Eksporter vurdering av sikker konfigurasjon per enhet

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Returnerer alle konfigurasjonene og statusen deres per enhet.

Det finnes ulike API-kall for å hente ulike typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:

• Eksporter JSON-svar for sikker konfigurasjonsvurdering: API-en henter alle data i organisasjonen som Json-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.

• Eksporter vurdering av sikker konfigurasjon via filer: Denne API-løsningen gjør det mulig å hente større mengder data raskere og mer pålitelig. Derfor anbefales det for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:

  • Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.

  • Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

Data som samles inn (ved hjelp av JSON-svar eller via filer) er det gjeldende øyeblikksbildet av gjeldende tilstand, og inneholder ikke historiske data. For å kunne samle inn historiske data, må kundene lagre dataene i sine egne datalagringer.

Obs!

Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).

1. Eksporter sikker konfigurasjonsvurdering (JSON-svar)

Beskrivelse av API-metode 1.1

Dette API-svaret inneholder den sikre konfigurasjonsvurderingen på de eksponerte enhetene dine, og returnerer en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId.

1.1.1 Begrensninger

• Maksimal sidestørrelse er 200 000.

• Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.

1.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Vulnerability.Read.All	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»
Delegert (jobb- eller skolekonto)	Vulnerability.Read	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»

1.3 URL-adresse

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametere

• pageSize (standard = 50 000): Antall resultater som svar.
• $top: Antall resultater som skal returneres (returnerer ikke @odata.nextLink og henter derfor ikke alle dataene).

1.5 Egenskaper

Obs!

• Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i den samme rekkefølgen som er oppført i denne tabellen.
• Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan bli fjernet. Bruk bare de dokumenterte kolonnene.

---

Egenskap (ID)	Datatype	Beskrivelse	Eksempel på en returnert verdi
ConfigurationCategory	streng	Kategori eller gruppering som konfigurasjonen tilhører: Program, OS, Nettverk, Kontoer, Sikkerhetskontroller	Sikkerhetskontroller
ConfigurationId	streng	Unik identifikator for en bestemt konfigurasjon	scid-10000
ConfigurationImpact	streng	Vurdert innvirkning av konfigurasjonen til den totale konfigurasjonspoengsummen (1-10)	9
ConfigurationName	streng	Visningsnavn for konfigurasjonen	Innebygde enheter å Microsoft Defender for endepunkt
ConfigurationSubcategory	streng	Underkategori eller undergruppering som konfigurasjonen tilhører. I mange tilfeller beskriver dette bestemte funksjoner eller funksjoner.	Innebygde enheter
DeviceId	streng	Unik identifikator for enheten i tjenesten.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	streng	Fullstendig domenenavn (FQDN) for enheten.	johnlaptop.europe.contoso.com
IsApplicable	Bool	Angir om konfigurasjonen eller policyen er aktuell	sann
IsCompliant	Bool	Angir om konfigurasjonen eller policyen er riktig konfigurert	falsk
IsExpectedUserImpact	Bool	Angir om det vil være brukerpåvirkning hvis konfigurasjonen vil bli brukt	sann
OSPlatform	streng	Plattformen for operativsystemet som kjører på enheten. Dette indikerer bestemte operativsystemer, inkludert variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se Microsoft Defender Vulnerability Management (MDVM) operativsystemer og plattformer som støttes, for mer informasjon.	Windows10 og Windows 11
RbacGroupName	streng	Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen».	Servere
RecommendationReference	streng	En referanse til anbefalings-ID-en relatert til denne programvaren.	sca-_-scid-20000
Tidsstempel	streng	Sist gang konfigurasjonen ble sett på enheten	2020-11-03 10:13:34.8476880

1.6 Eksempler

1.6.1 Eksempel på forespørsel

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Svareksempel

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Eksporter vurdering av sikker konfigurasjon (via filer)

Beskrivelse av API-metode 2.1

Dette API-svaret inneholder den sikre konfigurasjonsvurderingen på de eksponerte enhetene dine, og returnerer en oppføring for hver unike kombinasjon av DeviceId, ConfigurationId.

2.1.1 Begrensninger

Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.

2.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Vulnerability.Read.All	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»
Delegert (jobb- eller skolekonto)	Vulnerability.Read	«Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling»

2.3 URL-adresse

GET /api/machines/SecureConfigurationsAssessmentExport

2.4 Parametere

• sasValidHours: Antall timer url-adressene for nedlasting er gyldige for. Maksimum er 6 timer.

2.5 Egenskaper

Obs!

• Filene er GZIP-komprimerte & i JSON-format med flere linjer.
• URL-adressene for nedlasting er gyldige i 1 time med mindre parameteren sasValidHours brukes.
• Hvis du vil ha maksimal nedlastingshastighet for dataene dine, kan du kontrollere at du laster ned fra det samme Azure-området der dataene befinner seg.

---

Egenskap (ID)	Datatype	Beskrivelse	Eksempel på en returnert verdi
Eksportere filer	matrise[streng]	En liste over nedlasting av nettadresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	streng	Tidspunktet da eksporten ble generert.	2021-05-20T08:00:00Z

2.6 Eksempler

2.6.1 Eksempel på forespørsel

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se også

• Eksportere vurderingsmetoder og egenskaper per enhet
• Eksporter programvarebeholdningsvurdering per enhet
• Eksporter vurdering av programvaresårbarheter per enhet

Andre relaterte

• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Sårbarheter i organisasjonen

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.