Export posouzení ohrožení zabezpečení softwaru na zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Vrátí všechna známá ohrožení zabezpečení softwaru a jejich podrobnosti pro všechna zařízení na základě jednotlivých zařízení.
Různá volání rozhraní API získávají různé typy dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:
Odpověď JSON pro export posouzení ohrožení zabezpečení softwaru Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.
Export posouzení ohrožení zabezpečení softwaru prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Funkce Via-files se doporučuje pro velké organizace s více než 100 K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
- Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
- Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Rozdílový export posouzení ohrožení zabezpečení softwaru – odpověď JSON Vrátí tabulku se záznamem pro každou jedinečnou kombinaci: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId a EventTimestamp. Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků.
Úplné posouzení ohrožení zabezpečení softwaru (odpověď JSON) se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení. Volání rozhraní API pro rozdílový export se však používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. K výpočtu různých klíčových ukazatelů výkonu, jako je například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do organizace?", je možné použít volání rozhraní API pro rozdílový export JSON.
Vzhledem k tomu, že volání rozhraní DELTA EXPORT JSON response API pro softwarová ohrožení zabezpečení vrací data pouze pro cílový rozsah kalendářních dat, nepovažuje se za úplný export.
Data, která se shromažďují (pomocí odpovědi JSON nebo prostřednictvím souborů), jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.
Poznámka
Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).
1. Export posouzení ohrožení zabezpečení softwaru (odpověď JSON)
1.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion a CVEID.
1.1.1 Omezení
- Maximální velikost stránky je 200 000.
- Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.
1.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Vulnerability.Read.All | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
| Delegovaný (pracovní nebo školní účet) | Vulnerability.Read | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
Adresa URL verze 1.3
GET /api/machines/SoftwareVulnerabilitiesByMachine
1.4 Parametry
- pageSize (výchozí hodnota = 50 000): Počet výsledků v odpovědi.
- $top: Počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačte všechna data).
1.5 Vlastnosti
Poznámka
- Každý záznam má přibližně 1 kB dat. Měli byste to vzít v úvahu při výběru správného parametru pageSize pro vás.
- V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.
- Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.
| Vlastnost (ID) | Datový typ | Popis | Příklad vrácené hodnoty |
|---|---|---|---|
| CveId | String | Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | String | Skóre CVSS cve. | 6.2 |
| Deviceid | String | Jedinečný identifikátor zařízení ve službě | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení | johnlaptop.europe.contoso.com |
| Cesty disku | Pole[řetězec] | Důkaz o tom, že je produkt nainstalovaný na zařízení. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| ExploitabilityLevel | String | Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | String | První výskyt cve tohoto produktu na zařízení | 2020-11-03 10:13:34.8476880 |
| Id | String | Jedinečný identifikátor záznamu. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | String | Čas posledního výskytu chyby zabezpečení softwaru na zařízení | 2020-11-03 10:13:34.8476880 |
| OSPlatforma | String | Platforma operačního systému spuštěného na zařízení Tato vlastnost označuje konkrétní operační systémy s variantami v rámci stejné rodiny, například Windows 10 a Windows 11. Podrobnosti najdete v tématu Microsoft Defender Správa zranitelností podporovaných operačních systémů a platforem. | Windows10 a Windows 11 |
| RbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. | Servery |
| DoporučeníReference | String | Odkaz na ID doporučení související s tímto softwarem. | va--microsoft--silverlight |
| RecommendedSecurityUpdate (volitelné) | String | Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení | Aktualizace zabezpečení z dubna 2020 |
| RecommendedSecurityUpdateId (volitelné) | String | Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB) | 4550961 |
| RegistryPaths | Pole[řetězec] | Důkazy registru o tom, že je produkt nainstalovaný v zařízení. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"] |
| SecurityUpdateAvailable | Boolean | Označuje, jestli je pro software k dispozici aktualizace zabezpečení. | Možné hodnoty jsou true nebo false. |
| Název softwaru | String | Název softwarového produktu | Chrome |
| SoftwareVendor | String | Název dodavatele softwaru. | |
| Verze softwaru | String | Číslo verze softwarového produktu. | 81.0.4044.138 |
| VulnerabilitySeverityLevel | String | Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS. | Střední |
1.6 Příklady
1.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5
1.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
"value": [
{
"id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
"deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "edge",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-edge",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-.net_framework",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
"securityUpdateAvailable": true
},
{
"id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
"deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.245.1206.2",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"securityUpdateAvailable": true
},
{
"id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
"deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"securityUpdateAvailable": true
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Export posouzení ohrožení zabezpečení softwaru (prostřednictvím souborů)
2.1 Popis metody rozhraní API
Tato odpověď rozhraní API obsahuje všechna data nainstalovaného softwaru na zařízení. Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion a CVEID.
