Sdílet prostřednictvím


Export posouzení ohrožení zabezpečení softwaru na zařízení

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Vrátí všechna známá ohrožení zabezpečení softwaru a jejich podrobnosti pro všechna zařízení na základě jednotlivých zařízení.

Různá volání rozhraní API získávají různé typy dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:

  1. Odpověď JSON pro export posouzení ohrožení zabezpečení softwaru Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.

  2. Export posouzení ohrožení zabezpečení softwaru prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Funkce Via-files se doporučuje pro velké organizace s více než 100 K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:

    • Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
    • Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
  3. Rozdílový export posouzení ohrožení zabezpečení softwaru – odpověď JSON Vrátí tabulku se záznamem pro každou jedinečnou kombinaci: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId a EventTimestamp. Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.

    Úplné posouzení ohrožení zabezpečení softwaru (odpověď JSON) se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení. Volání rozhraní API pro rozdílový export se však používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. K výpočtu různých klíčových ukazatelů výkonu, jako je například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do organizace?", je možné použít volání rozhraní API pro rozdílový export JSON.

    Vzhledem k tomu, že volání rozhraní DELTA EXPORT JSON response API pro softwarová ohrožení zabezpečení vrací data pouze pro cílový rozsah kalendářních dat, nepovažuje se za úplný export.

Data, která se shromažďují (pomocí odpovědi JSON nebo prostřednictvím souborů), jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.

Poznámka

Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).

1. Export posouzení ohrožení zabezpečení softwaru (odpověď JSON)

1.1 Popis metody rozhraní API

Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion a CVEID.

1.1.1 Omezení

  • Maximální velikost stránky je 200 000.
  • Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.

1.2 Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Vulnerability.Read.All "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"
Delegovaný (pracovní nebo školní účet) Vulnerability.Read "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"

Adresa URL verze 1.3

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 Parametry

  • pageSize (výchozí hodnota = 50 000): Počet výsledků v odpovědi.
  • $top: Počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačte všechna data).

1.5 Vlastnosti

Poznámka

  • Každý záznam má přibližně 1 kB dat. Měli byste to vzít v úvahu při výběru správného parametru pageSize pro vás.
  • V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.
  • Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.

Vlastnost (ID) Datový typ Popis Příklad vrácené hodnoty
CveId String Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). CVE-2020-15992
CvssScore String Skóre CVSS cve. 6.2
Deviceid String Jedinečný identifikátor zařízení ve službě 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName String Plně kvalifikovaný název domény (FQDN) zařízení johnlaptop.europe.contoso.com
Cesty disku Pole[řetězec] Důkaz o tom, že je produkt nainstalovaný na zařízení. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
ExploitabilityLevel String Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp String První výskyt cve tohoto produktu na zařízení 2020-11-03 10:13:34.8476880
Id String Jedinečný identifikátor záznamu. 123ABG55_573AG&mnp!
LastSeenTimestamp String Čas posledního výskytu chyby zabezpečení softwaru na zařízení 2020-11-03 10:13:34.8476880
OSPlatforma String Platforma operačního systému spuštěného na zařízení Tato vlastnost označuje konkrétní operační systémy s variantami v rámci stejné rodiny, například Windows 10 a Windows 11. Podrobnosti najdete v tématu Microsoft Defender Správa zranitelností podporovaných operačních systémů a platforem. Windows10 a Windows 11
RbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. Servery
DoporučeníReference String Odkaz na ID doporučení související s tímto softwarem. va--microsoft--silverlight
RecommendedSecurityUpdate (volitelné) String Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení Aktualizace zabezpečení z dubna 2020
RecommendedSecurityUpdateId (volitelné) String Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB) 4550961
RegistryPaths Pole[řetězec] Důkazy registru o tom, že je produkt nainstalovaný v zařízení. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"]
SecurityUpdateAvailable Boolean Označuje, jestli je pro software k dispozici aktualizace zabezpečení. Možné hodnoty jsou true nebo false.
Název softwaru String Název softwarového produktu Chrome
SoftwareVendor String Název dodavatele softwaru. Google
Verze softwaru String Číslo verze softwarového produktu. 81.0.4044.138
VulnerabilitySeverityLevel String Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS. Střední

1.6 Příklady

1.6.1 Příklad požadavku

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 Příklad odpovědi

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "securityUpdateAvailable": true
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Export posouzení ohrožení zabezpečení softwaru (prostřednictvím souborů)

2.1 Popis metody rozhraní API

Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion a CVEID.

