Veilige configuratie-evaluatie per apparaat exporteren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender Vulnerability Management
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Retourneert alle configuraties en hun status, per apparaat.

Er zijn verschillende API-aanroepen om verschillende typen gegevens op te halen. Omdat de hoeveelheid gegevens groot kan zijn, zijn er twee manieren waarop deze kunnen worden opgehaald:

• JSON-antwoord voor beveiligde configuratie-evaluatie exporteren: de API haalt alle gegevens in uw organisatie op als Json-antwoorden. Deze methode is het beste voor kleine organisaties met minder dan 100 K-apparaten. Het antwoord is gepagineerd, zodat u het veld @odata.nextLink uit het antwoord kunt gebruiken om de volgende resultaten op te halen.

• Veilige configuratie-evaluatie exporteren via bestanden: met deze API-oplossing kunt u grotere hoeveelheden gegevens sneller en betrouwbaarder ophalen. Daarom wordt het aanbevolen voor grote organisaties, met meer dan 100 K-apparaten. Deze API haalt alle gegevens in uw organisatie op als downloadbestanden. Het antwoord bevat URL's voor het downloaden van alle gegevens uit Azure Storage. Met deze API kunt u als volgt al uw gegevens downloaden uit Azure Storage:

  • Roep de API aan om een lijst met download-URL's met alle gegevens van uw organisatie op te halen.

  • Download alle bestanden met behulp van de download-URL's en verwerk de gegevens zoals u wilt.

Gegevens die worden verzameld (met behulp van een JSON-antwoord of via bestanden) zijn de huidige momentopname van de huidige status en bevatten geen historische gegevens. Om historische gegevens te verzamelen, moeten klanten de gegevens opslaan in hun eigen gegevensopslag.

Opmerking

Tenzij anders aangegeven, zijn alle vermelde exportevaluatiemethoden volledige export en per apparaat (ook wel per apparaat genoemd).

1. Veilige configuratie-evaluatie exporteren (JSON-antwoord)

Beschrijving van API-methode 1.1

Dit API-antwoord bevat de beveiligde configuratie-evaluatie op uw blootgestelde apparaten en retourneert een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId.

1.1.1 Beperkingen

• Het maximale paginaformaat is 200.000.

• Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut en 1000 aanroepen per uur.

1.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parameters

• pageSize (standaard = 50.000): aantal resultaten in antwoord.
• $top: het aantal resultaten dat moet worden geretourneerd (retourneert niet @odata.nextLink en haalt daarom niet alle gegevens op).

1.5 Eigenschappen

Opmerking

• De eigenschappen die in de volgende tabel zijn gedefinieerd, worden alfabetisch weergegeven, op eigenschaps-id. Wanneer u deze API uitvoert, wordt de resulterende uitvoer niet noodzakelijkerwijs geretourneerd in dezelfde volgorde die in deze tabel wordt vermeld.
• Er kunnen enkele extra kolommen worden geretourneerd in het antwoord. Deze kolommen zijn tijdelijk en kunnen worden verwijderd. Gebruik alleen de gedocumenteerde kolommen.

