresy URL ke stažení jsou platné pouze 3 hodiny. V opačném případě můžete použít parametr .
- Pokud chcete zajistit maximální rychlost stahování dat, můžete se ujistit, že stahujete ze stejné oblasti Azure, ve které se nacházejí vaše data.
| Vlastnost (ID) | Datový typ | Popis | Příklad vrácené hodnoty |
|---|---|---|---|
| Export souborů | array[string] | Seznam adres URL pro stahování souborů, které uchovávají aktuální snímek organizace | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Řetězec | Čas vygenerování exportu | 2021-05-20T08:00:00Z |
2.6 Příklady
2.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
2.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Viz také
- Export posouzení softwaru na zařízení
- Export metod a vlastností posouzení na zařízení
- Export posouzení zabezpečené konfigurace pro jednotlivá zařízení
- Export posouzení ohrožení zabezpečení softwaru na zařízení
Další související
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.