Vie laitteiston ja laiteohjelmiston arvioinnin varasto laitetta kohti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defenderin haavoittuvuuksien hallinta? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuksien hallinta julkisen esikatseluversion kokeiluversioon.
Erityyppisten tietojen saamiseksi on olemassa erilaisia ohjelmointirajapintakutsuja. Yleensä jokainen ohjelmointirajapintakutsu sisältää organisaatiosi laitteiden vaadittavat tiedot.
JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Voit ladata tietoja Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
Huomautus
Ellei toisin mainita, kaikki luetellut vientilaitteiston ja laiteohjelmiston arviointimenetelmät ovat täyttä vientiä ja laitetta (kutsutaan myös laitekohtaisesti)
1. Vie laitteiston ja laiteohjelmiston arviointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Palauttaa kaikkien laitteiden kaikki laitteisto- ja laiteohjelmistoarvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle deviceId- ja componentType-yhdistelmälle.
1.1.1 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
1.3 URL
GET api/machines/HardwareFirmwareInventoryByMachine
1.4 Parametrit
- pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
- $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).
1.5 Ominaisuudet (JSON-vastaus)
Huomautus
Jokainen tietue on noin 1 kilotavua tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin.
Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
Seuraavassa taulukossa määritetyt ominaisuudet on lueteltu aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| deviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| rbacGroupId | Int | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| rbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| deviceName | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| componentType | Merkkijono | Laitteisto- tai laiteohjelmistokomponentin tyyppi. |
| Valmistaja | Merkkijono | Tietyn laitteisto- tai laiteohjelmistokomponentin valmistaja. |
| componentName | Merkkijono | Tietyn laitteisto- tai laiteohjelmistokomponentin nimi. |
| componentVersion | Merkkijono | Tietyn laitteisto- tai laiteohjelmistokomponentin versio. |
| lisäkentät | Merkkijono | Lisätietoja JSON-matriisimuodon osista. |
1.6 Esimerkki
1.6.1 Esimerkki pyynnöstä
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryByMachine
1.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api-df.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetHardwareFirmware)",
"value":[
{
"deviceId": "49126b9e4a5473b5229c73799e9e55c48668101b",
"rbacGroupId": 39,
"rbacGroupName": "testO6343398Gq31",
"deviceName": "testmachine5",
"componentType": "Hardware",
"manufacturer": "razer",
"componentName": "blade_15_advanced_model_(mid_2021)_-_rz09-0409",
"componentVersion": "7.04",
"additionalFields": "{\"SystemSKU\":\"RZ09-0409CE53\",\"BaseBoardManufacturer\":\"Razer\",\"BaseBoardProduct\":\"CH570\",\"BaseBoardVersion\":\"4\",\"DeviceFamily\":\"Workstation\"}"
}
]
},
2. Vie laitteiston ja laiteohjelmiston arviointi (tiedostojen kautta)
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Palauttaa kaikkien laitteiden kaikki laitteisto- ja laiteohjelmistoarvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle DeviceId-, ComponentType- ja ComponentName-yhdistelmälle.
2.1.1 Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.
2.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
2.3:n URL-osoite
GET /api/machines/HardwareFirmwareInventoryExport
2.4 Parametrit
- sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).
2.5 Ominaisuudet (JSON-vastaus)
Huomautus
Tiedostot pakataan & monirivisessa Json-muodossa.
Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää -parametria.
Jos haluat maksimoida latausnopeuden, varmista, että lataat tiedot samalta Azure-alueelta, jolla tietosi sijaitsevat.
Jokainen tietue on noin 1 Kt tietoja. Ota tämä huomioon, kun valitset sinulle toimivan pageSize-parametrin.
Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie tiedostot | Merkkijono[matriisi] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
| Luotu aika | Datetime | Viennin luonnin aika. |
2.6 Esimerkki
2.6.1 Esimerkki pyynnöstä
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryExport
2.6.2 Esimerkki vastauksesta
{
"@odata.context":"https://api-df.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=39/part-00999-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=muN8Sq6rVN6bFMtR0u3S5Wzh3D9qNPgN5vpU7lWvULg%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00968-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=%2BA0%2B4qOOBCS5E4UenJPbMdLM%2FkbXHnz%2F1pvfSOCq%2F2s%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00969-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=sZUgYMwSr5zk6BZvS%2BoYIWlHJWk2oJ7YjiC8R26S1X4%3D"
],
"generatedTime": "2022-07-11T11:01:00Z"
}