مشاركة عبر

تصدير تقييم ملحقات المستعرض لكل جهاز

  • ينطبق على: Microsoft Defender for Endpoint

إرجاع جميع ملحقات المستعرض المثبتة المعروفة وتفاصيلها لجميع الأجهزة، على أساس كل جهاز. ما لم يشار إلى خلاف ذلك، فإن جميع طرق تقييم التصدير المدرجة هي التصدير الكاملوالجهاز ( يشار إليه أيضا باسم لكل جهاز)

تحصل استدعاءات واجهة برمجة التطبيقات المختلفة على أنواع مختلفة من البيانات. نظرا لأن كمية البيانات يمكن أن تكون كبيرة، فهناك طريقتان يمكن استردادهما:

  • تصدير استجابة JSON لتقييم ملحقات المستعرض تسحب واجهة برمجة التطبيقات جميع البيانات في مؤسستك كاستجابات Json. هذا الأسلوب هو الأفضل للمؤسسات الصغيرة ذات الأجهزة الأقل من 100 كيلوبايت. يتم ترقيم الاستجابة، بحيث يمكنك استخدام حقل @odata.nextLink من الاستجابة لإحضار النتائج التالية.

  • تصدير تقييم ملحقات المستعرض عبر الملفات يتيح حل واجهة برمجة التطبيقات هذا سحب كميات أكبر من البيانات بشكل أسرع وأكثر موثوقية. يوصى بذلك للمؤسسات الكبيرة التي بها أكثر من 100 كيلوبايت. تسحب واجهة برمجة التطبيقات هذه جميع البيانات في مؤسستك كملفات تنزيل. تحتوي الاستجابة على عناوين URL لتنزيل جميع البيانات من Azure Storage. تمكنك واجهة برمجة التطبيقات هذه من تنزيل جميع بياناتك من Azure Storage كما يلي:

    • اتصل بواجهة برمجة التطبيقات للحصول على قائمة بعناوين URL للتنزيل مع جميع بيانات مؤسستك.
    • قم بتنزيل جميع الملفات باستخدام عناوين URL للتنزيل ومعالجة البيانات كما تريد.

البيانات التي يتم جمعها (باستخدام استجابة Json أو عبر الملفات) هي اللقطة الحالية للحالة الحالية. لا يحتوي على بيانات تاريخية. لجمع البيانات التاريخية، يجب على العملاء حفظ البيانات في مخازن البيانات الخاصة بهم.

1. تصدير تقييم ملحقات المستعرض (استجابة JSON)

وصف أسلوب واجهة برمجة التطبيقات 1.1

تحتوي استجابة واجهة برمجة التطبيقات هذه على جميع البيانات لملحقات المستعرض المثبتة لكل جهاز. إرجاع جدول مع إدخال لكل مجموعة فريدة من DeviceId و BrowserName و ExtensionId.

1.1.1 القيود

  • الحد الأقصى لحجم الصفحة هو 200,000.
  • قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة و1000 استدعاء في الساعة.

1.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

نوع الإذن اذن اسم عرض الإذن
Application Software.Read.All "قراءة معلومات برنامج إدارة المخاطر والثغرات الأمنية"
مفوض (حساب العمل أو المؤسسة التعليمية) Software.Read "قراءة معلومات برنامج إدارة المخاطر والثغرات الأمنية"

عنوان URL 1.3

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 معلمات

  • pageSize (افتراضي = 50,000): عدد النتائج استجابة.
  • $top: عدد النتائج التي يجب إرجاعها (لا يتم إرجاعها @odata.nextLink وبالتالي لا تسحب جميع البيانات)

1.5 خصائص

  • كل سجل هو 0.5 كيلوبايت من البيانات. يجب أن تأخذ هذا الحجم في الاعتبار عند اختيار معلمة pageSize الصحيحة لك.
  • يتم سرد الخصائص المحددة في الجدول التالي أبجديا، حسب معرف الخاصية. عند تشغيل واجهة برمجة التطبيقات هذه، لا يتم بالضرورة إرجاع الإخراج الناتج بنفس الترتيب المدرج في هذا الجدول.
  • قد يتم إرجاع بعض الأعمدة الأخرى في الاستجابة. هذه الأعمدة مؤقتة وقد تتم إزالتها لذا استخدم الأعمدة الموثقة فقط.

