デバイスごとにブラウザー拡張機能の評価をエクスポートする

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender 脆弱性の管理
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップします。.

Microsoft Defender 脆弱性の管理を体験するには Microsoft Defender 脆弱性の管理パブリック プレビュー試用版にサインアップする方法について説明します。

既知のインストールされているすべてのブラウザー拡張機能と、すべてのデバイスの詳細をデバイスごとに返します。

API 呼び出しによって、さまざまな種類のデータが取得されます。 データの量は大きくなる可能性があるため、取得する方法は 2 つあります。

• ブラウザー拡張機能の評価 JSON 応答をエクスポートするAPI は、organization内のすべてのデータを Json 応答としてプルします。 この方法は、 100 K 未満のデバイスを持つ小規模な組織に最適です。 応答はページ分割されるため、応答の@odata.nextLink フィールドを使用して、次の結果をフェッチできます。

• ファイルを使用してブラウザー拡張機能の評価をエクスポートするこの API ソリューションを使用すると、大量のデータをより迅速かつ確実にプルできます。 そのため、100 K を超えるデバイスを持つ大規模な組織におすすめです。 この API は、組織内のすべてのデータをダウンロード ファイルとしてプルします。 応答には、Azure Storage からすべてのデータをダウンロードするための URL が含まれています。 この API を使用すると、次のように Azure Storage からすべてのデータをダウンロードできます:

  • すべての組織データを含むダウンロード URL の一覧を取得するには、API を呼び出します。
  • ダウンロード URL を使用してすべてのファイルをダウンロードし、データを好きなように処理します。

収集されたデータ (Json 応答またはファイル経由) は、現在の状態の現在のスナップショットです。 履歴データは含まれません。 履歴データを収集するには、お客様が独自のデータ ストレージにデータを保存する必要があります。

注:

特に明記されていない限り、一覧表示されているすべてのエクスポート評価方法は 、完全なエクスポート と デバイス別 ( デバイス別とも呼ばれます) です。

1. ブラウザー拡張機能評価のエクスポート (JSON 応答)

1.1 API メソッドの説明

この API 応答には、デバイスごとにインストールされているブラウザー拡張機能のすべてのデータが含まれています。 DeviceId、BrowserName、ExtensionId のすべての一意の組み合わせのエントリを持つテーブルを返します。

1.1.1 制限事項

• 最大ページ サイズは 200,000 です。
• この API のレート制限は、1 分あたり 30 呼び出しと 1 時間あたり 1000 呼び出しです。

1.2 アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類	アクセス許可	アクセス許可の表示名
アプリケーション	Software.Read.All	'脅威と脆弱性管理ソフトウェア情報の読み取り'
委任 (職場または学校のアカウント)	Software.Read	'脅威と脆弱性管理ソフトウェア情報の読み取り'

1.3 URL

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 パラメーター

• pageSize (既定値 = 50,000): 応答の結果の数。
• $top: 返す結果の数 (返されない @odata.nextLink ので、すべてのデータをプルしない)

1.5 プロパティ

注:

• 各レコードのデータは約 0.5 KB です。 正しい pageSize パラメーターを選択するときは、これを考慮する必要があります。
• 次のテーブルで定義されているプロパティは、プロパティ ID でアルファベット順にリスト表示されます。 この API を実行する場合、結果の出力は必ずしもこのテーブルにリストされているのと同じ順序で返されるとは限りません。
• 応答で追加の列が返される場合があります。 これらの列は一時的なものであり、削除される可能性があります。ドキュメント化された列のみを使用してください。

---

プロパティ (ID)	データ型	説明
BrowserName	文字列	拡張機能がインストールされているブラウザーの名前。
DeviceId	文字列	デバイスの一意識別子。
DeviceName	string	デバイスの完全修飾ドメイン名 (FQDN)。
ExtensionDescription	string	特定のブラウザー拡張機能の説明。
ExtensionId	string	特定のブラウザー拡張機能の一意識別子。
ExtensionName	string	特定のブラウザー拡張機能の名前。
ExtensionRisk	string	ブラウザー拡張機能によって生成される最も高いリスク レベル。 使用可能な値は、"None"、"Low"、"Medium"、"High"、"Critical" です。
ExtensionVersion	string	特定のブラウザー拡張機能のバージョン番号。
IsActivated	ブール型	ブラウザー拡張機能がアクティブかどうかを示します。
RbacGroupId	integer	ロールベースのアクセス制御 (RBAC) グループ ID。
RbacGroupName	文字列	ロールベースのアクセス制御 (RBAC) グループ。 このデバイスが RBAC グループに割り当てられていない場合、値は "未割り当て" になります。organizationに RBAC グループが含まれていない場合、値は "None" になります。
InstallationTime	string	ブラウザー拡張機能がインストールされた時刻。
アクセス許可	Array[string]	特定のブラウザー拡張機能によって要求されるアクセス許可のセット。

1.6 例

1.6.1 要求の例

GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 応答の例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. ブラウザー拡張機能評価のエクスポート (ファイル経由)

2.1 API メソッドの説明

この API 応答には、デバイスごとにインストールされているブラウザー拡張機能のすべてのデータが含まれています。 DeviceId、BrowserName、ExtensionId のすべての一意の組み合わせのエントリを持つテーブルを返します。

2.1.1 制限事項

この API のレート制限は、1 分あたり 5 回の呼び出しと 1 時間あたり 20 回の呼び出しです。

2.2 権限

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「Microsoft Defender for Endpoint API を使用する」を参照してください。

アクセス許可の種類	アクセス許可	アクセス許可の表示名
アプリケーション	Software.Read.All	'脅威と脆弱性管理ソフトウェア情報の読み取り'
委任 (職場または学校のアカウント)	Software.Read	'脅威と脆弱性管理ソフトウェア情報の読み取り'

2.3 URL

GET /api/machines/browserextensionsinventoryExport

2.4 パラメーター

• sasValidHours: ダウンロード URL が有効になる時間数 (最大 24 時間)

2.5 プロパティ

注:

• ファイルは複数行の JSON 形式で gzip 圧縮 & されます。
• ダウンロード URL は 3 時間のみ有効です。 それ以外の場合は、 パラメーターを使用できます。
• データの最大ダウンロード速度を確保するために、データが存在するのと同じ Azure リージョンからダウンロードしていることを確認できます。

---

プロパティ (ID)	データ型	説明	戻り値の例
ファイルをエクスポートする	array[string]	organizationの現在のスナップショットを保持しているファイルのダウンロード URL の一覧	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	string	エクスポートが生成された時刻。	2021-05-20T08:00:00Z

2.6 例

2.6.1 要求の例

GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 応答の例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

関連項目

• ブラウザー拡張機能のアクセス許可情報を取得する
• ブラウザー拡張機能の評価

その他の関連

• 脆弱性管理
• organizationの脆弱性

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。