取得瀏覽器擴充功能許可權資訊
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 弱點管理
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用。。
想要體驗Microsoft Defender 弱點管理嗎? 深入瞭解如何註冊 Microsoft Defender 弱點管理公開預覽試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
API 描述
擷取特定瀏覽器擴充功能要求之所有許可權的清單。 這是靜態數據描述,主要用來增強導出 瀏覽器延伸模組評估 API 所傳回的數據。
藉由結合這些 API,您將能夠看到匯出 瀏覽器擴 充功能評定結果中所顯示的瀏覽器擴充功能所要求許可權的描述。
支援 OData V4 查詢。
OData 支援的運算子:
$filter on: id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 屬性。
$top 最大值為 10,000。
$skip.
請參閱 適用於端點的 Microsoft Defender 的 OData 查詢範例。
權限
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請 參閱使用適用於端點Microsoft Defender API 以取得詳細數據。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Software.Read.All | 「讀取威脅和弱點管理軟體資訊」 |
| 委派 (公司或學校帳戶) | Software.Read | 「讀取威脅和弱點管理軟體資訊」 |
HTTP 要求
GET api/browserextensions/permissionsinfo
要求標頭
| 名稱 | 類型 | 描述 |
|---|---|---|
| 授權 | 字串 | 持有人 {token}。 必要。 |
要求內文
Empty
回應
如果成功,此方法會傳回 200 OK,其中包含本文中瀏覽器擴充功能要求的所有許可權清單。
範例
要求範例
以下是要求的範例。
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
回應範例
以下是回應的範例。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
另請參閱
其他相關
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。