Ohjelmistohaavoittuvuuksien arvioinnin vieminen laitetta kohti

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin haavoittuvuuksien hallinta
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Palauttaa kaikki tunnetut ohjelmiston haavoittuvuudet ja niiden tiedot kaikissa laitteissa laitekohtaisesti.

Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

1. Ohjelmistohaavoittuvuuksien arvioinnin JSON-vastauksen vieminen Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

2. Ohjelmistohaavoittuvuuksien arvioinnin vieminen tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Via-tiedostoja suositellaan suurille organisaatioille, joissa on yli 100 K-laitteita. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:

   • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
   • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

3. Delta-vientiohjelmiston heikkouksien arvioinnin JSON-vastaus Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle yhdistelmälle: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ja EventTimestamp. Ohjelmointirajapinta hakee tietoja organisaatiostasi Json-vastauksina. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen.

   Ohjelmistohaavoittuvuuksien täydellistä arviointia (JSON-vastaus) käytetään hankkimaan koko tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan. Deltaviennin ohjelmointirajapintakutsua käytetään kuitenkin vain valittuna olevan päivämäärän ja nykyisen päivämäärän (delta-ohjelmointirajapintakutsun) välisten muutosten hakemiseen. Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin JSON-vastauksen ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin?" tai "kuinka monta uutta haavoittuvuutta organisaatiooni lisättiin?"

   Koska ohjelmiston heikkouksien Delta-viennin JSON-vastauksen ohjelmointirajapintakutsu palauttaa tietoja vain kohdennetulle päivämääräalueelle, sitä ei pidetä täydellisenä vientinä.

Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

Huomautus

Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).

1. Vie ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CVEID-yhdistelmälle.

1.1.1 Rajoitukset

• Sivun enimmäiskoko on 200 000.
• Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi	Lupaa	Käyttöoikeuden näyttönimi
Sovellus	Vulnerability.Read.All	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili)	Vulnerability.Read	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

1.3 URL

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 Parametrit

• pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
• $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).

Ominaisuudet: 1.5

Huomautus

• Jokainen tietue on noin 1 kilotavua tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
• Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
• Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.

Ominaisuus (tunnus)	Tietotyyppi	Kuvaus	Esimerkki palautetun arvon
CveId	Merkkijono	CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste.	CVE-2020-15992
CvssScore	Merkkijono	CVE:n CVSS-pisteet.	6.2
DeviceId	Merkkijono	Palvelun laitteen yksilöllinen tunnus.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
Laitteen nimi	Merkkijono	Laitteen täydellinen toimialuenimi (FQDN).	johnlaptop.europe.contoso.com
DiskPaths	Matriisi[merkkijono]	Levyn näyttö siitä, että tuote on asennettu laitteeseen.	["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
Hyödynnettävyystaso	Merkkijono	Tämän haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)	ExploitIsInKit
FirstSeenTimestamp	Merkkijono	Ensimmäistä kertaa tämä tuote CVE nähtiin laitteessa.	2020-11-03 10:13:34.8476880
Tunnus	Merkkijono	Tietueen yksilöllinen tunnus.	123ABG55_573AG&mnp!
LastSeenTimestamp	Merkkijono	Viimeksi ohjelmistohaavoittuvuus havaittiin laitteessa.	2020-11-03 10:13:34.8476880
OSPlatform	Merkkijono	Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Tämä ominaisuus ilmaisee tiettyjä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Microsoft Defenderin haavoittuvuuksien hallinta tuetut käyttöjärjestelmät ja ympäristöt.	Windows 10 ja Windows 11
RbacGroupName	Merkkijono	Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.	Palvelimet
Suosituksen viittaus	Merkkijono	Viittaus tähän ohjelmistoon liittyvään suositustunnukseen.	va--microsoft--silverlight
RecommendedSecurityUpdate (valinnainen)	Merkkijono	Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi.	Huhtikuun 2020 tietoturva-Päivitykset
RecommendedSecurityUpdateId (valinnainen)	Merkkijono	Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste	4550961
RegistryPaths	Matriisi[merkkijono]	Rekisterin todiste siitä, että tuote on asennettu laitteeseen.	["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"]
SecurityUpdateAvailable	Totuusarvo	Ilmaisee, onko ohjelmistolle saatavilla tietoturvapäivitystä.	Mahdolliset arvot ovat tosi tai epätosi.
SoftwareName	Merkkijono	Ohjelmistotuotteen nimi.	Chrome
SoftwareVendor	Merkkijono	Ohjelmistotoimittajan nimi.	Google
SoftwareVersion	Merkkijono	Ohjelmistotuotteen versionumero.	81.0.4044.138
VulnerabilitySeverityLevel	Merkkijono	CVSS-pisteiden perusteella tietoturva-haavoittuvuudelle määritetty vakavuustaso.	Normaali

1.6 Esimerkkejä

1.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "securityUpdateAvailable": true
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Vie ohjelmistohaavoittuvuuksien arviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CVEID-yhdistelmälle.

