Exportieren von Bewertungsmethoden und -eigenschaften pro Gerät
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
API-Beschreibung
Stellt Methoden und Eigenschaftendetails zu den APIs bereit, die Daten zur Verwaltung von Sicherheitsrisiken auf Gerätebasis pullen. Es gibt verschiedene API-Aufrufe, um verschiedene Datentypen abzurufen. Im Allgemeinen enthält jeder API-Aufruf die erforderlichen Daten für Geräte in Ihrem organization.
Hinweis
Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).
Sie können die Exportbewertungs-APIs verwenden, um verschiedene Arten von Informationen abzurufen (zu exportieren):
- 1. Exportieren der Bewertung sicherer Konfigurationen
- 2. Export der Softwareinventurbewertung
- 3. Exportieren der Sicherheitsrisikobewertung für Software
- 4. Exportieren von Nicht-Produktcode-Softwareinventurbewertungen
Die APIs, die den Exportinformationstypen entsprechen, werden in den Abschnitten 1, 2 und 3 beschrieben.
Jede Methode verfügt über unterschiedliche API-Aufrufe, um unterschiedliche Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:
JSON-Antwort Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
- Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
- Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.
Daten, die entweder mit "JSON-Antwort oder über Dateien" gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.
1. Exportieren der Bewertung sicherer Konfigurationen
Gibt alle Konfigurationen und deren status auf Gerätebasis zurück.
1.1 Methoden
| Methode | Datentyp | Beschreibung |
|---|---|---|
| Sichere Konfiguration nach Gerätesammlung. Siehe: 1.2-Eigenschaften (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. | |
| Sichere Konfiguration nach Gerätesammlung. Siehe: 1.3 Eigenschaften (über Dateien) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, ConfigurationId zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
|
1.2 Eigenschaften (JSON-Antwort)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| configurationCategory | Zeichenfolge | Kategorie oder Gruppierung, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen. |
| configurationId | Zeichenfolge | Eindeutiger Bezeichner für eine bestimmte Konfiguration. |
| configurationImpact | Zeichenfolge | Bewerteter Effekt der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10). |
| configurationName | Zeichenfolge | Anzeigename der Konfiguration. |
| configurationSubcategory | Zeichenfolge | Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen bestimmte Funktionen oder Features. |
| deviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| deviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| isApplicable | Boolescher Wert | Gibt an, ob die Konfiguration oder Richtlinie anwendbar ist. |
| isCompliant | Boolescher Wert | Gibt an, ob die Konfiguration oder Richtlinie ordnungsgemäß konfiguriert ist. |
| isExpectedUserImpact | Boolescher Wert | Gibt an, ob der Benutzer betroffen ist, wenn die Konfiguration angewendet wird. |
| osPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Bestimmte Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen . |
| osVersion | Zeichenfolge | Bestimmte Version des Betriebssystems, das auf dem Gerät ausgeführt wird. |
| rbacGroupName | Zeichenfolge | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn das Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". |
| rbacGroupId | Zeichenfolge | Die Gruppen-ID der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| recommendationReference | Zeichenfolge | Ein Verweis auf die Empfehlungs-ID im Zusammenhang mit der Software. |
| Zeitstempel | Zeichenfolge | Das letzte Mal, wenn die Konfiguration auf dem Gerät angezeigt wurde. |
1.3 Eigenschaften (über Dateien)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. |
2. Export der Softwareinventurbewertung
Gibt die gesamte installierte Software und deren Details auf jedem Gerät zurück.
2.1 Methoden
| Methode | Datentyp | Beschreibung |
|---|---|---|
| Exportieren der Softwareinventurbewertung (JSON-Antwort) | Softwareinventur nach Gerätesammlung. Siehe: 2.2-Eigenschaften (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück. Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. |
| Exportieren der Softwareinventurbewertung (über Dateien) | Softwareinventur nach Gerätedateien. Siehe: 2.3 Eigenschaften (über Dateien) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie Daten wie folgt aus Azure Storage herunterladen:
|
2.2 Eigenschaften (JSON-Antwort)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| DeviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| DiskPaths | Array[Zeichenfolge] | Datenträger, der belegt, dass das Produkt auf dem Gerät installiert ist. |
| EndOfSupportDate | Zeichenfolge | Das Datum, an dem der Support für diese Software endet oder endet. |
| EndOfSupportStatus | Zeichenfolge | Ende des Supports status. Kann die folgenden möglichen Werte enthalten: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. |
| NumberOfWeaknesses | Int | Anzahl der Schwachstellen dieser Software auf diesem Gerät. |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird; spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen . |
| RbacGroupName | Zeichenfolge | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". |
| rbacGroupId | Zeichenfolge | Die Gruppen-ID der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| RegistryPaths | Array[Zeichenfolge] | Registrierungsnachweis, dass das Produkt auf dem Gerät installiert ist. |
| SoftwareFirstSeenTimestamp | Zeichenfolge | Beim ersten Mal wurde diese Software auf dem Gerät angezeigt. |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts. |
| SoftwareVendor | Zeichenfolge | Name des Softwareherstellers. |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts. |
2.3 Eigenschaften (über Dateien)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. |
3. Exportieren der Sicherheitsrisikobewertung für Software
Gibt alle bekannten Sicherheitsrisiken auf einem Gerät und deren Details für alle Geräte zurück.
