Posouzení shromažďování informací na zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Chcete si Microsoft Defender Správa zranitelností prožít? Přečtěte si další informace o tom, jak se můžete zaregistrovat ke zkušební verzi Microsoft Defender Správa zranitelností Public Preview.
Tato odpověď rozhraní API vrátí všechna hodnocení shromažďování informací pro všechna zařízení pro jednotlivá zařízení. Vrátí tabulku se samostatnou položkou pro každé Id zařízení.
Natáhne všechna relevantní data ve vaší organizaci jako stažený soubor. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
- Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
- Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Data, která se shromažďují (pomocí souborů), jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.
Poznámka
Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).
1. Export posouzení shromažďování informací (prostřednictvím souborů)
1.1 Popis metody rozhraní API
Vrátí všechna posouzení shromažďování informací pro všechna zařízení na základě jednotlivých zařízení. Vrátí tabulku se samostatnou položkou pro každé Id zařízení.
Omezení
Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.
1.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Vulnerability.Read.All | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
| Delegovaný (pracovní nebo školní účet) | Vulnerability.Read | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
Adresa URL verze 1.3
GET /api/Machines/InfoGatheringExport
1.4 Parametry
- sasValidHours: Počet hodin, po které budou adresy URL pro stahování platné (maximálně 24 hodin)
1.5 Vlastnosti
Poznámka
Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.
Adresy URL pro stahování jsou platné pouze 3 hodiny. v opačném případě můžete použít parametr .
Pokud chcete dosáhnout maximální rychlosti stahování, ujistěte se, že stahujete data ze stejné oblasti Azure, ve které se vaše data nacházejí.
V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou se odebrat. Používejte pouze zdokumentované sloupce.
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Export souborů | String[array] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. |
| GeneratedTime | Datetime | Čas vygenerování exportu |
1.6 Příklady
1.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1
1.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
],
"generatedTime": "2022-07-26T10:01:00Z"
}
Další související
- DeviceTvmInfoGathering
- DeviceTvmInfoGatheringKB
- Správa ohrožení zabezpečení
- Ohrožení zabezpečení ve vaší organizaci
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro