Exportieren der Softwareinventurbewertung pro Gerät
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Diese API gibt alle Daten für installierte Software zurück, die über eine Common Platform Enumeration (CPE) verfügt, auf Gerätebasis.
Unterschiedliche API-Aufrufe rufen unterschiedliche Datentypen ab. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:
Exportieren der JSON-Antwort zur Bewertung des Softwarebestands Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.
Exportieren der Softwareinventurbewertung über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen und wird für große Organisationen mit mehr als 100.000 Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
- Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
- Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.
Daten, die (entweder mithilfe von JSON-Antwort oder über Dateien) gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.
Hinweis
Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).
1. Exportieren der Bewertung des Softwarebestands (JSON-Antwort)
1.1 Beschreibung der API-Methode
Diese API-Antwort enthält alle Daten der installierten Software, die über eine Common Platform Enumeration (CPE) pro Gerät verfügt. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.
1.1.1 Einschränkungen
- Die maximale Seitengröße beträgt 200.000.
- Die Ratenbeschränkungen für diese API sind 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde.
1.2 Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.
| Berechtigungstyp | Berechtigung | Anzeigename der Berechtigung |
|---|---|---|
| Anwendung | Software.Read.All | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Software.Read | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
1.3 URL
GET /api/machines/SoftwareInventoryByMachine
1.4 Parameter
- pageSize (Standard = 50.000): Anzahl der Ergebnisse in der Antwort.
- $top: Anzahl der zurückzugebenden Ergebnisse (gibt nicht zurück @odata.nextLink und ruft daher nicht alle Daten ab)
1.5 Eigenschaften
Hinweis
- Jeder Datensatz hat eine Datenmenge von 0,5 KB. Sie sollten diese Größe berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
- Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
- Einige andere Spalten können in der Antwort zurückgegeben werden. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie daher nur die dokumentierten Spalten.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
| DeviceId | string | Eindeutiger Bezeichner für das Gerät im Dienst. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | string | Vollqualifizierter Domänenname (FQDN) des Geräts. | johnlaptop.europe.contoso.com |
| DiskPaths | Array[Zeichenfolge] | Datenträger, der belegt, dass das Produkt auf dem Gerät installiert ist. | ["C:\Programme (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| EndOfSupportDate | string | Das Datum, an dem der Support für diese Software gilt oder wann der Support endet. | 2020-12-30 |
| EndOfSupportStatus | string | Ende des Supports status. Kann die folgenden möglichen Werte enthalten: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. | Kommende EOS |
| NumberOfWeaknesses | int | Anzahl der Schwächen dieser Software auf diesem Gerät | 3 |
| OSPlatform | string | Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dabei handelt es sich um spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Microsoft Defender Vulnerability Management unterstützten Betriebssysteme und Plattformen. | Windows10 und Windows 11 |
| RbacGroupName | string | Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn die organization keine RBAC-Gruppen enthält, lautet der Wert "None". | Server |
| RegistryPaths | Array[Zeichenfolge] | Registrierungsnachweis, dass das Produkt auf dem Gerät installiert ist. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight"] |
| SoftwareFirstSeenTimestamp | string | Beim ersten Mal wurde diese Software auf dem Gerät angezeigt. | 2019-04-07 02:06:47 |
| SoftwareName | string | Name des Softwareprodukts. | Silverlight |
| SoftwareVendor | string | Name des Softwareherstellers. | microsoft |
| SoftwareVersion | string | Versionsnummer des Softwareprodukts. | 81.0.4044.138 |
1.6 Beispiele
1.6.1 Anforderungsbeispiel
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Antwortbeispiel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"numberOfWeaknesses": 58,
"diskPaths": [],
"registryPaths": [],
"softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
"endOfSupportStatus": "Upcoming EOS Version",
"endOfSupportDate": "2021-05-11T00:00:00+00:00"
},
{
"deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"numberOfWeaknesses": 0,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
"endOfSupportStatus": "None",
"endOfSupportDate": null
},
{
"deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.7.214.0",
"numberOfWeaknesses": 0,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
"endOfSupportStatus": "None",
"endOfSupportDate": null
},
{
"deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"softwareVendor": "microsoft",
"softwareName": "configuration_manager",
"softwareVersion": "5.0.8634.1000",
"numberOfWeaknesses": 0,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
],
"softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
"endOfSupportStatus": "None",
"endOfSupportDate": null
},
{
"deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"numberOfWeaknesses": 0,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
"endOfSupportStatus": "None",
"endOfSupportDate": null
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Hinweis
Die von dieser API zurückgegebenen Informationen sowie die Informationen, die von der API zum Exportieren von Nicht-Produktcode-Softwareinventur für Software ohne CPE zurückgegeben werden, geben Ihnen einen vollständigen Einblick in die in Ihrem organization installierte Software und die Geräte, auf denen sie installiert ist.
2. Exportieren der Softwareinventurbewertung (über Dateien)
2.1 API-Methodenbeschreibung
Diese API-Antwort enthält alle Daten der installierten Software pro Gerät. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.
2.1.1 Einschränkungen
Die Ratenbeschränkungen für diese API sind 5 Aufrufe pro Minute und 20 Aufrufe pro Stunde.
2.2 Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.
| Berechtigungstyp | Berechtigung | Anzeigename der Berechtigung |
|---|---|---|
| Anwendung | Software.Read.All | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Software.Read | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
2.3 URL
GET /api/machines/SoftwareInventoryExport
2.4 Eigenschaften
Hinweis
- Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
- Die Download-URLs sind nur eine Stunde lang gültig.
- Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
| Eigenschaft (ID) | Datentyp | Beschreibung | Beispiel für einen zurückgegebenen Wert |
|---|---|---|---|
| Exportieren von Dateien | array[string] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | string | Der Zeitpunkt, zu dem der Export generiert wurde. | 2021-05-20T08:00:00Z |
2.5 Beispiele
2.5.1 Anforderungsbeispiel
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport
2.5.2 Antwortbeispiel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Siehe auch
- Exportieren von Bewertungsmethoden und -eigenschaften pro Gerät
- Exportieren einer sicheren Konfigurationsbewertung pro Gerät
- Exportieren der Bewertung von Softwaresicherheitsrisiken pro Gerät
- Exportieren der Bewertung des Softwarebestands ohne Produktcode
Sonstiges im Zusammenhang
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.