2.1.2 Omezení

Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.

2.2 Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Vulnerability.Read.All "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"
Delegovaný (pracovní nebo školní účet) Vulnerability.Read "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"

Adresa URL verze 2.3

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 Parametry

  • sasValidHours: Počet hodin, po které budou adresy URL pro stahování platné (maximálně 24 hodin).

2.5 Vlastnosti

Poznámka

  • Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.

  • Adresy URL pro stahování jsou platné pouze 3 hodiny. v opačném případě můžete použít parametr .

  • Pokud chcete zajistit maximální rychlost stahování dat, můžete se ujistit, že stahujete ze stejné oblasti Azure, ve které se nacházejí vaše data.

  • Každý záznam má velikost přibližně 1 kB dat. Měli byste to vzít v úvahu při výběru správného parametru pageSize pro vás.

  • V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.



Vlastnost (ID) Datový typ Popis Příklad vrácené hodnoty
Export souborů array[string] Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime String Čas vygenerování exportu 2021-05-20T08:00:00Z

2.6 Příklady

2.6.1 Příklad požadavku

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 Příklad odpovědi

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

3. Rozdílový export posouzení ohrožení zabezpečení softwaru (odpověď JSON)

3.1 Popis metody rozhraní API

Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. Na rozdíl od úplného posouzení ohrožení zabezpečení softwaru (odpověď JSON) (které se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení) se volání rozhraní DELTA API pro odpovědi ve formátu JSON pro export používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. K výpočtu různých klíčových ukazatelů výkonu, jako je například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do organizace?", je možné použít volání rozhraní API pro rozdílový export JSON.

Poznámka

Důrazně doporučujeme použít úplné posouzení ohrožení zabezpečení softwaru pro export voláním rozhraní API zařízení alespoň jednou týdně a toto další ohrožení zabezpečení softwaru pro export se mění podle volání rozhraní API zařízení (delta) ve všech ostatních dnech v týdnu. Na rozdíl od jiných rozhraní API pro odpovědi JSON posouzení není rozdílový export úplný export. Rozdílový export zahrnuje pouze změny, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta).

3.1.1 Omezení

  • Maximální velikost stránky je 200 000.
  • Parametr sinceTime má maximálně 14 dní.
  • Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.

3.2 Oprávnění

K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.

Typ oprávnění Oprávnění Zobrazovaný název oprávnění
Application Vulnerability.Read.All "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"
Delegovaný (pracovní nebo školní účet) Vulnerability.Read "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení"

Adresa URL verze 3.3

GET /api/machines/SoftwareVulnerabilityChangesByMachine

3.4 Parametry

  • sinceTime (povinné): Počáteční čas, od kterého chcete zobrazit změny dat. Správa ohrožení zabezpečení generuje data o nových a aktualizovaných ohroženích zabezpečeních každých 6 hodin. Vrácená data budou obsahovat všechny změny zachycené v 6hodinovém období zadaném od sinceTime, spolu se změnami v dalších 6hodinových obdobích až do a včetně naposledy vygenerovaných dat.
  • pageSize (výchozí hodnota = 50 000): počet výsledků v odpovědi.
  • $top: počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačte všechna data).

3.5 Vlastnosti

Každý vrácený záznam obsahuje všechna data z úplného posouzení ohrožení zabezpečení softwaru pro export podle rozhraní API zařízení a další dvě pole: EventTimestamp a Status.

Poznámka

  • V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány, proto použijte pouze zdokumentované sloupce.
  • Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.


