Export metod a vlastností posouzení na zařízení
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Popis rozhraní API
Poskytuje metody a podrobnosti o vlastnostech rozhraní API, která načítá data správy ohrožení zabezpečení na základě jednotlivých zařízení. Existují různá volání rozhraní API pro získání různých typů dat. Obecně platí, že každé volání rozhraní API obsahuje požadovaná data pro zařízení ve vaší organizaci.
Poznámka
Pokud není uvedeno jinak, všechny uvedené metody posouzení exportu jsou plně exportované a podle zařízení (označované také jako pro jednotlivé zařízení).
Pomocí rozhraní API pro export posouzení můžete načíst (exportovat) různé typy informací:
- 1. Export posouzení zabezpečených konfigurací
- 2. Export posouzení inventáře softwaru
- 3. Export posouzení ohrožení zabezpečení softwaru
- 4. Export posouzení inventáře softwaru jiného než kódu produktu
Rozhraní API, která odpovídají typům informací o exportu, jsou popsána v částech 1, 2 a 3.
Každá metoda má různá volání rozhraní API pro získání různých typů dat. Vzhledem k tomu, že množství dat může být velké, můžete je načíst dvěma způsoby:
Odpověď JSON Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže k načtení dalších výsledků můžete použít pole @odata.nextLink z odpovědi.
prostřednictvím souborů Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
- Voláním rozhraní API získáte seznam adres URL ke stažení se všemi daty vaší organizace.
- Stáhněte si všechny soubory pomocí adres URL pro stahování a zpracovávat data podle potřeby.
Data shromážděná pomocí odpovědi JSON nebo prostřednictvím souborů jsou aktuálním snímkem aktuálního stavu. Neobsahuje historická data. Aby zákazníci mohli shromažďovat historická data, musí je ukládat do svých vlastních datových úložišť.
1. Export posouzení zabezpečených konfigurací
Vrátí všechny konfigurace a jejich stav na základě jednotlivých zařízení.
1.1 Metody
| Metoda | Datový typ | Popis |
|---|---|---|
| Zabezpečená konfigurace podle kolekce zařízení Viz: 1.2 – vlastnosti (odpověď JSON) | Vrátí tabulku s položkou pro každou jedinečnou kombinaci DeviceId a ConfigurationId. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. | |
| Zabezpečená konfigurace podle kolekce zařízení Viz: 1.3 Vlastnosti (prostřednictvím souborů) | Vrátí tabulku s položkou pro každou jedinečnou kombinaci DeviceId a ConfigurationId. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
|
1.2 Vlastnosti (odpověď JSON)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| configurationCategory | String | Kategorie nebo seskupení, do kterých konfigurace patří: Aplikace, Operační systém, Síť, Účty, Ovládací prvky zabezpečení. |
| id konfigurace | String | Jedinečný identifikátor pro konkrétní konfiguraci. |
| configurationImpact | String | Poměrný vliv konfigurace na celkové skóre konfigurace (1–10). |
| Configurationname | String | Zobrazovaný název konfigurace |
| configurationSubcategory | String | Podkategorie nebo podskupina, do které patří konfigurace. V mnoha případech to jsou konkrétní funkce nebo funkce. |
| Deviceid | String | Jedinečný identifikátor zařízení ve službě |
| deviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení |
| isApplicable | Bool | Určuje, jestli je konfigurace nebo zásada použitelná. |
| isCompliant | Bool | Označuje, jestli je konfigurace nebo zásada správně nakonfigurovaná. |
| isExpectedUserImpact | Bool | Určuje, jestli se to týká uživatele, pokud se konfigurace použije. |
| osPlatform | String | Platforma operačního systému spuštěného na zařízení Konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| osVersion | String | Konkrétní verze operačního systému spuštěného na zařízení |
| rbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| rbacGroupId | String | ID skupiny řízení přístupu na základě role (RBAC). |
| recommendationReference | String | Odkaz na ID doporučení související se softwarem. |
| Časové razítko | String | Čas posledního výskytu konfigurace na zařízení |
1.3 Vlastnosti (prostřednictvím souborů)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Export souborů | array[string] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. |
| GeneratedTime | String | Čas vygenerování exportu |
2. Export posouzení inventáře softwaru
Vrátí veškerý nainstalovaný software a jeho podrobnosti na každém zařízení.
