Sdílet prostřednictvím


Export metod a vlastností posouzení na zařízení

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Popis rozhraní API

Poskytuje metody a podrobnosti o vlastnostech rozhraní API, která načítá data správy ohrožení zabezpečení na základě jednotlivých zařízení. Existují různá volání rozhraní API pro získání různých typů dat. Obecně platí, že každé volání rozhraní API obsahuje požadovaná data pro zařízení ve vaší organizaci.

Poznámka

Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).

Pomocí rozhraní API pro export posouzení můžete načíst (exportovat) různé typy informací:

Rozhraní API, která odpovídají typům informací o exportu, jsou popsána v částech 1, 2 a 3.

Každá metoda má různá volání rozhraní API pro získání různých typů dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:

  • Odpověď JSON Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.

  • prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:

    • Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
    • Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.

Data shromážděná pomocí odpovědi JSON nebo prostřednictvím souborů jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.

1. Export posouzení zabezpečených konfigurací

Vrátí všechny konfigurace a jejich stav na základě jednotlivých zařízení.

1.1 Metody

Metoda Datový typ Popis
Zabezpečená konfigurace podle kolekce zařízení Viz: 1.2 – vlastnosti (odpověď JSON) Vrátí tabulku s položkou pro každou jedinečnou kombinaci DeviceId a ConfigurationId. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.
Zabezpečená konfigurace podle kolekce zařízení Viz: 1.3 Vlastnosti (prostřednictvím souborů) Vrátí tabulku s položkou pro každou jedinečnou kombinaci DeviceId a ConfigurationId. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
  1. Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
  2. Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.

1.2 Vlastnosti (odpověď JSON)

Vlastnost (ID) Datový typ Popis
configurationCategory String Kategorie nebo seskupení, do kterých konfigurace patří: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení.
id konfigurace String Jedinečný identifikátor pro konkrétní konfiguraci.
configurationImpact String Poměrný vliv konfigurace na celkové skóre konfigurace (1–10).
Configurationname String Zobrazovaný název konfigurace
configurationSubcategory String Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech to jsou konkrétní funkce nebo funkce.
Deviceid String Jedinečný identifikátor zařízení ve službě
deviceName String Plně kvalifikovaný název domény (FQDN) zařízení
isApplicable Bool Určuje, jestli je konfigurace nebo zásada použitelná.
isCompliant Bool Označuje, jestli je konfigurace nebo zásada správně nakonfigurovaná.
isExpectedUserImpact Bool Určuje, jestli se to týká uživatele, pokud se konfigurace použije.
osPlatform String Platforma operačního systému spuštěného na zařízení Konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti .
osVersion String Konkrétní verze operačního systému spuštěného na zařízení
rbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná.
rbacGroupId String ID skupiny řízení přístupu na základě role (RBAC).
recommendationReference String Odkaz na ID doporučení související se softwarem.
Časové razítko String Čas posledního výskytu konfigurace na zařízení

1.3 Vlastnosti (prostřednictvím souborů)

Vlastnost (ID) Datový typ Popis
Export souborů array[string] Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace.
GeneratedTime String Čas vygenerování exportu

2. Export posouzení inventáře softwaru

Vrátí veškerý nainstalovaný software a jeho podrobnosti na každém zařízení.

2.1 Metody

Metoda Datový typ Popis
Export posouzení inventáře softwaru (odpověď JSON) Inventář softwaru podle kolekce zařízení. Viz: 2.2 – vlastnosti (odpověď JSON) Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.
Export posouzení inventáře softwaru (prostřednictvím souborů) Inventář softwaru podle souborů zařízení. Viz: 2.3 Vlastnosti (prostřednictvím souborů). Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stahovat data ze služby Azure Storage následujícím způsobem:
  1. Voláním rozhraní API získáte seznam adres URL ke stažení s daty vaší organizace.
  2. Stáhněte si soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.

