Vienti arviointimenetelmät ja ominaisuudet laitetta kohti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Ohjelmointirajapinnan kuvaus
Tarjoaa menetelmiä ja ominaisuustietoja ohjelmointirajapinnoista, jotka hakevat haavoittuvuuden hallintatietoja laitekohtaisesti. Erityyppisten tietojen saamiseksi on olemassa erilaisia ohjelmointirajapintakutsuja. Yleensä jokainen ohjelmointirajapintakutsu sisältää organisaatiosi laitteiden vaadittavat tiedot.
Huomautus
Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).
Vientiarvioinnin ohjelmointirajapintojen avulla voit hakea (viedä) erityyppisiä tietoja:
- 1. Vie suojattujen määritysten arviointi
- 2. Vie ohjelmistovaraston arviointi
- 3. Vie ohjelmistohaavoittuvuuksien arviointi
- 4. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi
Vientitietotyyppejä vastaavat ohjelmointirajapinnat on kuvattu osissa 1, 2 ja 3.
Kullakin menetelmällä on erilaiset ohjelmointirajapintakutsut erityyppisten tietojen saamiseksi. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:
JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
1. Vie suojattujen määritysten arviointi
Palauttaa kaikki määritykset ja niiden tilan laitekohtaisesti.
1.1 Menetelmät
| Menetelmä | Tietotyyppi | Kuvaus |
|---|---|---|
| Suojattu määritys laitekokoelman mukaan. Katso: 1.2 ominaisuudet (JSON-vastaus) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId- ja ConfigurationId-yhdistelmälle. Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. | |
| Suojattu määritys laitekokoelman mukaan. Katso: 1.3 Ominaisuudet (tiedostojen kautta) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId- ja ConfigurationId-yhdistelmälle. Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
|
1.2 Ominaisuudet (JSON-vastaus)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| configurationCategory | Merkkijono | Luokka tai ryhmittely, johon määritys kuuluu: Sovellus, käyttöjärjestelmä, verkko, tilit, suojausohjausobjektit. |
| configurationId | Merkkijono | Tietyn määrityksen yksilöllinen tunnus. |
| configurationImpact | Merkkijono | Määrityksen luokitustehoste yleisiin määrityspisteisiin (1-10). |
| configurationName | Merkkijono | Määrityksen näyttönimi. |
| configurationSubcategory | Merkkijono | Aliluokka tai aliryhmä, johon määritys kuuluu. Monissa tapauksissa tietyt ominaisuudet. |
| deviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| deviceName | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| isApplicable | Bool | Ilmaisee, onko määritys tai käytäntö sovellettavissa. |
| isCompliant | Bool | Ilmaisee, onko määritys tai käytäntö määritetty oikein. |
| isExpectedUserImpact | Bool | Ilmaisee, vaikuttaako käyttäjä, jos määritys otetaan käyttöön. |
| osPlatform | Merkkijono | Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Tietyt käyttöjärjestelmät, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
| osVersion | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän tietty versio. |
| rbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| rbacGroupId | Merkkijono | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
| suositusViihde | Merkkijono | Viittaus ohjelmistoon liittyvään suositustunnukseen. |
| Aikaleima | Merkkijono | Edellisen kerran laitteessa nähtiin määritys. |
1.3 Ominaisuudet (tiedostojen kautta)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
| Luotu aika | Merkkijono | Viennin luomisen aika. |
2. Vie ohjelmistovaraston arviointi
Palauttaa kaikki asennetut ohjelmistot ja niiden tiedot kussakin laitteessa.
