Exportación de la evaluación de extensiones de explorador por dispositivo

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Administración de vulnerabilidades de Microsoft Defender
• Microsoft Defender XDR

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.

¿Quieres experimentar Administración de vulnerabilidades de Microsoft Defender? Obtenga más información sobre cómo puede registrarse en la versión de prueba de Administración de vulnerabilidades de Microsoft Defender versión preliminar pública.

Devuelve todas las extensiones de explorador instaladas conocidas y sus detalles para todos los dispositivos, por dispositivo.

Las distintas llamadas API obtienen diferentes tipos de datos. Dado que la cantidad de datos puede ser grande, hay dos maneras de recuperarlos:

• Exportación de la respuesta JSON de evaluación de extensiones del explorador La API extrae todos los datos de la organización como respuestas Json. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta está paginada, por lo que puede usar el campo @odata.nextLink de la respuesta para capturar los resultados siguientes.

• Exportación de la evaluación de extensiones del explorador a través de archivos Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Esto se recomienda para organizaciones grandes con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:

  • Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
  • Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.

Los datos recopilados (mediante la respuesta Json o a través de archivos) son la instantánea actual del estado actual. No contiene datos históricos. Para recopilar datos históricos, los clientes deben guardar los datos en sus propios almacenamientos de datos.

Nota:

A menos que se indique lo contrario, todos los métodos de evaluación de exportación enumerados son de exportación completa y por dispositivo (también denominados por dispositivo).

1. Exportación de la evaluación de extensiones del explorador (respuesta JSON)

Descripción del método de API 1.1

Esta respuesta de API contiene todos los datos de las extensiones de explorador instaladas por dispositivo. Devuelve una tabla con una entrada para cada combinación única de DeviceId, BrowserName y ExtensionId.

1.1.1 Limitaciones

• El tamaño máximo de página es de 200 000.
• Las limitaciones de frecuencia de esta API son 30 llamadas por minuto y 1000 llamadas por hora.

1.2 Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.

Tipo de permiso	Permiso	Nombre para mostrar del permiso
Aplicación	Software.Read.All	"Leer la información del software de administración de amenazas y vulnerabilidades"
Delegado (cuenta profesional o educativa)	Software.Read	"Leer la información del software de administración de amenazas y vulnerabilidades"

Dirección URL 1.3

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parámetros

• pageSize (valor predeterminado = 50 000): número de resultados en respuesta.
• $top: número de resultados que se devolverán (no devuelve @odata.nextLink y, por tanto, no extrae todos los datos)

1.5 Propiedades

Nota:

• Cada registro es de 0,5 KB de datos. Debe tener este tamaño en cuenta al elegir el parámetro pageSize correcto automáticamente.
• Las propiedades definidas en la tabla siguiente se enumeran alfabéticamente, por identificador de propiedad. Al ejecutar esta API, la salida resultante no se devuelve necesariamente en el mismo orden que se muestra en esta tabla.
• Es posible que se devuelvan otras columnas en la respuesta. Estas columnas son temporales y pueden quitarse, por lo que solo se usan las columnas documentadas.

---

Propiedad (ID)	Tipo de datos	Descripción
BrowserName	string	Nombre del explorador donde está instalada la extensión.
DeviceId	string	Identificador único del dispositivo.
DeviceName	string	Nombre de dominio completo (FQDN) del dispositivo.
ExtensionDescription	string	Descripción de una extensión específica del explorador.
ExtensionId	string	Identificador único de una extensión de explorador específica.
ExtensionName	string	Nombre de una extensión de explorador específica.
ExtensionRisk	string	El nivel de riesgo más alto generado por la extensión del explorador. Los valores posibles son: "None", "Low", "Medium", "High", "Critical".
ExtensionVersion	string	Número de versión de una extensión de explorador específica.
IsActivated	Booleano	Indica si una extensión del explorador está activa.
RbacGroupId	integer	Identificador de grupo de control de acceso basado en rol (RBAC).
RbacGroupName	string	El grupo de control de acceso basado en rol (RBAC). Si este dispositivo no está asignado a ningún grupo de RBAC, el valor es "Sin asignar". Si la organización no contiene ningún grupo de RBAC, el valor es "Ninguno".
InstallationTime	string	La hora en que se instaló la extensión del explorador.
Permissions	Matriz[cadena]	Conjunto de permisos solicitados por una extensión de explorador específica.

1.6 Ejemplos

1.6.1 Ejemplo de solicitud

GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

Ejemplo de respuesta 1.6.2

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportación de la evaluación de la extensión del explorador (a través de archivos)

2.1 Descripción del método de API

Esta respuesta de API contiene todos los datos de las extensiones de explorador instaladas por dispositivo. Devuelve una tabla con una entrada para cada combinación única de DeviceId, BrowserName y ExtensionId.

2.1.1 Limitaciones

Las limitaciones de frecuencia de esta API son 5 llamadas por minuto y 20 llamadas por hora.

2.2 Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.

Tipo de permiso	Permiso	Nombre para mostrar del permiso
Aplicación	Software.Read.All	"Leer la información del software de administración de amenazas y vulnerabilidades"
Delegado (cuenta profesional o educativa)	Software.Read	"Leer la información del software de administración de amenazas y vulnerabilidades"

Dirección URL 2.3

GET /api/machines/browserextensionsinventoryExport

2.4 Propiedades

Nota:

• Los archivos se comprimen gzip & en formato JSON multilínea.
• Las direcciones URL de descarga solo son válidas durante 1 hora.
• Para obtener la máxima velocidad de descarga de los datos, puede asegurarse de que está descargando desde la misma región de Azure en la que residen los datos.

---

Propiedad (ID)	Tipo de datos	Descripción	Ejemplo de un valor devuelto
Exportación de archivos	array[string]	Lista de direcciones URL de descarga para los archivos que contienen la instantánea actual de la organización	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	string	Hora en que se generó la exportación.	2021-05-20T08:00:00Z

2.6 Ejemplos

2.6.1 Ejemplo de solicitud

GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport

Ejemplo de respuesta 2.6.2

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Recursos adicionales

• Obtener información de permisos de extensiones de explorador
• Evaluación de extensiones del explorador

Otros relacionados

• Administración de amenazas y vulnerabilidades
• Vulnerabilidades en la organización

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.