2.2 Vlastnosti (odpověď JSON)

Vlastnost (ID) Datový typ Popis
Deviceid String Jedinečný identifikátor zařízení ve službě
DeviceName String Plně kvalifikovaný název domény (FQDN) zařízení
Cesty disku Pole[řetězec] Důkaz o tom, že je produkt nainstalovaný na zařízení.
EndOfSupportDate String Datum ukončení podpory tohoto softwaru.
EndOfSupportStatus String Stav ukončení podpory Může obsahovat tyto možné hodnoty: Žádné, Verze EOS, Nadcházející verze EOS, Software EOS, Nadcházející software EOS.
NumberOfWeaknesses Int Počet slabých míst v tomto softwaru na tomto zařízení
OSPlatforma String Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti .
RbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná.
rbacGroupId String ID skupiny řízení přístupu na základě role (RBAC).
RegistryPaths Pole[řetězec] Důkazy registru o tom, že je produkt nainstalovaný v zařízení.
SoftwareFirstSeenTimestamp String První výskyt tohoto softwaru na zařízení.
Název softwaru String Název softwarového produktu
SoftwareVendor String Název dodavatele softwaru.
Verze softwaru String Číslo verze softwarového produktu.

2.3 Vlastnosti (prostřednictvím souborů)

Vlastnost (ID) Datový typ Popis
Export souborů array[string] Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace.
GeneratedTime String Čas vygenerování exportu

3. Export posouzení ohrožení zabezpečení softwaru

Vrátí všechna známá ohrožení zabezpečení na zařízení a jejich podrobnosti pro všechna zařízení.

3.1 Metody

Metoda Datový typ Popis
Kolekce šetření Viz: Vlastnosti 3.2 (odpověď JSON) Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.
Entita šetření Viz: 3.3 Vlastnosti (prostřednictvím souborů) Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
  1. Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
  2. Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Kolekce šetření Viz: Rozdílový export vlastností 3.4 (odpověď JSON) Vrátí tabulku se záznamem pro každou jedinečnou kombinaci: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId a EventTimestamp.

Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. Úplné posouzení ohrožení zabezpečení softwaru (odpověď JSON) se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení. Volání rozhraní API pro rozdílový export se však používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. Volání rozhraní DELTA EXPORT API je také možné použít k výpočtu různých klíčových ukazatelů výkonu, například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do mé organizace?".

Vzhledem k tomu, že volání rozhraní DELTA EXPORT API pro softwarová ohrožení zabezpečení vrací data pouze pro cílový rozsah dat, nepovažuje se za úplný export.

3.2 Vlastnosti (odpověď JSON)

Vlastnost (ID) Datový typ Popis
CveId String Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures).
CvssScore String Skóre CVSS cve.
Deviceid String Jedinečný identifikátor zařízení ve službě
DeviceName String Plně kvalifikovaný název domény (FQDN) zařízení
Cesty disku Pole[řetězec] Důkaz o tom, že je produkt nainstalovaný na zařízení.
ExploitabilityLevel String Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp String První výskyt CVE tohoto produktu na zařízení.
Id String Jedinečný identifikátor záznamu.
LastSeenTimestamp String Čas posledního výskytu CVE na zařízení.
OSPlatforma String Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti .
RbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná.
rbacGroupId String ID skupiny řízení přístupu na základě role (RBAC).
DoporučeníReference String Odkaz na ID doporučení související s tímto softwarem.
RecommendedSecurityUpdate String Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení
RecommendedSecurityUpdateId String Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB).
Cesty registru Pole[řetězec] Důkazy registru o tom, že je produkt nainstalovaný v zařízení.
SecurityUpdateAvailable Boolean Označuje, jestli je pro software k dispozici aktualizace zabezpečení.
Název softwaru String Název softwarového produktu
SoftwareVendor String Název dodavatele softwaru.
Verze softwaru String Číslo verze softwarového produktu.
VulnerabilitySeverityLevel String Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS.