2.1 Metody
| Metoda | Datový typ | Popis |
|---|---|---|
| Export posouzení inventáře softwaru (odpověď JSON) | Inventář softwaru podle kolekce zařízení. Viz: 2.2 – vlastnosti (odpověď JSON) | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. |
| Export posouzení inventáře softwaru (prostřednictvím souborů) | Inventář softwaru podle souborů zařízení. Viz: 2.3 Vlastnosti (prostřednictvím souborů). | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stahovat data ze služby Azure Storage následujícím způsobem:
|
2.2 Vlastnosti (odpověď JSON)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Deviceid | String | Jedinečný identifikátor zařízení ve službě |
| DeviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení |
| Cesty disku | Pole[řetězec] | Důkaz o tom, že je produkt nainstalovaný na zařízení. |
| EndOfSupportDate | String | Datum ukončení podpory tohoto softwaru. |
| EndOfSupportStatus | String | Stav ukončení podpory Může obsahovat tyto možné hodnoty: Žádné, Verze EOS, Nadcházející verze EOS, Software EOS, Nadcházející software EOS. |
| NumberOfWeaknesses | Int | Počet slabých míst v tomto softwaru na tomto zařízení |
| OSPlatforma | String | Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| RbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| rbacGroupId | String | ID skupiny řízení přístupu na základě role (RBAC). |
| RegistryPaths | Pole[řetězec] | Důkazy registru o tom, že je produkt nainstalovaný v zařízení. |
| SoftwareFirstSeenTimestamp | String | První výskyt tohoto softwaru na zařízení. |
| Název softwaru | String | Název softwarového produktu |
| SoftwareVendor | String | Název dodavatele softwaru. |
| Verze softwaru | String | Číslo verze softwarového produktu. |
2.3 Vlastnosti (prostřednictvím souborů)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Export souborů | array[string] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. |
| GeneratedTime | String | Čas vygenerování exportu |
3. Export posouzení ohrožení zabezpečení softwaru
Vrátí všechna známá ohrožení zabezpečení na zařízení a jejich podrobnosti pro všechna zařízení.
3.1 Metody
| Metoda | Datový typ | Popis |
|---|---|---|
| Kolekce šetření Viz: Vlastnosti 3.2 (odpověď JSON) | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. | |
| Entita šetření Viz: 3.3 Vlastnosti (prostřednictvím souborů) | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stáhnout všechna data ze služby Azure Storage následujícím způsobem:
|
|
| Kolekce šetření Viz: Rozdílový export vlastností 3.4 (odpověď JSON) | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId a EventTimestamp. Rozhraní API natahuje data ve vaší organizaci jako odpovědi JSON. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. Úplné posouzení ohrožení zabezpečení softwaru (odpověď JSON) se používá k získání celého snímku posouzení ohrožení zabezpečení softwaru vaší organizace podle zařízení. Volání rozhraní API pro rozdílový export se však používá k načtení pouze změn, ke kterým došlo mezi vybraným datem a aktuálním datem (volání rozhraní API delta). Místo toho, abyste pokaždé získali úplný export s velkým množstvím dat, získáte pouze konkrétní informace o nových, opravených a aktualizovaných chybách zabezpečení. Volání rozhraní DELTA EXPORT API je také možné použít k výpočtu různých klíčových ukazatelů výkonu, například "kolik ohrožení zabezpečení bylo opraveno?" nebo "kolik nových ohrožení zabezpečení bylo přidáno do mé organizace?". Vzhledem k tomu, že volání rozhraní DELTA EXPORT API pro softwarová ohrožení zabezpečení vrací data pouze pro cílový rozsah dat, nepovažuje se za úplný export. |
3.2 Vlastnosti (odpověď JSON)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| CveId | String | Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). |
| CvssScore | String | Skóre CVSS cve. |
| Deviceid | String | Jedinečný identifikátor zařízení ve službě |
| DeviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení |
| Cesty disku | Pole[řetězec] | Důkaz o tom, že je produkt nainstalovaný na zařízení. |
| ExploitabilityLevel | String | Úroveň zneužití této chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | První výskyt CVE tohoto produktu na zařízení. |
| Id | String | Jedinečný identifikátor záznamu. |
| LastSeenTimestamp | String | Čas posledního výskytu CVE na zařízení. |
