Eksportere vurderingsmetoder og egenskaper per enhet
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
API-beskrivelse
Inneholder metoder og egenskapsdetaljer om API-ene som henter administrasjonsdata for sikkerhetsproblemer per enhet. Det finnes ulike API-kall for å hente ulike typer data. Generelt inneholder hvert API-kall nødvendige data for enheter i organisasjonen.
Obs!
Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).
Du kan bruke API-ene for eksportvurdering til å hente (eksportere) ulike typer informasjon:
- 1. Eksportere vurdering av sikre konfigurasjoner
- 2. Eksporter vurdering av programvarebeholdning
- 3. Eksportere vurdering av programvaresårbarheter
- 4. Eksporter beholdningsvurdering for programvare som ikke er produktkode
API-ene som samsvarer med eksportinformasjonstypene, beskrives i avsnitt 1, 2 og 3.
Hver metode har forskjellige API-kall for å hente forskjellige typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:
JSON-svar API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.
via filer Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
- Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
- Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Data som samles inn ved hjelp av JSON-svar eller via filer, er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.
1. Eksportere vurdering av sikre konfigurasjoner
Returnerer alle konfigurasjonene og statusen deres per enhet.
1.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Sikker konfigurasjon etter enhetssamling. Se: 1.2 Egenskaper (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId. API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. | |
| Sikker konfigurasjon etter enhetssamling. Se: 1.3 Egenskaper (via filer) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId. Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
|
1.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| configurationCategory | Streng | Kategori eller gruppering som konfigurasjonen tilhører: Program, OS, Nettverk, Kontoer, Sikkerhetskontroller. |
| configurationId | Streng | Unik identifikator for en bestemt konfigurasjon. |
| configurationImpact | Streng | Vurdert effekt av konfigurasjonen til den totale konfigurasjonspoengsummen (1-10). |
| configurationName | Streng | Visningsnavn for konfigurasjonen. |
| configurationSubcategory | Streng | Underkategori eller undergruppering som konfigurasjonen tilhører. I mange tilfeller bestemte funksjoner eller funksjoner. |
| Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
| deviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
| isApplicable | Bool | Angir om konfigurasjonen eller policyen er aktuell. |
| isCompliant | Bool | Angir om konfigurasjonen eller policyen er riktig konfigurert. |
| isExpectedUserImpact | Bool | Angir om brukeren blir påvirket hvis konfigurasjonen skal brukes. |
| osPlatform | Streng | Plattformen for operativsystemet som kjører på enheten. Bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
| osVersion | Streng | Spesifikk versjon av operativsystemet som kjører på enheten. |
| rbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis enheten ikke er tilordnet til en RBAC-gruppe, blir verdien «Ikke tilordnet». Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
| rbacGroupId | Streng | Gruppe-ID for rollebasert tilgangskontroll (RBAC). |
| recommendationReference | Streng | En referanse til anbefalings-ID-en relatert til programvaren. |
| Tidsstempel | Streng | Sist gang konfigurasjonen ble sett på enheten. |
1.3 Egenskaper (via filer)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. |
2. Eksporter vurdering av programvarebeholdning
Returnerer all installert programvare og deres detaljer på hver enhet.
2.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Eksporter programvarebeholdningsvurdering (JSON-svar) | Programvarebeholdning etter enhetssamling. Se: 2.2 Egenskaper (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. |
| Eksporter programvarebeholdningsvurdering (via filer) | Programvarebeholdning etter enhetsfiler. Se: 2.3 Egenskaper (via filer) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned data fra Azure Storage på følgende måte:
|
2.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
| DiskPaths | Matrise[streng] | Diskbevis for at produktet er installert på enheten. |
| EndOfSupportDate | Streng | Datoen da støtte for denne programvaren har eller slutter. |
| EndOfSupportStatus | Streng | Status for slutt på støtte. Kan inneholde disse mulige verdiene: Ingen, EOS-versjon, kommende EOS-versjon, EOS-programvare, kommende EOS-programvare. |
| NumberOfWeaknesses | Int | Antall svakheter på denne programvaren på denne enheten. |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten, bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
| rbacGroupId | Streng | Gruppe-ID for rollebasert tilgangskontroll (RBAC). |
| RegistryPaths | Matrise[streng] | Registrer bevis på at produktet er installert på enheten. |
| SoftwareFirstSeenTimestamp | Streng | Første gang denne programvaren ble sett på enheten. |
| SoftwareName | Streng | Navnet på programvareproduktet. |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. |
2.3 Egenskaper (via filer)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. |
3. Eksportere vurdering av programvaresårbarheter
Returnerer alle kjente sårbarheter på en enhet og deres detaljer, for alle enheter.