3.3 Vlastnosti (prostřednictvím souborů)

Vlastnost (ID) Datový typ Popis
Export souborů array[string] Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace.
GeneratedTime String Čas vygenerování exportu

3.4 Vlastnosti (rozdílový export odpovědi JSON)

Vlastnost (ID) Datový typ Popis
CveId String Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures).
CvssScore String Skóre CVSS cve.
Deviceid String Jedinečný identifikátor zařízení ve službě
DeviceName String Plně kvalifikovaný název domény (FQDN) zařízení
Cesty disku Pole[řetězec] Důkaz o tom, že je produkt nainstalovaný na zařízení.
EventTimestamp String Čas, kdy byla událost delta nalezena.
ExploitabilityLevel String Úroveň zneužití chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp String První výskyt CVE produktu na zařízení
Id String Jedinečný identifikátor záznamu.
LastSeenTimestamp String Čas posledního výskytu CVE na zařízení.
OSPlatforma String Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti .
RbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná.
DoporučeníReference String Odkaz na ID doporučení související s tímto softwarem.
RecommendedSecurityUpdate String Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení
RecommendedSecurityUpdateId String Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB)
RegistryPaths Pole[řetězec] Důkazy registru o tom, že je produkt nainstalovaný v zařízení.
Název softwaru String Název softwarového produktu
SoftwareVendor String Název dodavatele softwaru.
Verze softwaru String Číslo verze softwarového produktu.
Stav String Nové (pro nové ohrožení zabezpečení zavedené na zařízení) Opraveno (pro chybu zabezpečení, která už na zařízení neexistuje, což znamená, že došlo k nápravě). Aktualizováno (pro ohrožení zabezpečení na zařízení, které se změnilo. Možné změny jsou: CVSS skóre, úroveň zneužitelnosti, úroveň závažnosti, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).
VulnerabilitySeverityLevel String Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS.

4. Export posouzení inventáře softwaru jiného než kódu produktu

Vrátí veškerý nainstalovaný software, který nemá common platform enumeration (CPE), a jeho podrobnosti na každém zařízení.

4.1 Metody

Metoda Datový typ Popis
Export posouzení inventáře softwaru jiného než kódu produktu (odpověď JSON) Inventář softwaru jiného než kódu produktu podle kolekce zařízení Viz: 4.2 – vlastnosti (odpověď JSON). Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.
Export posouzení inventáře softwaru jiného než kódu produktu (prostřednictvím souborů) Inventář softwaru jiného než kódu produktu podle souborů zařízení Viz: 4.3 Vlastnosti (prostřednictvím souborů) Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stahovat data ze služby Azure Storage následujícím způsobem:
  1. Voláním rozhraní API získáte seznam adres URL ke stažení s daty vaší organizace.
  2. Stáhněte si soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.

4.2 Vlastnosti (odpověď JSON)

Vlastnost (ID) Datový typ Popis
Deviceid Řetězec Jedinečný identifikátor zařízení ve službě
DeviceName Řetězec Plně kvalifikovaný název domény (FQDN) zařízení
OSPlatforma Řetězec Platforma operačního systému spuštěného na zařízení Jedná se o konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti .
RbacGroupName Řetězec Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná.
RbacGroupId Řetězec ID skupiny řízení přístupu na základě role (RBAC).
SoftwareLastSeenTimestamp Řetězec Čas posledního výskytu tohoto softwaru na zařízení.
Název softwaru Řetězec Název softwarového produktu
SoftwareVendor Řetězec Název dodavatele softwaru.
Verze softwaru Řetězec Číslo verze softwarového produktu.

4.3 Vlastnosti (prostřednictvím souborů)

Vlastnost (ID) Datový typ Popis
Export souborů array[string] Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace.
GeneratedTime String Čas vygenerování exportu

Viz také

Další související

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.