Vie selainlaajennusten arviointi laitetta kohti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy ilmaiseen kokeiluversioon..
Haluatko kokea Microsoft Defenderin haavoittuvuuksien hallinta? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuksien hallinta julkisen esikatseluversion kokeiluversioon.
Palauttaa kaikki tunnetut asennetut selainlaajennukset ja niiden tiedot kaikille laitteille laitekohtaisesti.
Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:
Vie selainlaajennusten arviointi JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
Vie selainlaajennusten arviointi tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
Huomautus
Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).
1. Vie selainlaajennusten arviointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot asennetuille selainlaajennuksille laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, BrowserName- ja ExtensionId-yhdistelmälle.
1.1.1 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
1.3 URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 Parametrit
- pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
- $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink , joten se ei nouda kaikkia tietoja)
Ominaisuudet: 1.5
Huomautus
- Jokainen tietue on noin 0,5 Kt tietoa. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
- Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
- Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| BrowserName | Merkkijono | Sen selaimen nimi, johon laajennus on asennettu. |
| DeviceId | Merkkijono | Laitteen yksilöllinen tunnus. |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| ExtensionDescription | Merkkijono | Tietyn selainlaajennuksen kuvaus. |
| ExtensionId | Merkkijono | Tietyn selainlaajennuksen yksilöllinen tunnus. |
| Laajennuksen nimi | Merkkijono | Tietyn selainlaajennuksen nimi. |
| Laajennuksen risk | Merkkijono | Selainlaajennuksen luoma suurin riskitaso. Mahdollisia arvoja ovat" ei mitään", "pieni", "normaali", "suuri", "kriittinen". |
| ExtensionVersion | Merkkijono | Tietyn selainlaajennuksen versionumero. |
| Aktivoitu | Totuusarvo | Ilmaisee, onko selainlaajennus aktiivinen. |
| RbacGroupId | Kokonaisluku | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| InstallationTime | Merkkijono | Selainlaajennuksen asennusaika. |
| Käyttöoikeudet | Matriisi[merkkijono] | Tietyn selainlaajennuksen pyytämä käyttöoikeusjoukko. |
1.6 Esimerkkejä
1.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Vie selainlaajennuksen arviointi (tiedostojen kautta)
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot asennetuille selainlaajennuksille laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, BrowserName- ja ExtensionId-yhdistelmälle.
2.1.1 Rajoitukset
Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.
2.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
2.3:n URL-osoite
GET /api/machines/browserextensionsinventoryExport
2.4 Parametrit
- sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia)
Ominaisuudet: 2.5
Huomautus
- Tiedostot pakataan & monirivisessa JSON-muodossa.
- Latauksen URL-osoitteet ovat voimassa vain kolme tuntia. Muussa tapauksessa voit käyttää -parametria.
- Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus | Esimerkki palautetun arvon |
|---|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| Luotu aika | Merkkijono | Viennin luomisen aika. | 2021-05-20T08:00:00Z |
2.6 Esimerkkejä
2.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Tutustu myös seuraaviin ohjeartikkeleihin:
Muut liittyvät
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.