3.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Undersøkelsessamling Se: 3.2 Egenskaper (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. | |
| Undersøkelsesenhet Se: 3.3 Egenskaper (via filer) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
|
|
| Undersøkelsessamling Se: 3.4 Properties Delta-eksport (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId og EventTimestamp. API-en henter data i organisasjonen som JSON-svar. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. Den fullstendige vurderingen av programvaresårbarheter (JSON-svar) brukes til å få et helt øyeblikksbilde av programvaresårbarhetsvurderingen av organisasjonen etter enhet. API-kallet for deltaeksport brukes imidlertid bare til å hente endringene som har skjedd mellom en valgt dato og gjeldende dato (delta-API-kallet). I stedet for å få en fullstendig eksport med en stor mengde data hver gang, får du bare spesifikk informasjon om nye, faste og oppdaterte sårbarheter. API-kall for deltaeksport kan også brukes til å beregne ulike KPI-er, for eksempel «hvor mange sårbarheter ble løst?» eller «hvor mange nye sårbarheter ble lagt til i organisasjonen?» Fordi API-kallet for eksport av Delta for programvaresårbarheter returnerer data bare for et målrettet datoområde, regnes det ikke som en fullstendig eksport. |
3.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| CveId | Streng | Unik identifikator tilordnet sikkerhetsproblemet under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | Streng | CVSS-poengsummen for CVE. |
| Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
| DiskPaths | Matrise[streng] | Diskbevis for at produktet er installert på enheten. |
| ExploitabilityLevel | Streng | Utnyttelsesnivået for dette sikkerhetsproblemet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Streng | Første gang CVE for dette produktet ble sett på enheten. |
| Id | Streng | Unik identifikator for posten. |
| LastSeenTimestamp | Streng | Siste gang CVE ble sett på enheten. |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten, bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
| rbacGroupId | Streng | Gruppe-ID for rollebasert tilgangskontroll (RBAC). |
| RecommendationReference | Streng | En referanse til anbefalings-ID-en relatert til denne programvaren. |
| RecommendedSecurityUpdate | Streng | Navn eller beskrivelse av sikkerhetsoppdateringen fra programvareleverandøren for å løse sikkerhetsproblemet. |
| RecommendedSecurityUpdateId | Streng | Identifikator for gjeldende sikkerhetsoppdateringer eller identifikator for tilsvarende veiledning eller kunnskapsbase (KB)-artikler. |
| Registerbaner | Matrise[streng] | Registrer bevis på at produktet er installert på enheten. |
| SecurityUpdateAvailable | Boolsk | Angir om en sikkerhetsoppdatering er tilgjengelig for programvaren. |
| SoftwareName | Streng | Navnet på programvareproduktet. |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. |
| VulnerabilitySeverityLevel | Streng | Alvorsgradnivå som er tilordnet sikkerhetsproblemet basert på CVSS-poengsummen. |
3.3 Egenskaper (via filer)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. |
3.4 Egenskaper (JSON-svar for deltaeksport)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| CveId | Streng | Unik identifikator tilordnet sikkerhetsproblemet under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | Streng | CVSS-poengsummen for CVE. |
| Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
| DiskPaths | Matrise[streng] | Diskbevis for at produktet er installert på enheten. |
| EventTimestamp | Streng | Tidspunktet deltahendelsen ble funnet. |
| ExploitabilityLevel | Streng | Utnyttelsesnivået for sikkerhetsproblemet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Streng | Første gang CVE-en for produktet ble sett på enheten. |
| Id | Streng | Unik identifikator for posten. |
| LastSeenTimestamp | Streng | Siste gang CVE ble sett på enheten. |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten, bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
| RecommendationReference | Streng | En referanse til anbefalings-ID-en relatert til denne programvaren. |
| RecommendedSecurityUpdate | Streng | Navn eller beskrivelse av sikkerhetsoppdateringen fra programvareleverandøren for å løse sikkerhetsproblemet. |
| RecommendedSecurityUpdateId | Streng | Identifikator for gjeldende sikkerhetsoppdateringer eller identifikator for tilsvarende veiledning eller kunnskapsbase (KB)-artikler |
| RegistryPaths | Matrise[streng] | Registrer bevis på at produktet er installert på enheten. |
| SoftwareName | Streng | Navnet på programvareproduktet. |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. |
| Status | Streng | Nytt (for et nytt sikkerhetsproblem introdusert på en enhet). Løst (for et sikkerhetsproblem som ikke finnes lenger på enheten, noe som betyr at det ble utbedret). Oppdatert (for et sikkerhetsproblem på en enhet som er endret. De mulige endringene er: CVSS-poengsum, utnyttelsesnivå, alvorsgradnivå, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Streng | Alvorsgradnivå tilordnet sikkerhetsproblemet basert på CVSS-poengsummen. |
4. Eksporter beholdningsvurdering for programvare som ikke er produktkode
Returnerer all installert programvare som ikke har common platform-opplisting (CPE) og deres detaljer på hver enhet.
4.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Eksporter ikke-produktkodeprogramvare for lagervurdering (JSON-svar) | Programvarebeholdning for ikke-produktkode etter enhetssamling. Se: 4.2 Egenskaper (JSON-svar) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API-en henter alle data i organisasjonen som JSON-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. |
| Eksporter ikke-produktkode programvare lagervurdering (via filer) | Programvarebeholdning for ikke-produktkode etter enhetsfiler. Se: 4.3 Egenskaper (via filer) | Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned data fra Azure Storage på følgende måte:
|
4.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten. Dette er bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
| RbacGroupId | Streng | Gruppe-ID for rollebasert tilgangskontroll (RBAC). |
| SoftwareLastSeenTimestamp | Streng | Siste gang denne programvaren ble sett på enheten. |
| SoftwareName | Streng | Navnet på programvareproduktet. |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. |
4.3 Egenskaper (via filer)
| Egenskap (ID) | Datatype | Beskrivelse |
|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. |
Se også
- Eksporter vurdering av sikker konfigurasjon per enhet
- Eksporter programvarebeholdningsvurdering per enhet
- Eksporter vurdering av programvaresårbarheter per enhet
- Eksporter ikke cpe software inventory assessment per enhet
Andre relaterte
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.