الخاصية (المعرف) نوع البيانات الوصف
اسم المستعرض سلسله اسم المستعرض الذي تم تثبيت الملحق فيه.
معرف الجهاز سلسله معرف فريد للجهاز.
اسم الجهاز سلسله اسم المجال المؤهل بالكامل (FQDN) للجهاز.
وصف الامتداد سلسله وصف ملحق مستعرض معين.
معرف الملحق سلسله معرف فريد لملحق مستعرض معين.
اسم الملحق سلسله اسم ملحق مستعرض معين.
ExtensionRisk سلسله أعلى مستوى مخاطر تم إنشاؤه بواسطة ملحق المستعرض. القيم المحتملة هي: "None" و"Low" و"Medium" و"High" و"Critical".
ExtensionVersion سلسله رقم الإصدار لملحق مستعرض معين.
تم تنشيطه منطقي يشير إلى ما إذا كان ملحق المستعرض نشطا أم لا.
RbacGroupId صحيح معرف مجموعة التحكم في الوصول استنادا إلى الدور (RBAC).
RbacGroupName سلسله مجموعة التحكم في الوصول استنادا إلى الدور (RBAC). إذا لم يتم تعيين هذا الجهاز إلى أي مجموعة RBAC، تكون القيمة "غير معينة". إذا كانت المؤسسة لا تحتوي على أي مجموعات RBAC، فإن القيمة هي "بلا".
وقت التثبيت سلسله الوقت الذي تم فيه تثبيت ملحق المستعرض.
الأذونات Array[string] مجموعة الأذونات المطلوبة بواسطة ملحق مستعرض معين.

1.6 أمثلة

1.6.1 مثال الطلب

GET https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 مثال على الاستجابة

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. تصدير تقييم ملحق المستعرض (عبر الملفات)

وصف أسلوب واجهة برمجة التطبيقات 2.1

تحتوي استجابة واجهة برمجة التطبيقات هذه على جميع البيانات لملحقات المستعرض المثبتة لكل جهاز. إرجاع جدول مع إدخال لكل مجموعة فريدة من DeviceId و BrowserName و ExtensionId.

2.1.1 القيود

قيود المعدل لواجهة برمجة التطبيقات هذه هي 5 مكالمات في الدقيقة و20 استدعاء في الساعة.

2.2 الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية للحصول على التفاصيل.

نوع الإذن اذن اسم عرض الإذن
Application Software.Read.All "قراءة معلومات برنامج إدارة المخاطر والثغرات الأمنية"
مفوض (حساب العمل أو المؤسسة التعليمية) Software.Read "قراءة معلومات برنامج إدارة المخاطر والثغرات الأمنية"

عنوان URL 2.3

GET /api/machines/browserextensionsinventoryExport

2.4 معلمات

  • sasValidHours: عدد الساعات التي تكون فيها عناوين URL للتنزيل صالحة. الحد الأقصى هو 6 ساعات.

2.5 خصائص

  • الملفات هي GZIP مضغوطة & بتنسيق JSON متعدد الأسطر.
  • تكون عناوين URL للتنزيل صالحة لمدة ساعة واحدة ما لم يتم استخدام المعلمة sasValidHours .
  • للحصول على أقصى سرعة تنزيل لبياناتك، يمكنك التأكد من أنك تقوم بالتنزيل من نفس المنطقة Azure التي توجد بها بياناتك.
الخاصية (المعرف) نوع البيانات الوصف مثال على قيمة تم إرجاعها
تصدير الملفات array[string] قائمة بعناوين URL لتنزيل الملفات التي تحمل اللقطة الحالية للمؤسسة "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]"
وقت التوليد سلسله الوقت الذي تم فيه إنشاء التصدير. 2021-05-20T08:00:00Z

2.6 أمثلة

2.6.1 مثال الطلب

GET https://api.security.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 مثال على الاستجابة

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}
  • Last updated on