Eksporter vurdering av programvaresårbarheter per enhet
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Returnerer alle kjente programvaresårbarheter og deres detaljer for alle enheter, per enhet.
Ulike API-kall får ulike typer data. Fordi datamengden kan være stor, finnes det tre måter den kan hentes på:
Eksporter vurdering av programvaresårbarheter: JSON-svar API-en henter alle data i organisasjonen som Json-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.
Eksporter vurdering av programvaresårbarheter: via filer Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Via-filer anbefales for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
- Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
- Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Vurdering av sårbarheter for Delta-eksportprogramvare: JSON-svar Returnerer en tabell med en oppføring for hver unike kombinasjon av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId og EventTimestamp. API-en henter data i organisasjonen som Json-svar. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene.
Den fullstendige vurderingen av programvaresårbarheter (JSON-respons) brukes til å få et helt øyeblikksbilde av vurderingen av programvaresårbarheter for organisasjonen etter enhet. API-kallet for deltaeksport brukes imidlertid bare til å hente endringene som skjedde mellom en valgt dato og gjeldende dato (delta-API-kallet). I stedet for å få en fullstendig eksport med en stor mengde data hver gang, får du bare spesifikk informasjon om nye, faste og oppdaterte sårbarheter. API-kall for JSON-svar for deltaeksport kan også brukes til å beregne ulike KPI-er, for eksempel «hvor mange sårbarheter som ble løst?» eller «hvor mange nye sårbarheter ble lagt til i organisasjonen?»
Fordi API-kallet for Svar-API for Delta-eksport for programvaresårbarheter returnerer data bare for et målrettet datoområde, regnes det ikke som en fullstendig eksport.
Data som samles inn (ved hjelp av Json-svar eller via filer) er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.
Obs!
Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).
1. Eksporter vurdering av programvaresårbarheter (JSON-svar)
Beskrivelse av API-metode 1.1
Dette API-svaret inneholder alle data fra installert programvare per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion og CVEID.
1.1.1 Begrensninger
- Maksimal sidestørrelse er 200 000.
- Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.
1.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Vulnerability.Read.All | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
| Delegert (jobb- eller skolekonto) | Vulnerability.Read | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
1.3 URL-adresse
GET /api/machines/SoftwareVulnerabilitiesByMachine
1.4 Parametere
- pageSize (standard = 50 000): Antall resultater som svar.
- $top: Antall resultater som skal returneres (returnerer @odata.nextLink ikke, og henter derfor ikke alle dataene).
1.5 Egenskaper
Obs!
- Hver post er 1 kB med data. Du bør ta hensyn til denne størrelsen når du velger riktig pageSize-parameter for deg.
- Noen andre kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan fjernes, så bruk bare de dokumenterte kolonnene.
- Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i den samme rekkefølgen som er oppført i denne tabellen.
| Egenskap (ID) | Datatype | Beskrivelse | Eksempel på en returnert verdi |
|---|---|---|---|
| CveId | Streng | Unik identifikator tilordnet sikkerhetsproblemet under CVE-systemet (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | Streng | CVSS-poengsummen for CVE. | 6.2 |
| DeviceId | Streng | Unik identifikator for enheten i tjenesten. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. | johnlaptop.europe.contoso.com |
| DiskPaths | Matrise[streng] | Diskbevis for at produktet er installert på enheten. | ["C:\Programfiler (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| ExploitabilityLevel | Streng | Utnyttelsesnivået for dette sikkerhetsproblemet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Streng | Første gang dette produktet CVE ble sett på enheten. | 2020-11-03 10:13:34.8476880 |
| ID | Streng | Unik identifikator for posten. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Streng | Sist gang programvaren ble rapportert på enheten. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten. Denne egenskapen angir bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se Microsoft Defender Vulnerability Management operativsystemer og plattformer som støttes, for mer informasjon. | Windows10 og Windows 11 |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, er verdien «Ikke tilordnet». Hvis organisasjonen ikke inneholder rbac-grupper, er verdien «Ingen». | Servere |
| RecommendationReference | Streng | En referanse til anbefalings-ID-en relatert til denne programvaren. | va--microsoft--silverlight |
| RecommendedSecurityUpdate (valgfritt) | Streng | Navn eller beskrivelse av sikkerhetsoppdateringen fra programvareleverandøren for å løse sikkerhetsproblemet. | Sikkerhet Oppdateringer for april 2020 |
| RecommendedSecurityUpdateId (valgfritt) | Streng | Identifikator for gjeldende sikkerhetsoppdateringer eller identifikator for tilsvarende veiledning eller kunnskapsbase (KB)-artikler | 4550961 |
| RegistryPaths | Matrise[streng] | Registrer bevis på at produktet er installert på enheten. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"] |
| SecurityUpdateAvailable | Boolsk | Angir om en sikkerhetsoppdatering er tilgjengelig for programvaren. | Mulige verdier er sanne eller usanne. |
| SoftwareName | Streng | Navnet på programvareproduktet. | Chrome |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. | |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. | 81.0.4044.138 |
| VulnerabilitySeverityLevel | Streng | Alvorsgradnivå tilordnet sikkerhetsproblemet basert på CVSS-poengsummen. | Middels |
1.6 Eksempler
1.6.1 Eksempel på forespørsel
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5
1.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
"value": [
{
"id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
"deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "edge",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-edge",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-.net_framework",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
"securityUpdateAvailable": true
},
{
"id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
"deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.245.1206.2",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"securityUpdateAvailable": true
},
{
"id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
"deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"securityUpdateAvailable": true
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Eksportere vurdering av programvaresårbarheter (via filer)
Beskrivelse av API-metode 2.1
Dette API-svaret inneholder alle data fra installert programvare per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.