3.1 Methoden
| Methode | Datentyp | Beschreibung |
|---|---|---|
| Untersuchungssammlung Siehe: 3.2-Eigenschaften (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId zurück. Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. | |
| Untersuchungsentität Siehe: 3.3 Eigenschaften (über Dateien) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
|
|
| Untersuchungssammlung Siehe: 3.4 Properties Delta Export (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von zurück: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId und EventTimestamp. Die API ruft Daten in Ihrem organization als JSON-Antworten ab. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. Die vollständige Bewertung von Softwaresicherheitsrisiken (JSON-Antwort) wird verwendet, um eine vollständige Momentaufnahme der Bewertung der Softwaresicherheitsrisiken Ihrer organization nach Gerät zu erhalten. Der Api-Aufruf des Deltaexports wird jedoch verwendet, um nur die Änderungen abzurufen, die zwischen einem ausgewählten Datum und dem aktuellen Datum (der "Delta"-API-Aufruf) aufgetreten sind. Anstatt jedes Mal einen vollständigen Export mit einer großen Datenmenge zu erhalten, erhalten Sie nur spezifische Informationen zu neuen, behobenen und aktualisierten Sicherheitsrisiken. Der Aufruf der Deltaexport-API kann auch verwendet werden, um verschiedene KPIs zu berechnen, z. B. "Wie viele Sicherheitsrisiken wurden behoben?" oder "Wie viele neue Sicherheitsrisiken wurden meinem organization hinzugefügt?" Da der Delta-Export-API-Aufruf für Softwarerisiken nur Daten für einen bestimmten Datumsbereich zurückgibt, wird er nicht als vollständiger Export betrachtet. |
3.2 Eigenschaften (JSON-Antwort)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| CveId | Zeichenfolge | Eindeutiger Bezeichner, der dem Sicherheitsrisiko unter dem CVE-System (Common Vulnerabilities and Exposures) zugewiesen ist. |
| CvssScore | Zeichenfolge | Die CVSS-Bewertung der CVE. |
| DeviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| DiskPaths | Array[Zeichenfolge] | Datenträger, der belegt, dass das Produkt auf dem Gerät installiert ist. |
| ExploitabilityLevel | Zeichenfolge | Die Ausnutzbarkeitsebene dieser Sicherheitsanfälligkeit (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Zeichenfolge | Die CVE dieses Produkts wurde zum ersten Mal auf dem Gerät angezeigt. |
| Id | Zeichenfolge | Eindeutiger Bezeichner für den Datensatz. |
| LastSeenTimestamp | Zeichenfolge | Das letzte Mal, wenn die CVE auf dem Gerät angezeigt wurde. |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird; spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen . |
| RbacGroupName | Zeichenfolge | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". |
| rbacGroupId | Zeichenfolge | Die Gruppen-ID der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| RecommendationReference | Zeichenfolge | Ein Verweis auf die Empfehlungs-ID im Zusammenhang mit dieser Software. |
| RecommendedSecurityUpdate | Zeichenfolge | Name oder Beschreibung des Sicherheitsupdates, das vom Softwarehersteller bereitgestellt wird, um das Sicherheitsrisiko zu beheben. |
| RecommendedSecurityUpdateId | Zeichenfolge | Bezeichner der anwendbaren Sicherheitsupdates oder bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel. |
| Registrierungspfade | Array[Zeichenfolge] | Registrierungsnachweis, dass das Produkt auf dem Gerät installiert ist. |
| SecurityUpdateAvailable | Boolesch | Gibt an, ob ein Sicherheitsupdate für die Software verfügbar ist. |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts. |
| SoftwareVendor | Zeichenfolge | Name des Softwareherstellers. |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts. |
| VulnerabilitySeverityLevel | Zeichenfolge | Schweregrad, der dem Sicherheitsrisiko basierend auf der CVSS-Bewertung zugewiesen wird. |
3.3 Eigenschaften (über Dateien)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. |
3.4 Eigenschaften (DELTA-Export-JSON-Antwort)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| CveId | Zeichenfolge | Eindeutiger Bezeichner, der dem Sicherheitsrisiko unter dem CVE-System (Common Vulnerabilities and Exposures) zugewiesen ist. |
| CvssScore | Zeichenfolge | Die CVSS-Bewertung der CVE. |
| DeviceId | Zeichenfolge | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | Zeichenfolge | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| DiskPaths | Array[Zeichenfolge] | Datenträger, der belegt, dass das Produkt auf dem Gerät installiert ist. |
