Vurdering af browserudvidelser pr. enhed

Gælder for:

• Microsoft Defender for Endpoint
• Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (tilføjelsesprogram til Defender for Endpoint Plan 2 eller den separate version)
• Microsoft Defender til Cloud Plan 2

Returnerer alle kendte installerede browserudvidelser og deres oplysninger for alle enheder på enhedsbasis.

Forskellige API-kald henter forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:

• JSON-svar til vurdering af browserudvidelser API'en henter alle data i din organisation som Json-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.

• Eksportér vurdering af browserudvidelser via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Dette anbefales til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:

  • Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
  • Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.

Data, der indsamles (ved hjælp af enten Json-svar eller via filer), er det aktuelle snapshot af den aktuelle tilstand. Den indeholder ikke historiske data. For at indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.

Bemærk!

Medmindre andet er angivet, er alle angivne eksportvurderingsmetoder fuld eksport og efter enhed (også kaldet pr. enhed).

1. Vurdering af browserudvidelser (JSON-svar)

Beskrivelse af API-metoden 1.1

Dette API-svar indeholder alle data for installerede browserudvidelser pr. enhed. Returnerer en tabel med en post for hver entydige kombination af DeviceId, BrowserName, ExtensionId.

1.1.1 Begrænsninger

• Den maksimale sidestørrelse er 200.000.
• Hastighedsbegrænsninger for denne API er 30 kald pr. minut og 1.000 opkald pr. time.

1.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype	Tilladelse	Vist navn for tilladelse
Program	Software.Read.All	"Læs softwareoplysninger om trussels- og sårbarhedsstyring"
Uddelegeret (arbejds- eller skolekonto)	Software.Read	"Læs softwareoplysninger om trussels- og sårbarhedsstyring"

1.3 URL-adresse

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parametre

• pageSize (standard = 50.000): Antal resultater i svar.
• $top: Antallet af resultater, der skal returneres (returnerer @odata.nextLink ikke og trækker derfor ikke alle dataene)

1.5 Egenskaber

Bemærk!

• Hver post er 0,5 KB data. Du skal tage højde for denne størrelse, når du vælger den korrekte pageSize-parameter for dig.
• De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du kører denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
• Nogle andre kolonner returneres muligvis i svaret. Disse kolonner er midlertidige og kan blive fjernet, så brug kun de dokumenterede kolonner.

---

Egenskab (id)	Datatype	Beskrivelse
Browsernavn	streng	Navnet på den browser, hvor udvidelsen er installeret.
DeviceId	streng	Entydigt id for enheden.
DeviceName	streng	Fuldt domænenavn (FQDN) for enheden.
ExtensionDescription	streng	Beskrivelse af en bestemt browserudvidelse.
ExtensionId	streng	Entydigt id for en bestemt browserudvidelse.
ExtensionName	streng	Navnet på en bestemt browserudvidelse.
ExtensionRisk	streng	Det højeste risikoniveau, der genereres af browserudvidelsen. De mulige værdier er: "None", "Low", "Medium", "High", "Critical".
ExtensionVersion	streng	Versionsnummeret for en bestemt browserudvidelse.
Eraktiveret	Boolesk	Angiver, om en browserudvidelse er aktiv.
RbacGroupId	heltal	Det rollebaserede RBAC-gruppe-id (Access Control).
RbacGroupName	streng	Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, er værdien "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen".
Installationstid	streng	Det tidspunkt, hvor browserudvidelsen blev installeret.
Tilladelser	Matrix[streng]	Det sæt tilladelser, der anmodes om af en bestemt browserudvidelse.

1.6 Eksempler

1.6.1 Eksempel på anmodning

GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Eksportér vurdering af browserudvidelse (via filer)

2.1 Beskrivelse af API-metode

Dette API-svar indeholder alle data for installerede browserudvidelser pr. enhed. Returnerer en tabel med en post for hver entydige kombination af DeviceId, BrowserName, ExtensionId.

2.1.1 Begrænsninger

Hastighedsbegrænsninger for denne API er 5 kald pr. minut og 20 opkald pr. time.

2.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype	Tilladelse	Vist navn for tilladelse
Program	Software.Read.All	"Læs softwareoplysninger om trussels- og sårbarhedsstyring"
Uddelegeret (arbejds- eller skolekonto)	Software.Read	"Læs softwareoplysninger om trussels- og sårbarhedsstyring"

2.3 URL-adresse

GET /api/machines/browserextensionsinventoryExport

2.4 Parametre

• sasValidHours: Det antal timer, som URL-adresserne til download er gyldige for. Maksimum er 6 timer.

2.5 Egenskaber

Bemærk!

• Filerne er GZIP-komprimerede & i JSON-format med flere streger.
• URL-adresserne til download er gyldige i 1 time, medmindre parameteren sasValidHours bruges.
• Hvis du vil have maksimal downloadhastighed for dine data, kan du sikre dig, at du downloader fra det samme Azure-område, som dine data er placeret i.

---

Egenskab (id)	Datatype	Beskrivelse	Eksempel på en returneret værdi
Eksportér filer	matrix[streng]	En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	streng	Det tidspunkt, hvor eksporten blev genereret.	2021-05-20T08:00:00Z

2.6 Eksempler

2.6.1 Eksempel på anmodning

GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se også

• Hent oplysninger om tilladelser til browserudvidelser
• Vurdering af browserudvidelser

Andre relaterede

• Håndtering af sikkerhedsrisici
• Sikkerhedsrisici i din organisation

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.