---

Eigenschap (id)	Gegevenstype:	Beschrijving	Voorbeeld van een geretourneerde waarde
ConfigurationCategory	tekenreeks	Categorie of groep waartoe de configuratie behoort: Toepassing, besturingssysteem, netwerk, accounts, beveiligingsbesturingselementen	Beveiligingsbesturingselementen
ConfigurationId	tekenreeks	Unieke id voor een specifieke configuratie	scid-10000
ConfigurationImpact	tekenreeks	Beoordeeld effect van de configuratie op de algehele configuratiescore (1-10)	9
ConfigurationName	tekenreeks	Weergavenaam van de configuratie	Onboarden apparaten naar Microsoft Defender voor Eindpunt
ConfigurationSubcategory	tekenreeks	Subcategorie of subgroep waartoe de configuratie behoort. In veel gevallen beschrijft dit specifieke mogelijkheden of functies.	Apparaten onboarden
DeviceId	tekenreeks	Unieke id voor het apparaat in de service.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	tekenreeks	Fully Qualified Domain Name (FQDN) van het apparaat.	johnlaptop.europe.contoso.com
IsApplicable	Bool	Geeft aan of de configuratie of het beleid van toepassing is	Waar
IsCompliant	Bool	Geeft aan of de configuratie of het beleid juist is geconfigureerd	Valse
IsExpectedUserImpact	Bool	Geeft aan of er gevolgen voor de gebruiker zijn als de configuratie wordt toegepast	Waar
OSPlatform	tekenreeks	Platform van het besturingssysteem dat op het apparaat wordt uitgevoerd. Dit geeft specifieke besturingssystemen aan, inclusief variaties binnen dezelfde familie, zoals Windows 10 en Windows 11. Zie Microsoft Defender Vulnerability Management ondersteunde besturingssystemen en platforms (MDVM) voor meer informatie.	Windows10 en Windows 11
RbacGroupName	tekenreeks	De RBAC-groep (op rollen gebaseerd toegangsbeheer). Als dit apparaat niet is toegewezen aan een RBAC-groep, is de waarde 'Niet toegewezen'. Als de organisatie geen RBAC-groepen bevat, is de waarde 'Geen'.	Servers
RecommendationReference	tekenreeks	Een verwijzing naar de aanbevelings-id met betrekking tot deze software.	sca-_-scid-20000
Tijdstempel	tekenreeks	De laatste keer dat de configuratie is gezien op het apparaat	2020-11-03 10:13:34.8476880

1.6 Voorbeelden

1.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Voorbeeld van antwoord

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Veilige configuratie-evaluatie exporteren (via bestanden)

Beschrijving van API-methode 2.1

Dit API-antwoord bevat de beveiligde configuratie-evaluatie op uw blootgestelde apparaten en retourneert een vermelding voor elke unieke combinatie van DeviceId, ConfigurationId.

2.1.1 Beperkingen

Tariefbeperkingen voor deze API zijn 5 aanroepen per minuut en 20 aanroepen per uur.

2.2 Machtigingen

Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.

Machtigingstype	Machtiging	Weergavenaam van machtiging
Toepassing	Vulnerability.Read.All	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'
Gedelegeerd (werk- of schoolaccount)	Vulnerability.Read	'Informatie over beveiligingsproblemen in bedreigings- en beveiligingsbeheer lezen'

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Parameters

• sasValidHours: het aantal uren dat de download-URL's geldig zijn (maximaal 24 uur).

2.5 Eigenschappen

Opmerking

• De bestanden zijn gzip gecomprimeerd & in Json-indeling met meerdere regels.
• De download-URL's zijn slechts 3 uur geldig; anders kunt u de parameter gebruiken.
• Voor een maximale downloadsnelheid van uw gegevens kunt u ervoor zorgen dat u downloadt vanuit dezelfde Azure-regio waarin uw gegevens zich bevinden.

---

Eigenschap (id)	Gegevenstype:	Beschrijving	Voorbeeld van een geretourneerde waarde
Bestanden exporteren	matrix[tekenreeks]	Een lijst met download-URL's voor bestanden met de huidige momentopname van de organisatie	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	tekenreeks	Het tijdstip waarop de export is gegenereerd.	2021-05-20T08:00:00Z

2.6 Voorbeelden

2.6.1 Voorbeeld van aanvraag

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Voorbeeld van antwoord

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Zie ook

• Evaluatiemethoden en -eigenschappen per apparaat exporteren
• Evaluatie van software-inventaris per apparaat exporteren
• Evaluatie van beveiligingsproblemen met software per apparaat exporteren

Overige gerelateerde

• Microsoft Defender Vulnerability Management
• Beveiligingsproblemen in uw organisatie

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.