| EventTimestamp | Zeichenfolge | Der Zeitpunkt, zu dem das Deltaereignis gefunden wurde. |
| ExploitabilityLevel | Zeichenfolge | Die Ausnutzbarkeitsebene der Sicherheitsanfälligkeit (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Zeichenfolge | Zum ersten Mal wurde die CVE des Produkts auf dem Gerät angezeigt. |
| Id | Zeichenfolge | Eindeutiger Bezeichner für den Datensatz. |
| LastSeenTimestamp | Zeichenfolge | Das letzte Mal, wenn die CVE auf dem Gerät angezeigt wurde. |
| OSPlatform | Zeichenfolge | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird; spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen . |
| RbacGroupName | Zeichenfolge | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". |
| RecommendationReference | Zeichenfolge | Ein Verweis auf die Empfehlungs-ID im Zusammenhang mit dieser Software. |
| RecommendedSecurityUpdate | Zeichenfolge | Name oder Beschreibung des Sicherheitsupdates, das vom Softwarehersteller bereitgestellt wird, um das Sicherheitsrisiko zu beheben. |
| RecommendedSecurityUpdateId | Zeichenfolge | Bezeichner der anwendbaren Sicherheitsupdates oder bezeichner für die entsprechenden Anleitungen oder Wissensdatenbank (KB)-Artikel |
| RegistryPaths | Array[Zeichenfolge] | Registrierungsnachweis, dass das Produkt auf dem Gerät installiert ist. |
| SoftwareName | Zeichenfolge | Name des Softwareprodukts. |
| SoftwareVendor | Zeichenfolge | Name des Softwareherstellers. |
| SoftwareVersion | Zeichenfolge | Versionsnummer des Softwareprodukts. |
| Status | Zeichenfolge | Neu (für ein neues Sicherheitsrisiko, das auf einem Gerät eingeführt wurde). Behoben (für ein Sicherheitsrisiko, das auf dem Gerät nicht mehr vorhanden ist, was bedeutet, dass es behoben wurde). Aktualisiert (für ein Sicherheitsrisiko auf einem Gerät, das geändert wurde. Mögliche Änderungen sind: CVSS-Bewertung, Ausnutzungsstufe, Schweregrad, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Zeichenfolge | Schweregrad, der dem Sicherheitsrisiko basierend auf der CVSS-Bewertung zugewiesen ist. |
4. Exportieren von Nicht-Produktcode-Softwareinventurbewertungen
Gibt die gesamte installierte Software zurück, die nicht über eine Common Platform Enumeration (CPE) verfügt, und deren Details auf jedem Gerät.
4.1 Methoden
| Methode | Datentyp | Beschreibung |
|---|---|---|
| Exportieren der Nicht-Produktcode-Softwareinventurbewertung (JSON-Antwort) | Softwareinventur ohne Produktcode nach Gerätesammlung. Siehe: 4.2-Eigenschaften (JSON-Antwort) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück. Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das @odata.nextLink Feld aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen. |
| Exportieren von Nicht-Produktcode-Softwareinventurbewertungen (über Dateien) | Softwareinventur ohne Produktcode nach Gerätedateien. Siehe: 4.3 Eigenschaften (über Dateien) | Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück. Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie Daten wie folgt aus Azure Storage herunterladen:
|
4.2 Eigenschaften (JSON-Antwort)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| DeviceId | string | Eindeutiger Bezeichner für das Gerät im Dienst. |
| DeviceName | string | Vollqualifizierter Domänenname (FQDN) des Geräts. |
| OSPlatform | string | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dabei handelt es sich um spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen . |
| RbacGroupName | string | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". |
| RbacGroupId | string | Die Gruppen-ID der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). |
| SoftwareLastSeenTimestamp | string | Das letzte Mal, als diese Software auf dem Gerät gesehen wurde. |
| SoftwareName | string | Name des Softwareprodukts. |
| SoftwareVendor | string | Name des Softwareherstellers. |
| SoftwareVersion | string | Versionsnummer des Softwareprodukts. |
4.3 Eigenschaften (über Dateien)
| Eigenschaft (ID) | Datentyp | Beschreibung |
|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. |
| GeneratedTime | Zeichenfolge | Der Zeitpunkt, zu dem der Export generiert wurde. |
Siehe auch
- Exportieren einer sicheren Konfigurationsbewertung pro Gerät
- Exportieren der Softwareinventurbewertung pro Gerät
- Exportieren der Bewertung von Softwaresicherheitsrisiken pro Gerät
- Exportieren von Nicht-CPE-Softwareinventurbewertungen pro Gerät
Sonstiges im Zusammenhang
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.