Jaa

Vie laitekohtainen muiden kuin tuotekoodiohjelmistojen varaston arviointi

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tämä ohjelmointirajapinta palauttaa kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE)-luettelointipalvelua laitekohtaisesti. Tämän ohjelmointirajapinnan palauttamat tiedot sekä Vientiohjelmiston varaston arvioinnin ohjelmointirajapinnan palauttamat tiedot ohjelmistolle, jolla on CPE, antavat sinulle täyden näkyvyyden ohjelmistoon, joka on asennettu organisaatioosi, ja laitteisiin, joihin se on asennettu.

Huomautus

Haavoittuvuuden hallinta ei tue ohjelmistotuotteita ilman CPE:ta. Vaikka nämä tuotteet näkyvät ohjelmistovarastosivulla, mutta koska CPE:t käyttävät heikkouksien hallintaa ohjelmiston ja mahdollisten haavoittuvuuksien tunnistamiseen, tietoja, kuten hyödyntöjä, paljastettujen laitteiden määrää ja heikkouksia, ei ole saatavilla. Lisätietoja on kohdassa Ohjelmistoluettelo.

Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

  • Vie muun kuin tuotekoodin ohjelmistovaraston arviointi JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

  • Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien hakemisen nopeammin ja luotettavammin, ja sitä suositellaan suurille organisaatioille, joissa on yli 100 K-laitteita. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:

    • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
    • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

Huomautus

Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).

1. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE) -luettelointi(CPE) laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.

Rajoitukset

  • Sivun enimmäiskoko on 200 000.
  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

1.3 URL

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 Parametrit

  • pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
  • $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink , joten se ei nouda kaikkia tietoja)

Ominaisuudet: 1.5

Huomautus

  • Jokainen tietue on 0,5 Kt tietoa. Ota tämä koko huomioon, kun valitset oikean pageSize-parametrin puolestasi.
  • Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tämän ohjelmointirajapinnan, tuloksena saatavaa tulosta ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa.
  • Jotkin muut sarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa, joten käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus) Tietotyyppi Kuvaus
DeviceId merkkijono Palvelun laitteen yksilöllinen tunnus.
Laitteen nimi merkkijono Laitteen täydellinen toimialuenimi (FQDN).
OSPlatform merkkijono Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Nämä ovat erityisiä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet .
RbacGroupName merkkijono Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvo on "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.
RbacGroupId merkkijono Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus.
SoftwareLastSeenTimestamp merkkijono Tämä ohjelmisto nähtiin viimeksi laitteessa.
SoftwareName merkkijono Ohjelmistotuotteen nimi.
SoftwareVendor merkkijono Ohjelmistotoimittajan nimi.
SoftwareVersion merkkijono Ohjelmistotuotteen versionumero.

1.6 Esimerkkejä

1.6.1 Esimerkki pyynnöstä

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE) -luettelointi(CPE) laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.

2.1.1 Rajoitukset

Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

2.3:n URL-osoite

GET /api/machines/SoftwareInventoryNonCpeExport

2.4 Parametrit

  • sasValidHours: Niiden tuntien määrä, joiden ajan latauksen URL-osoitteet ovat voimassa. Suurin sallittu arvo on 6 tuntia.

Ominaisuudet: 2.5

Huomautus

  • Tiedostot ovat GZIP-pakattuja & usean rivin JSON-muodossa.
  • Latauksen URL-osoitteet ovat voimassa tunnin, ellei parametria sasValidHours käytetä.
  • Voit varmistaa, että lataat datasi suurimmalla latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.

Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
Vie tiedostot array[string] Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
Luotu aika merkkijono Viennin luomisen aika. 2021-05-20T08:00:00Z

2.6 Esimerkkejä

2.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

Tutustu myös seuraaviin ohjeartikkeleihin:

Muut liittyvät

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.