导出每个设备的非产品代码软件清单评估

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 漏洞管理
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

此 API 返回每个设备上没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 对于具有 CPE 的软件，此 API 返回的信息以及 导出软件清单评估 API 返回的信息，使你可以完全了解整个组织中安装的软件及其安装的设备。

注意

漏洞管理不支持没有 CPE 的软件产品。 虽然这些产品显示在软件清单页中，但由于漏洞管理使用 CPE 来识别软件和任何漏洞，因此漏洞利用、公开的设备数和弱点等信息不可用。 有关详细信息，请参阅 软件清单。

不同的 API 调用获取不同类型的数据。 由于数据量可能很大，因此可通过两种方式检索数据：

• 导出非产品代码软件清单评估 JSON 响应 该 API 以 Json 响应的形式拉取组织中的所有数据。 此方法最适合 设备少于 100-K 的小型组织。 响应是分页的，因此可以使用响应中的 @odata.nextLink 字段来提取下一个结果。

• 通过文件导出非产品代码软件清单评估此 API 解决方案支持更快、更可靠地拉取大量数据，建议用于设备数超过 100-K 的大型组织。 此 API 将组织中的所有数据作为下载文件拉取。 响应包含用于从 Azure 存储下载所有数据的 URL。 通过此 API，可以从 Azure 存储下载所有数据，如下所示：

  • 调用 API 以获取包含所有组织数据的下载 URL 列表。
  • 使用下载 URL 下载所有文件，并根据需要处理数据。

使用 Json 响应或通过文件 (收集的数据) 是当前状态的当前快照。 它不包含历史数据。 若要收集历史数据，客户必须将数据保存在自己的数据存储中。

注意

除非另有说明，否则列出的所有导出评估方法是 完全导出 ， 并且按设备 (也称为 按设备) 。

1. 导出非产品代码软件清单评估 (JSON 响应)

1.1 API 方法说明

此 API 响应包含已安装软件的所有数据，这些软件没有 每个设备的通用平台枚举 (CPE) 。 返回一个表，其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion 的每个唯一组合的条目。

限制

• 最大页面大小为 200,000。
• 此 API 的速率限制是每分钟 30 个调用和每小时 1,000 个调用。

1.2 权限

要调用此 API，需要以下权限之一。 若要了解详细信息（包括如何选择权限），请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。

权限类型	权限	权限显示名称
应用程序	Software.Read.All	“读取威胁和漏洞管理软件信息”
委派（工作或学校帐户）	Software.Read	“读取威胁和漏洞管理软件信息”

1.3 URL

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 参数

• pageSize (默认值 = 50,000) ：响应结果数。
• $top：要返回的结果数 (不返回 @odata.nextLink ，因此不会拉取所有数据)

1.5 属性

注意

• 每条记录是 0.5KB 的数据。 选择正确的 pageSize 参数时，应考虑到此大小。
• 下表中定义的属性按属性 ID 按字母顺序列出。 运行此 API 时，生成的输出不一定按此表中列出的相同顺序返回。
• 响应中可能会返回其他一些列。 这些列是临时的，可能会删除，因此仅使用记录的列。

属性 (ID)	数据类型	说明
DeviceId	string	服务中设备的唯一标识符。
DeviceName	string	设备的 FQDN) (完全限定的域名。
OSPlatform	string	在设备上运行的作系统的平台。 这些是同一系列中具有变体的特定作系统，例如Windows 10和Windows 11。 有关详细信息 ，请参阅支持的作系统、平台和功能 。
RbacGroupName	string	基于角色的访问控制 (RBAC) 组。 如果此设备未分配给任何 RBAC 组，则值为“未分配”。如果组织不包含任何 RBAC 组，则值为“无”。
RbacGroupId	string	基于角色的访问控制 (RBAC) 组 ID。
SoftwareLastSeenTimestamp	string	上次在设备上看到此软件的时间。
SoftwareName	string	软件产品的名称。
SoftwareVendor	string	软件供应商的名称。
SoftwareVersion	string	软件产品的版本号。

1.6 示例

1.6.1 请求示例

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 响应示例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. 通过文件导出非产品代码软件清单评估 ()

2.1 API 方法说明

此 API 响应包含每个设备没有 通用平台枚举 (CPE) 的已安装软件的所有数据。 返回一个表，其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion 的每个唯一组合的条目。

2.1.1 限制

此 API 的速率限制是每分钟 5 个调用和每小时 20 个调用。

2.2 权限

要调用此 API，需要以下权限之一。 若要了解详细信息（包括如何选择权限），请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。

权限类型	权限	权限显示名称
应用程序	Software.Read.All	“读取威胁和漏洞管理软件信息”
委派（工作或学校帐户）	Software.Read	“读取威胁和漏洞管理软件信息”

2.3 URL

GET /api/machines/SoftwareInventoryNonCpeExport

2.4 参数

• sasValidHours：下载 URL 的有效小时数。 最长为 6 小时。

2.5 属性

注意

• 这些文件是多行 JSON 格式的 GZIP 压缩 &。
• 除非使用 参数， sasValidHours 否则下载 URL 的有效期为 1 小时。
• 为了获得数据的最大下载速度，可以确保从数据所在的同一 Azure 区域下载。

---

属性 (ID)	数据类型	说明	返回值的示例
导出文件	array[string]	保存组织当前快照的文件的下载 URL 列表	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	string	生成导出的时间。	2021-05-20T08：00：00Z

2.6 示例

2.6.1 请求示例

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 响应示例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

另请参阅

• 导出每个设备的软件评估
• 导出每个设备的评估方法和属性
• 导出每个设备的安全配置评估
• 导出每个设备的软件漏洞评估

其他相关

• Microsoft Defender 漏洞管理
• 组织中的漏洞

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。