2.1.2 Rajoitukset

Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi	Lupaa	Käyttöoikeuden näyttönimi
Sovellus	Vulnerability.Read.All	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili)	Vulnerability.Read	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

2.3:n URL-osoite

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 Parametrit

• sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).

Ominaisuudet: 2.5

Huomautus

• Tiedostot pakataan & monirivisessa Json-muodossa.

• Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.

• Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.

• Jokainen tietue on noin 1 Kt tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.

• Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

---

Ominaisuus (tunnus)	Tietotyyppi	Kuvaus	Esimerkki palautetun arvon
Vie tiedostot	array[string]	Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos.	["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
Luotu aika	Merkkijono	Viennin luomisen aika.	2021-05-20T08:00:00Z

2.6 Esimerkkejä

2.6.1 Esimerkki pyynnöstä

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

3. Deltaviennin ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus)

3.1-ohjelmointirajapinnan menetelmän kuvaus

Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CveId-yhdistelmälle. Ohjelmointirajapinta hakee tietoja organisaatiostasi Json-vastauksina. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. Toisin kuin koko ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus) (jonka avulla saadaan koko tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan), deltaviennin JSON-vastauksen ohjelmointirajapintakutsua käytetään hakemaan vain muutokset, jotka ovat tapahtuneet valitun päivämäärän ja nykyisen päivämäärän ("delta"-ohjelmointirajapintakutsun) välillä. Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin JSON-vastauksen ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin?" tai "kuinka monta uutta haavoittuvuutta organisaatiooni lisättiin?"

Huomautus

On erittäin suositeltavaa, että käytät laitteen API-kutsun haavoittuvuuksien täydellistä arviointia vähintään kerran viikossa, ja tämä viennin ohjelmistohaavoittuvuuksien muutokset laitteen (delta) ohjelmointirajapinnassa kutsuvat kaikkia muita viikonpäiviä. Toisin kuin muissa arvioinneissa JSON-vastauksen ohjelmointirajapinnat, delta-vienti ei ole täydellinen vienti. Deltavienti sisältää vain valitun päivämäärän ja nykyisen päivämäärän väliset muutokset ("delta"-ohjelmointirajapintakutsu).

3.1.1 Rajoitukset

• Sivun enimmäiskoko on 200 000.
• SinceTime-parametrissa voi olla enintään 14 päivää.
• Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

3.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi	Lupaa	Käyttöoikeuden näyttönimi
Sovellus	Vulnerability.Read.All	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili)	Vulnerability.Read	Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

3.3:n URL-osoite

GET /api/machines/SoftwareVulnerabilityChangesByMachine

3.4 Parametrit

• sinceTime (pakollinen): Alkamisaika, josta haluat tarkastella tietojen muutoksia. Haavoittuvuuden hallinta luo tietoja uusista ja päivitetyistä heikkouksista kuuden tunnin välein. Palautetut tiedot sisältävät kaikki muutokset, jotka on siepattu sen 6 tunnin jaksolla, johon määritetty SinceTime kuuluu, sekä muutokset seuraavissa 6 tunnin jaksoissa aina viimeksi luotuihin tietoihin asti ja mukaan lukien viimeksi luodut tiedot.
• pageSize (oletus = 50 000): tulosten määrä vastauksessa.
• $top: palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).

Ominaisuudet: 3.5

Jokainen palautettu tietue sisältää kaikki tiedot ohjelmiston täyden vientihaavoittuvuuksien arvioinnista laitteen ohjelmointirajapinnan mukaan sekä kaksi muuta kenttää: EventTimestamp ja Status.

Huomautus

• Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa, joten käytä vain dokumentoituja sarakkeita.
• Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.

