Sdílet prostřednictvím

Export posouzení zabezpečené konfigurace pro jednotlivá zařízení

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Vrátí všechny konfigurace a jejich stav na základě jednotlivých zařízení.

Existují různá volání rozhraní API pro získání různých typů dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:

  • Export odpovědi JSON na posouzení zabezpečené konfigurace: Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.

  • Export posouzení zabezpečené konfigurace prostřednictvím souborů: Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100 K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:

    • Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.

    • Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.

Shromážděná data (pomocí odpovědi JSON nebo prostřednictvím souborů) jsou aktuálním snímkem aktuálního stavu a neobsahují historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.

Poznámka

Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).

1. Export posouzení zabezpečené konfigurace (odpověď JSON)

1.1 Popis metody rozhraní API

Tato odpověď rozhraní API obsahuje posouzení konfigurace zabezpečení na vašich vystavených zařízeních a vrací položku pro každou jedinečnou kombinaci Id zařízení a Id konfigurace.

1.1.1 Omezení

  • Maximální velikost stránky je 200 000.

  • Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.

1.2 Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně toho, jak zvolit oprávnění, najdete v tématu Použití rozhraní API Microsoft Defender for Endpoint.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Vulnerability.Read.All "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"
Delegovaný (pracovní nebo školní účet) Vulnerability.Read "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"

Adresa URL verze 1.3

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametry

  • pageSize (výchozí hodnota = 50 000): Počet výsledků v odpovědi.
  • $top: Počet výsledků, které se mají vrátit (nevrací @odata.nextLink, a proto nenačte všechna data).

1.5 Vlastnosti

Poznámka

  • Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.
  • V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.

Vlastnost (ID) Datový typ Popis Příklad vrácené hodnoty
ConfigurationCategory Řetězec Kategorie nebo seskupení, do kterých patří konfigurace: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení Ovládací prvky zabezpečení
Id konfigurace Řetězec Jedinečný identifikátor pro konkrétní konfiguraci scid-10000
ConfigurationImpact Řetězec Ohodnocený dopad konfigurace na celkové skóre konfigurace (1–10) 9
Configurationname Řetězec Zobrazovaný název konfigurace Onboarding zařízení k Microsoft Defender for Endpoint
ConfigurationSubcategory Řetězec Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech popisuje konkrétní funkce nebo funkce. Onboarding zařízení
Deviceid Řetězec Jedinečný identifikátor zařízení ve službě 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName Řetězec Plně kvalifikovaný název domény (FQDN) zařízení johnlaptop.europe.contoso.com
IsApplicable Bool Označuje, jestli je konfigurace nebo zásada použitelná. Pravda
IsCompliant Bool Označuje, jestli je konfigurace nebo zásada správně nakonfigurovaná. False
IsExpectedUserImpact Bool Určuje, jestli to bude mít vliv na uživatele, pokud se konfigurace použije. Pravda
OSPlatforma Řetězec Platforma operačního systému spuštěného na zařízení To označuje konkrétní operační systémy, včetně variant v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu podporované operační systémy a platformy Microsoft Defender Správa zranitelností (MDVM). Windows10 a Windows 11
RbacGroupName Řetězec Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. Servery
DoporučeníReference Řetězec Odkaz na ID doporučení související s tímto softwarem. sca-_-scid-20000
Časové razítko Řetězec Čas posledního výskytu konfigurace na zařízení 2020-11-03 10:13:34.8476880

1.6 Příklady

1.6.1 Příklad požadavku

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Příklad odpovědi

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Export posouzení zabezpečené konfigurace (prostřednictvím souborů)

2.1 Popis metody rozhraní API

Tato odpověď rozhraní API obsahuje posouzení konfigurace zabezpečení na vašich vystavených zařízeních a vrací položku pro každou jedinečnou kombinaci Id zařízení a Id konfigurace.

2.1.1 Omezení

Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.

2.2 Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Vulnerability.Read.All "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"
Delegovaný (pracovní nebo školní účet) Vulnerability.Read "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"

Adresa URL verze 2.3

GET /api/machines/SecureConfigurationsAssessmentExport

Parametry

  • sasValidHours: Počet hodin, po které budou adresy URL pro stahování platné (maximálně 24 hodin).

2.5 Vlastnosti

Poznámka

  • Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.
  • Adresy URL pro stahování jsou platné pouze 3 hodiny. v opačném případě můžete použít parametr .
  • Pro zajištění maximální rychlosti stahování dat se můžete ujistit, že stahujete ze stejné oblasti Azure, ve které se vaše data nacházejí.

Vlastnost (ID) Datový typ Popis Příklad vrácené hodnoty
Export souborů array[string] Seznam adres URL pro stahování souborů, které uchovávají aktuální snímek organizace ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Řetězec Čas vygenerování exportu 2021-05-20T08:00:00Z

2.6 Příklady

2.6.1 Příklad požadavku

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Příklad odpovědi

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Viz také

Další související

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.