2.1.2 Begrensninger
Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.
2.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Vulnerability.Read.All | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
| Delegert (jobb- eller skolekonto) | Vulnerability.Read | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
2.3 URL-adresse
GET /api/machines/SoftwareVulnerabilitiesExport
2.4 Parametere
-
sasValidHours: Antall timer url-adressene for nedlasting er gyldige for. Maksimum er 6 timer.
2.5 Egenskaper
Obs!
Filene er GZIP-komprimerte & i JSON-format med flere linjer.
URL-adressene for nedlasting er gyldige i 1 time med mindre parameteren
sasValidHoursbrukes.Hvis du vil ha maksimal nedlastingshastighet for dataene, kan du kontrollere at du laster ned fra samme Azure-område som dataene befinner seg i.
Hver post er 1 KB med data. Du bør ta hensyn til dette når du velger riktig pageSize-parameter for deg.
Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan fjernes, så bruk bare de dokumenterte kolonnene.
| Egenskap (ID) | Datatype | Beskrivelse | Eksempel på en returnert verdi |
|---|---|---|---|
| Eksportere filer | matrise[streng] | En liste over nedlastings-URL-adresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Streng | Tidspunktet da eksporten ble generert. | 2021-05-20T08:00:00Z |
2.6 Eksempler
2.6.1 Eksempel på forespørsel
GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport
2.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
3. Vurdering av sikkerhetsproblemer for Delta-eksport av programvare (JSON-svar)
Beskrivelse av API-metode for 3.1
Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API-en henter data i organisasjonen som Json-svar. Svaret er paginert, slik at du kan bruke @odata.nextLink feltet fra svaret til å hente de neste resultatene. I motsetning til den fullstendige vurderingen av programvaresårbarheter (JSON-svar), som brukes til å få et helt øyeblikksbilde av programvaresårbarhetsvurderingen av organisasjonen etter enhet, brukes API-kallet for deltaeksport-JSON-svar til å hente bare endringene som skjedde mellom en valgt dato og gjeldende dato (delta-API-kallet). I stedet for å få en fullstendig eksport med en stor mengde data hver gang, får du bare spesifikk informasjon om nye, faste og oppdaterte sårbarheter. API-kall for JSON-svar for deltaeksport kan også brukes til å beregne ulike KPI-er, for eksempel «hvor mange sårbarheter som ble løst?» eller «hvor mange nye sårbarheter ble lagt til i organisasjonen?»
Obs!
Det anbefales på det sterkeste at du bruker den fullstendige sårbarhetsvurderingen av eksportprogramvaren etter enhets-API-anrop minst én gang i uken, og denne ekstra eksportprogramvaren gjør endringer etter enhet (delta)-API-anrop alle de andre dagene i uken. I motsetning til de andre JSON-svar-API-ene for vurderinger, er ikke «deltaeksporten» en fullstendig eksport. Delta-eksporten inkluderer bare endringene som skjedde mellom en valgt dato og gjeldende dato (delta-API-kallet).
3.1.1 Begrensninger
- Maksimal sidestørrelse er 200 000.
- SinceTime-parameteren har maksimalt 14 dager.
- Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.
3.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
| Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
|---|---|---|
| Program | Vulnerability.Read.All | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
| Delegert (jobb- eller skolekonto) | Vulnerability.Read | «Les informasjon om sikkerhetsproblemer og sårbarhetsbehandling» |
3.3 URL-adresse
GET /api/machines/SoftwareVulnerabilityChangesByMachine
3.4 Parametere
- sinceTime (obligatorisk): Starttidspunktet du vil se dataendringer fra. Sårbarhetsbehandling genererer data om nye og oppdaterte sikkerhetsproblemer hver 6. time. Dataene som returneres, inkluderer alle endringene som er registrert i 6-timers perioden den angitte sidenTime faller inn i, sammen med endringene i eventuelle påfølgende 6-timers perioder frem til og med de sist genererte dataene.
- pageSize (standard = 50 000): antall resultater som svar.
- $top: antall resultater som skal returneres (returnerer @odata.nextLink ikke og henter derfor ikke alle dataene).
3.5 Egenskaper
Hver returnerte post inneholder alle dataene fra den fullstendige sårbarhetsvurderingen av eksportprogramvaren etter enhets-API, pluss to felt til: EventTimestamp og Status.
Obs!
- Noen andre kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan fjernes, så bruk bare de dokumenterte kolonnene.
- Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i samme rekkefølge som er oppført i denne tabellen.
| Egenskap (ID) | Datatype | Beskrivelse | Eksempel på returnert verdi |
|---|---|---|---|
| CveId | Streng | Unik identifikator tilordnet sikkerhetsproblemet under CVE-systemet (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | Streng | CVSS-poengsummen for CVE. | 6.2 |
| DeviceId | Streng | Unik identifikator for enheten i tjenesten. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. | johnlaptop.europe.contoso.com |
| DiskPaths | Matrise[streng] | Diskbevis for at produktet er installert på enheten. | ["C:\Programfiler (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| EventTimestamp | Streng | Tidspunktet da denne deltahendelsen ble funnet. | 2021-01-11T11:06:08.291Z |
| ExploitabilityLevel | Streng | Utnyttelsesnivået for dette sikkerhetsproblemet (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Streng | Første gang CVE for dette produktet ble sett på enheten. | 2020-11-03 10:13:34.8476880 |
| ID | Streng | Unik identifikator for posten. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Streng | Siste gang CVE ble sett på enheten. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten, bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se Microsoft Defender Vulnerability Management operativsystemer og plattformer som støttes, for mer informasjon. | Windows10 og Windows 11 |
| RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, er verdien «Ikke tilordnet». Hvis organisasjonen ikke inneholder rbac-grupper, er verdien «Ingen». | Servere |
| RecommendationReference | streng | En referanse til anbefalings-ID-en relatert til denne programvaren. | va--microsoft--silverlight |
| RecommendedSecurityUpdate | Streng | Navn eller beskrivelse av sikkerhetsoppdateringen fra programvareleverandøren for å løse sikkerhetsproblemet. | Sikkerhet Oppdateringer for april 2020 |
| RecommendedSecurityUpdateId | Streng | Identifikator for gjeldende sikkerhetsoppdateringer eller identifikator for tilsvarende veiledning eller kunnskapsbase (KB)-artikler | 4550961 |
| RegistryPaths | Matrise[streng] | Registrer bevis på at produktet er installert på enheten. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"] |
| SoftwareName | Streng | Navnet på programvareproduktet. | Chrome |
| SoftwareVendor | Streng | Navnet på programvareleverandøren. | |
| SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. | 81.0.4044.138 |
| Status | Streng | Nytt (for et nytt sikkerhetsproblem som ble innført på en enhet) (1) løst (hvis dette sikkerhetsproblemet ikke lenger finnes på enheten, noe som betyr at det ble utbedret). (2) Oppdatert (hvis et sikkerhetsproblem på en enhet er endret. De mulige endringene er: CVSS-poengsum, utnyttelsesnivå, alvorsgradnivå, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). | Fast |
| VulnerabilitySeverityLevel | Streng | Alvorsgradnivå som er tilordnet sikkerhetsproblemet og er basert på CVSS-poengsummen. | Middels |
Avklaringer
Hvis programvaren ble oppdatert fra versjon 1.0 til versjon 2.0, og begge versjonene er eksponert for CVE-A, får du to separate hendelser:
- Løst: CVE-A på versjon 1.0 ble løst.
- Ny: CVE-A på versjon 2.0 ble lagt til.
Hvis et spesifikt sikkerhetsproblem (for eksempel CVE-A) først ble sett på et bestemt tidspunkt (for eksempel 10. januar) på programvare med versjon 1.0, og noen dager senere ble programvaren oppdatert til versjon 2.0 som også ble eksponert for samme CVE-A, får du disse to adskilte hendelsene:
- Løst: CVE-X, FirstSeenTimestamp 10. januar, versjon 1.0.
- Nytt: CVE-X, FirstSeenTimestamp 10. januar, versjon 2.0.
3.6 Eksempler
3.6.1 Eksempel på forespørsel
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z
3.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
"value": [
{
"id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
"deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "87.0.4280.88",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
],
"lastSeenTimestamp": "2021-01-04 00:29:42",
"firstSeenTimestamp": "2020-11-06 03:12:44",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
"deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.64.329.3",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-11 19:49:48",
"firstSeenTimestamp": "2020-12-07 18:25:47",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
"deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "83.0.0.0",
"cveId": "CVE-2020-26971",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "193220",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
],
"lastSeenTimestamp": "2021-01-05 17:04:30",
"firstSeenTimestamp": "2020-05-06 12:42:19",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
"deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "project",
"softwareVersion": "16.0.13701.20000",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
],
"lastSeenTimestamp": "2021-01-03 23:38:03",
"firstSeenTimestamp": "2019-08-01 22:56:12",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-project",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
"deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "81.0.4044.138",
"cveId": "CVE-2020-16011",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "ADV 200002",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
],
"lastSeenTimestamp": "2020-12-10 22:45:41",
"firstSeenTimestamp": "2020-07-26 02:13:43",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
}
],
"@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Se også
- Eksportere vurderingsmetoder og egenskaper per enhet
- Eksporter vurdering av sikker konfigurasjon per enhet
- Eksporter programvarebeholdningsvurdering per enhet
Andre relaterte
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.