2.1.2 Omezení
Omezení rychlosti pro toto rozhraní API jsou 5 volání za minutu a 20 volání za hodinu.
2.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Vulnerability.Read.All | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
| Delegovaný (pracovní nebo školní účet) | Vulnerability.Read | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
Adresa URL verze 2.3
GET /api/machines/SoftwareVulnerabilitiesExport
2.4 Parametry
- sasValidHours: Počet hodin, po které budou adresy URL pro stahování platné (maximálně 24 hodin).
2.5 Vlastnosti
Poznámka
Soubory jsou komprimované gzip & ve víceřádkovém formátu JSON.
Adresy URL pro stahování jsou platné pouze 3 hodiny. v opačném případě můžete použít parametr .
Pokud chcete zajistit maximální rychlost stahování dat, můžete se ujistit, že stahujete ze stejné oblasti Azure, ve které se nacházejí vaše data.
Každý záznam má velikost přibližně 1 kB dat. Měli byste to vzít v úvahu při výběru správného parametru pageSize pro vás.
V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány. Použijte pouze zdokumentované sloupce.
| Vlastnost (ID) | Datový typ | Popis | Příklad vrácené hodnoty |
|---|---|---|---|
| Export souborů | array[string] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | String | Čas vygenerování exportu | 2021-05-20T08:00:00Z |
2.6 Příklady
2.6.1 Příklad požadavku
GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport
2.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
3. Rozdílový export posouzení ohrožení zabezpečení softwaru (odpověď JSON)
3.1 Popis metody rozhraní API
Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. Na rozdíl od úplného posouzení ohrožení zabezpečení softwaru (odpověď JSON) (které se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení) se volání rozhraní DELTA API pro odpovědi ve formátu JSON pro export používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. K výpočtu různých klíčových ukazatelů výkonu, jako je například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do organizace?", je možné použít volání rozhraní API pro rozdílový export JSON.
Poznámka
Důrazně doporučujeme použít úplné posouzení ohrožení zabezpečení softwaru pro export voláním rozhraní API zařízení alespoň jednou týdně a toto další ohrožení zabezpečení softwaru pro export se mění podle volání rozhraní API zařízení (delta) ve všech ostatních dnech v týdnu. Na rozdíl od jiných rozhraní API pro odpovědi JSON posouzení není rozdílový export úplný export. Rozdílový export zahrnuje pouze změny, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta).
3.1.1 Omezení
- Maximální velikost stránky je 200 000.
- Parametr sinceTime má maximálně 14 dní.
- Omezení rychlosti pro toto rozhraní API jsou 30 volání za minutu a 1 000 volání za hodinu.
3.2 Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Oprávnění | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Vulnerability.Read.All | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
| Delegovaný (pracovní nebo školní účet) | Vulnerability.Read | "Přečtěte si informace o ohrožení zabezpečení správy hrozeb a ohrožení zabezpečení" |
Adresa URL verze 3.3
GET /api/machines/SoftwareVulnerabilityChangesByMachine
3.4 Parametry
- sinceTime (povinné): Počáteční čas, od kterého chcete zobrazit změny dat. Správa ohrožení zabezpečení generuje data o nových a aktualizovaných ohroženích zabezpečeních každých 6 hodin. Vrácená data budou obsahovat všechny změny zachycené v 6hodinovém období zadaném od sinceTime, spolu se změnami v dalších 6hodinových obdobích až do a včetně naposledy vygenerovaných dat.
- pageSize (výchozí hodnota = 50 000): počet výsledků v odpovědi.
- $top: počet výsledků, které se mají vrátit (nevrátí @odata.nextLink , a proto nenačte všechna data).
3.5 Vlastnosti
Každý vrácený záznam obsahuje všechna data z úplného posouzení ohrožení zabezpečení softwaru pro export podle rozhraní API zařízení a další dvě pole: EventTimestamp a Status.
Poznámka
- V odpovědi se můžou vrátit některé další sloupce. Tyto sloupce jsou dočasné a můžou být odebrány, proto použijte pouze zdokumentované sloupce.