2.1 Menetelmät
| Menetelmä | Tietotyyppi | Kuvaus |
|---|---|---|
| Ohjelmistovaraston arvioinnin vienti (JSON-vastaus) | Ohjelmistovarasto laitekokoelman mukaan. Katso: 2.2 Ominaisuudet (JSON-vastaus) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle. Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. |
| Ohjelmistovaraston arvioinnin vienti (tiedostojen kautta) | Ohjelmistovarasto laitetiedostojen mukaan. Katso: 2.3 Ominaisuudet (tiedostojen kautta) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle. Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata tietoja Azure-tallennustilasta seuraavasti:
|
2.2 Ominaisuudet (JSON-vastaus)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| DiskPaths | Matriisi[merkkijono] | Levyn näyttö siitä, että tuote on asennettu laitteeseen. |
| LopetaOfSupportDate | Merkkijono | Päivämäärä, jolloin tämän ohjelmiston tuki päättyy tai päättyy. |
| EndOfSupportStatus | Merkkijono | Tuen päättymistila. Voivat sisältää seuraavia mahdollisia arvoja: Ei mitään, EOS-versio, tuleva EOS-versio, EOS-ohjelmisto, tuleva EOS-ohjelmisto. |
| Heikkouksien määrä | Int | Tämän ohjelmiston heikkouksien määrä tässä laitteessa. |
| OSPlatform | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän käyttöympäristö; tiettyjä käyttöjärjestelmiä, joissa on muutoksia samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| rbacGroupId | Merkkijono | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
| RegistryPaths | Matriisi[merkkijono] | Rekisterin todiste siitä, että tuote on asennettu laitteeseen. |
| SoftwareFirstSeenTimestamp | Merkkijono | Ensimmäinen kerta, kun tämä ohjelmisto nähtiin laitteessa. |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. |
2.3 Ominaisuudet (tiedostojen kautta)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
| Luotu aika | Merkkijono | Viennin luomisen aika. |
3. Vie ohjelmistohaavoittuvuuksien arviointi
Palauttaa kaikki laitteen tunnetut haavoittuvuudet ja niiden tiedot kaikille laitteille.
3.1 Menetelmät
| Menetelmä | Tietotyyppi | Kuvaus |
|---|---|---|
| Tutkimuskokoelma Katso: 3.2 ominaisuudet (JSON-vastaus) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CveId-yhdistelmälle. Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. | |
| Tutkimusentiteetti Katso: 3.3 Ominaisuudet (tiedostojen kautta) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CveId-yhdistelmälle. Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
|
|
| Tutkimuskokoelma Katso: 3.4 Ominaisuudet Delta-vienti (JSON-vastaus) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle yhdistelmälle: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ja EventTimestamp. Ohjelmointirajapinta hakee tietoja organisaatiostasi JSON-vastauksina. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. Koko ohjelmistohaavoittuvuuksien arviointia (JSON-vastaus) käytetään hankkimaan kokonainen tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan. Deltaviennin ohjelmointirajapintakutsua käytetään kuitenkin vain valittuna olevan päivämäärän ja nykyisen päivämäärän (delta-ohjelmointirajapintakutsun) välisten muutosten hakemiseen. Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin?" tai "kuinka monta uutta haavoittuvuutta organisaatiooni lisättiin?" Koska ohjelmistohaavoittuvuuksien Delta-viennin ohjelmointirajapintakutsu palauttaa tietoja vain kohdistetulta päivämääräväliltä, sitä ei pidetä täydellisenä vientinä. |
3.2 Ominaisuudet (JSON-vastaus)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| CveId | Merkkijono | CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste. |
| CvssScore | Merkkijono | CVE:n CVSS-pisteet. |
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| DiskPaths | Matriisi[merkkijono] | Levyn näyttö siitä, että tuote on asennettu laitteeseen. |
| Hyödynnettävyystaso | Merkkijono | Tämän haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Merkkijono | Ensimmäistä kertaa tämän tuotteen CVE nähtiin laitteessa. |
| Tunnus | Merkkijono | Tietueen yksilöllinen tunnus. |
| LastSeenTimestamp | Merkkijono | Viimeksi CVE nähtiin laitteessa. |
| OSPlatform | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän käyttöympäristö; tiettyjä käyttöjärjestelmiä, joissa on muutoksia samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| rbacGroupId | Merkkijono | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
| Suosituksen viittaus | Merkkijono | Viittaus tähän ohjelmistoon liittyvään suositustunnukseen. |