Vlastnost (ID) Datový typ Popis Příklad vrácené hodnoty
CveId String Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). CVE-2020-15992
CvssScore String Skóre CVSS cve. 6.2
Deviceid String Jedinečný identifikátor zařízení ve službě 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName String Plně kvalifikovaný název domény (FQDN) zařízení johnlaptop.europe.contoso.com
Cesty disku Pole[řetězec] Důkaz o tom, že je produkt nainstalovaný na zařízení. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EventTimestamp String Čas, kdy byla tato událost delta nalezena. 2021-01-11T1:06:08.291Z
ExploitabilityLevel String Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp String První výskyt CVE tohoto produktu na zařízení. 2020-11-03 10:13:34.8476880
Id String Jedinečný identifikátor záznamu. 123ABG55_573AG&mnp!
LastSeenTimestamp String Čas posledního výskytu CVE na zařízení. 2020-11-03 10:13:34.8476880
OSPlatforma String Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Microsoft Defender Správa zranitelností podporovaných operačních systémů a platforem. Windows10 a Windows 11
RbacGroupName String Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. Servery
DoporučeníReference Řetězec Odkaz na ID doporučení související s tímto softwarem. va--microsoft--silverlight
RecommendedSecurityUpdate String Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení Aktualizace zabezpečení z dubna 2020
RecommendedSecurityUpdateId String Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB) 4550961
RegistryPaths Pole[řetězec] Důkazy registru o tom, že je produkt nainstalovaný v zařízení. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"]
Název softwaru String Název softwarového produktu Chrome
SoftwareVendor String Název dodavatele softwaru. Google
Verze softwaru String Číslo verze softwarového produktu. 81.0.4044.138
Stav String Nové (pro novou chybu zabezpečení zavedenou na zařízení) (1) Opraveno (pokud tato chyba zabezpečení na zařízení už neexistuje, což znamená, že byla napravena). (2) Aktualizováno (pokud se na zařízení změnila chyba zabezpečení. Možné změny jsou: CVSS skóre, úroveň zneužitelnosti, úroveň závažnosti, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). Dlouhodobého
VulnerabilitySeverityLevel String Úroveň závažnosti, která je přiřazena k ohrožení zabezpečení. Je založená na skóre CVSS. Střední

Objasnění

  • Pokud byl software aktualizován z verze 1.0 na verzi 2.0 a obě verze jsou vystaveny cve-A, obdržíte dvě samostatné události:

    1. Opraveno: Byl opraven CVE-A ve verzi 1.0.
    2. Nové: Byl přidán CVE-A ve verzi 2.0.
  • Pokud se v určitém okamžiku (například 10. ledna) u softwaru s verzí 1.0 poprvé zobrazila konkrétní chyba zabezpečení (například CVE-A) a o několik dní později byl tento software aktualizován na verzi 2.0, která se také zobrazila na stejnou chybu CVE-A, zobrazí se tyto dvě oddělené události:

    1. Oprava: CVE-X, FirstSeenTimestamp 10. ledna, verze 1,0.
    2. Nové: CVE-X, FirstSeenTimestamp January 10, verze 2.0.

3.6 Příklady

3.6.1 Příklad požadavku

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z

3.6.2 Příklad odpovědi

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
    "value": [
        {
            "id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
            "deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "87.0.4280.88",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
            ],
            "lastSeenTimestamp": "2021-01-04 00:29:42",
            "firstSeenTimestamp": "2020-11-06 03:12:44",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
            "deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.64.329.3",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-11 19:49:48",
            "firstSeenTimestamp": "2020-12-07 18:25:47",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
            "deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "mozilla",
            "softwareName": "firefox",
            "softwareVersion": "83.0.0.0",
            "cveId": "CVE-2020-26971",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "193220",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
            ],
            "lastSeenTimestamp": "2021-01-05 17:04:30",
            "firstSeenTimestamp": "2020-05-06 12:42:19",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-mozilla-_-firefox",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
            "deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "project",
            "softwareVersion": "16.0.13701.20000",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
            ],
            "lastSeenTimestamp": "2021-01-03 23:38:03",
            "firstSeenTimestamp": "2019-08-01 22:56:12",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-project",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
            "deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "81.0.4044.138",
            "cveId": "CVE-2020-16011",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "ADV 200002",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
            ],
            "lastSeenTimestamp": "2020-12-10 22:45:41",
            "firstSeenTimestamp": "2020-07-26 02:13:43",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        }
    ],
    "@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Viz také

Další související

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.