- Vlastnosti definované v následující tabulce jsou uvedeny abecedně podle ID vlastnosti. Při spuštění tohoto rozhraní API se výsledný výstup nemusí vrátit ve stejném pořadí uvedeném v této tabulce.
| Vlastnost (ID) | Datový typ | Popis | Příklad vrácené hodnoty |
|---|---|---|---|
| CveId | String | Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | String | Skóre CVSS cve. | 6.2 |
| Deviceid | String | Jedinečný identifikátor zařízení ve službě | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení | johnlaptop.europe.contoso.com |
| Cesty disku | Pole[řetězec] | Důkaz o tom, že je produkt nainstalovaný na zařízení. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| EventTimestamp | String | Čas, kdy byla tato událost delta nalezena. | 2021-01-11T1:06:08.291Z |
| ExploitabilityLevel | String | Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | String | První výskyt CVE tohoto produktu na zařízení. | 2020-11-03 10:13:34.8476880 |
| Id | String | Jedinečný identifikátor záznamu. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | String | Čas posledního výskytu CVE na zařízení. | 2020-11-03 10:13:34.8476880 |
| OSPlatforma | String | Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Microsoft Defender Správa zranitelností podporovaných operačních systémů a platforem. | Windows10 a Windows 11 |
| RbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. | Servery |
| DoporučeníReference | Řetězec | Odkaz na ID doporučení související s tímto softwarem. | va--microsoft--silverlight |
| RecommendedSecurityUpdate | String | Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení | Aktualizace zabezpečení z dubna 2020 |
| RecommendedSecurityUpdateId | String | Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB) | 4550961 |
| RegistryPaths | Pole[řetězec] | Důkazy registru o tom, že je produkt nainstalovaný v zařízení. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"] |
| Název softwaru | String | Název softwarového produktu | Chrome |
| SoftwareVendor | String | Název dodavatele softwaru. | |
| Verze softwaru | String | Číslo verze softwarového produktu. | 81.0.4044.138 |
| Stav | String | Nové (pro novou chybu zabezpečení zavedenou na zařízení) (1) Opraveno (pokud tato chyba zabezpečení na zařízení už neexistuje, což znamená, že byla napravena). (2) Aktualizováno (pokud se na zařízení změnila chyba zabezpečení. Možné změny jsou: CVSS skóre, úroveň zneužitelnosti, úroveň závažnosti, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). | Dlouhodobého |
| VulnerabilitySeverityLevel | String | Úroveň závažnosti, která je přiřazena k ohrožení zabezpečení. Je založená na skóre CVSS. | Střední |
Objasnění
Pokud byl software aktualizován z verze 1.0 na verzi 2.0 a obě verze jsou vystaveny cve-A, obdržíte dvě samostatné události:
- Opraveno: Byl opraven CVE-A ve verzi 1.0.
- Nové: Byl přidán CVE-A ve verzi 2.0.
Pokud se v určitém okamžiku (například 10. ledna) u softwaru s verzí 1.0 poprvé zobrazila konkrétní chyba zabezpečení (například CVE-A) a o několik dní později byl tento software aktualizován na verzi 2.0, která se také zobrazila na stejnou chybu CVE-A, zobrazí se tyto dvě oddělené události:
- Oprava: CVE-X, FirstSeenTimestamp 10. ledna, verze 1,0.
- Nové: CVE-X, FirstSeenTimestamp January 10, verze 2.0.
3.6 Příklady
3.6.1 Příklad požadavku
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z
3.6.2 Příklad odpovědi
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
"value": [
{
"id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
"deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "87.0.4280.88",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
],
"lastSeenTimestamp": "2021-01-04 00:29:42",
"firstSeenTimestamp": "2020-11-06 03:12:44",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
"deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.64.329.3",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-11 19:49:48",
"firstSeenTimestamp": "2020-12-07 18:25:47",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
"deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "83.0.0.0",
"cveId": "CVE-2020-26971",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "193220",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
],
"lastSeenTimestamp": "2021-01-05 17:04:30",
"firstSeenTimestamp": "2020-05-06 12:42:19",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
"deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "project",
"softwareVersion": "16.0.13701.20000",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
],
"lastSeenTimestamp": "2021-01-03 23:38:03",
"firstSeenTimestamp": "2019-08-01 22:56:12",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-project",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
"deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "81.0.4044.138",
"cveId": "CVE-2020-16011",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "ADV 200002",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
],
"lastSeenTimestamp": "2020-12-10 22:45:41",
"firstSeenTimestamp": "2020-07-26 02:13:43",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
}
],
"@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Viz také
- Export metod a vlastností posouzení na zařízení
- Export posouzení zabezpečené konfigurace pro jednotlivá zařízení
- Export posouzení inventáře softwaru na zařízení
Další související
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.