| RecommendedSecurityUpdate | Merkkijono | Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi. |
| RecommendedSecurityUpdateId | Merkkijono | Vastaavien ohje- tai tietokanta -artikkelien (KB) vastaavien tietoturvapäivitysten tai tunnisteen tunnus. |
| Rekisteripolut | Matriisi[merkkijono] | Rekisterin todiste siitä, että tuote on asennettu laitteeseen. |
| SecurityUpdateAvailable | Totuusarvo | Ilmaisee, onko ohjelmistolle saatavilla tietoturvapäivitystä. |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. |
| VulnerabilitySeverityLevel | Merkkijono | Vakavuustaso, joka määritetään tietoturva-haavoittuvuudelle CVSS-pistemäärän perusteella. |
3.3 Ominaisuudet (tiedostojen kautta)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
| Luotu aika | Merkkijono | Viennin luomisen aika. |
3.4 Ominaisuudet (delta export JSON -vastaus)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| CveId | Merkkijono | CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste. |
| CvssScore | Merkkijono | CVE:n CVSS-pisteet. |
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| DiskPaths | Matriisi[merkkijono] | Levyn näyttö siitä, että tuote on asennettu laitteeseen. |
| Tapahtuman aikaleima | Merkkijono | Delta-tapahtuman löytymisaika. |
| Hyödynnettävyystaso | Merkkijono | Haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Merkkijono | Ensimmäistä kertaa laitteessa nähtiin tuotteen CVE. |
| Tunnus | Merkkijono | Tietueen yksilöllinen tunnus. |
| LastSeenTimestamp | Merkkijono | Viimeksi CVE nähtiin laitteessa. |
| OSPlatform | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän käyttöympäristö; tiettyjä käyttöjärjestelmiä, joissa on muutoksia samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| Suosituksen viittaus | Merkkijono | Viittaus tähän ohjelmistoon liittyvään suositustunnukseen. |
| RecommendedSecurityUpdate | Merkkijono | Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi. |
| RecommendedSecurityUpdateId | Merkkijono | Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste |
| RegistryPaths | Matriisi[merkkijono] | Rekisterin todiste siitä, että tuote on asennettu laitteeseen. |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. |
| Tila | Merkkijono | Uusi (laitteessa käyttöön otettu uusi haavoittuvuus). Korjattu (laitteessa ei ole enää haavoittuvuutta, mikä tarkoittaa, että se korjattiin). Päivitetty (muutuneen laitteen haavoittuvuuden vuoksi. Mahdollisia muutoksia ovat: CVSS-pisteet, hyödyntämistaso, vakavuustaso, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Merkkijono | CVSS-pisteiden perusteella tietoturva-haavoittuvuudelle määritetty vakavuustaso. |
4. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi
Palauttaa kaikki asennetut ohjelmistot, joilla ei ole Common Platform Enumeration(CPE) -luettelointitiedostoa , ja niiden tiedot kussakin laitteessa.
4.1 Menetelmät
| Menetelmä | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (JSON-vastaus) | Muiden kuin tuotekoodien ohjelmistovarasto laitekokoelman mukaan. Katso: 4.2 Ominaisuudet (JSON-vastaus) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle. Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. |
| Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (tiedostojen kautta) | Muiden kuin tuotekoodien ohjelmistovarasto laitetiedostojen mukaan. Katso: 4.3 Ominaisuudet (tiedostojen kautta) | Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle. Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata tietoja Azure-tallennustilasta seuraavasti:
|
4.2 Ominaisuudet (JSON-vastaus)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
| OSPlatform | Merkkijono | Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Nämä ovat erityisiä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
| RbacGroupId | Merkkijono | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
| SoftwareLastSeenTimestamp | Merkkijono | Tämä ohjelmisto nähtiin viimeksi laitteessa. |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. |
4.3 Ominaisuudet (tiedostojen kautta)
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
| Luotu aika | Merkkijono | Viennin luomisen aika. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suojatun määritysarvioinnin vieminen laitetta kohti
- Ohjelmistovaraston arvioinnin vieminen laitetta kohti
- Ohjelmistohaavoittuvuuksien arvioinnin vieminen laitetta kohti
- Muiden kuin cpe-ohjelmistojen varastoarvioinnin vieminen laitetta kohti
Muut liittyvät
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.