---

Ominaisuus (tunnus)	Tietotyyppi	Kuvaus	Esimerkki palaute annetusta arvosta
CveId	Merkkijono	CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste.	CVE-2020-15992
CvssScore	Merkkijono	CVE:n CVSS-pisteet.	6.2
DeviceId	Merkkijono	Palvelun laitteen yksilöllinen tunnus.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
Laitteen nimi	Merkkijono	Laitteen täydellinen toimialuenimi (FQDN).	johnlaptop.europe.contoso.com
DiskPaths	Matriisi[merkkijono]	Levyn näyttö siitä, että tuote on asennettu laitteeseen.	["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
Tapahtuman aikaleima	Merkkijono	Aika, jolloin tämä delta-tapahtuma löytyi.	2021-01-11T11:06:08.291Z
Hyödynnettävyystaso	Merkkijono	Tämän haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)	ExploitIsInKit
FirstSeenTimestamp	Merkkijono	Ensimmäistä kertaa tämän tuotteen CVE nähtiin laitteessa.	2020-11-03 10:13:34.8476880
Tunnus	Merkkijono	Tietueen yksilöllinen tunnus.	123ABG55_573AG&mnp!
LastSeenTimestamp	Merkkijono	Viimeksi CVE nähtiin laitteessa.	2020-11-03 10:13:34.8476880
OSPlatform	Merkkijono	Laitteessa suoritettavan käyttöjärjestelmän käyttöympäristö; tiettyjä käyttöjärjestelmiä, joissa on muutoksia samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Microsoft Defenderin haavoittuvuuksien hallinta tuetut käyttöjärjestelmät ja ympäristöt.	Windows 10 ja Windows 11
RbacGroupName	Merkkijono	Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.	Palvelimet
Suosituksen viittaus	Merkkijono	Viittaus tähän ohjelmistoon liittyvään suositustunnukseen.	va--microsoft--silverlight
RecommendedSecurityUpdate	Merkkijono	Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi.	Huhtikuun 2020 tietoturva-Päivitykset
RecommendedSecurityUpdateId	Merkkijono	Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste	4550961
RegistryPaths	Matriisi[merkkijono]	Rekisterin todiste siitä, että tuote on asennettu laitteeseen.	["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"]
SoftwareName	Merkkijono	Ohjelmistotuotteen nimi.	Chrome
SoftwareVendor	Merkkijono	Ohjelmistotoimittajan nimi.	Google
SoftwareVersion	Merkkijono	Ohjelmistotuotteen versionumero.	81.0.4044.138
Tila	Merkkijono	Uusi (laitteessa käyttöön otettua uutta haavoittuvuutta varten) (1) Korjattu (jos tätä haavoittuvuutta ei enää ole laitteessa, mikä tarkoittaa, että se korjattiin). (2) Päivitetty (jos laitteen haavoittuvuus on muuttunut. Mahdollisia muutoksia ovat: CVSS-pisteet, hyödyntämistaso, vakavuustaso, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).	Kiinteä
VulnerabilitySeverityLevel	Merkkijono	Suojaushaavoittuvuuteen määritetty vakavuustaso. Se perustuu CVSS-pistemäärään.	Normaali

Selvennyksiä

• Jos ohjelmisto on päivitetty versiosta 1.0 versioon 2.0 ja molemmat versiot ovat alttiina CVE-A:lle, saat kaksi erillistä tapahtumaa:

  1. Korjattu: CVE-A-versio 1.0 on korjattu.
  2. Uusi: CVE-A versioon 2.0 lisättiin.

• Jos tietty haavoittuvuus (esimerkiksi CVE-A) nähtiin ensimmäisen kerran tiettynä ajankohtana (esimerkiksi 10. tammikuuta) ohjelmistossa, jonka versio on 1.0, ja muutamaa päivää myöhemmin, kun ohjelmisto päivitettiin versioon 2.0, joka myös alttiina samalle CVE-A:lle, saat nämä kaksi erillistä tapahtumaa:

  1. Korjattu: CVE-X, FirstSeenTimestamp 10. tammikuuta, versio 1,0.
  2. Uusi: CVE-X, FirstSeenTimestamp 10. tammikuuta, versio 2.0.

3.6 Esimerkkejä

3.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z

3.6.2 Vastausesimerkki

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
    "value": [
        {
            "id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
            "deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "87.0.4280.88",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
            ],
            "lastSeenTimestamp": "2021-01-04 00:29:42",
            "firstSeenTimestamp": "2020-11-06 03:12:44",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
            "deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.64.329.3",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-11 19:49:48",
            "firstSeenTimestamp": "2020-12-07 18:25:47",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
            "deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "mozilla",
            "softwareName": "firefox",
            "softwareVersion": "83.0.0.0",
            "cveId": "CVE-2020-26971",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "193220",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
            ],
            "lastSeenTimestamp": "2021-01-05 17:04:30",
            "firstSeenTimestamp": "2020-05-06 12:42:19",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-mozilla-_-firefox",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
            "deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "project",
            "softwareVersion": "16.0.13701.20000",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
            ],
            "lastSeenTimestamp": "2021-01-03 23:38:03",
            "firstSeenTimestamp": "2019-08-01 22:56:12",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-project",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
            "deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "81.0.4044.138",
            "cveId": "CVE-2020-16011",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "ADV 200002",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
            ],
            "lastSeenTimestamp": "2020-12-10 22:45:41",
            "firstSeenTimestamp": "2020-07-26 02:13:43",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        }
    ],
    "@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Tutustu myös seuraaviin ohjeartikkeleihin:

• Vienti arviointimenetelmät ja ominaisuudet laitetta kohti
• Suojatun määritysarvioinnin vieminen laitetta kohti
• Ohjelmistovaraston arvioinnin vieminen laitetta kohti

Muut liittyvät

• Microsoft Defenderin haavoittuvuuksien hallinta
• Organisaatiosi haavoittuvuudet

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.