| OSPlatforma | String | Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| RbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| rbacGroupId | String | ID skupiny řízení přístupu na základě role (RBAC). |
| DoporučeníReference | String | Odkaz na ID doporučení související s tímto softwarem. |
| RecommendedSecurityUpdate | String | Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení |
| RecommendedSecurityUpdateId | String | Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB). |
| Cesty registru | Pole[řetězec] | Důkazy registru o tom, že je produkt nainstalovaný v zařízení. |
| SecurityUpdateAvailable | Boolean | Označuje, jestli je pro software k dispozici aktualizace zabezpečení. |
| Název softwaru | String | Název softwarového produktu |
| SoftwareVendor | String | Název dodavatele softwaru. |
| Verze softwaru | String | Číslo verze softwarového produktu. |
| VulnerabilitySeverityLevel | String | Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS. |
3.3 Vlastnosti (prostřednictvím souborů)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Export souborů | array[string] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. |
| GeneratedTime | String | Čas vygenerování exportu |
3.4 Vlastnosti (rozdílový export odpovědi JSON)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| CveId | String | Jedinečný identifikátor přiřazený k ohrožení zabezpečení v rámci systému CVE (Common Vulnerabilities and Exposures). |
| CvssScore | String | Skóre CVSS cve. |
| Deviceid | String | Jedinečný identifikátor zařízení ve službě |
| DeviceName | String | Plně kvalifikovaný název domény (FQDN) zařízení |
| Cesty disku | Pole[řetězec] | Důkaz o tom, že je produkt nainstalovaný na zařízení. |
| EventTimestamp | String | Čas, kdy byla událost delta nalezena. |
| ExploitabilityLevel | String | Úroveň zneužití chyby zabezpečení (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | První výskyt CVE produktu na zařízení |
| Id | String | Jedinečný identifikátor záznamu. |
| LastSeenTimestamp | String | Čas posledního výskytu CVE na zařízení. |
| OSPlatforma | String | Platforma operačního systému běžícího na zařízení; konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| RbacGroupName | String | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| DoporučeníReference | String | Odkaz na ID doporučení související s tímto softwarem. |
| RecommendedSecurityUpdate | String | Název nebo popis aktualizace zabezpečení poskytnuté dodavatelem softwaru za účelem vyřešení chyby zabezpečení |
| RecommendedSecurityUpdateId | String | Identifikátor příslušných aktualizací zabezpečení nebo identifikátor pro odpovídající doprovodné materiály nebo články znalostní báze (KB) |
| RegistryPaths | Pole[řetězec] | Důkazy registru o tom, že je produkt nainstalovaný v zařízení. |
| Název softwaru | String | Název softwarového produktu |
| SoftwareVendor | String | Název dodavatele softwaru. |
| Verze softwaru | String | Číslo verze softwarového produktu. |
| Stav | String | Nové (pro nové ohrožení zabezpečení zavedené na zařízení) Opraveno (pro chybu zabezpečení, která už na zařízení neexistuje, což znamená, že došlo k nápravě). Aktualizováno (pro ohrožení zabezpečení na zařízení, které se změnilo. Možné změny jsou: CVSS skóre, úroveň zneužitelnosti, úroveň závažnosti, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | String | Úroveň závažnosti přiřazená ohrožení zabezpečení na základě skóre CVSS. |
4. Export posouzení inventáře softwaru jiného než kódu produktu
Vrátí veškerý nainstalovaný software, který nemá common platform enumeration (CPE), a jeho podrobnosti na každém zařízení.
4.1 Metody
| Metoda | Datový typ | Popis |
|---|---|---|
| Export posouzení inventáře softwaru jiného než kódu produktu (odpověď JSON) | Inventář softwaru jiného než kódu produktu podle kolekce zařízení Viz: 4.2 – vlastnosti (odpověď JSON). | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Rozhraní API natáhne všechna data ve vaší organizaci jako odpovědi JSON. Tato metoda je nejvhodnější pro malé organizace s méně než 100 tisíci zařízeními. Odpověď je stránkovaná, takže můžete použít @odata.nextLink pole z odpovědi k načtení dalších výsledků. |
| Export posouzení inventáře softwaru jiného než kódu produktu (prostřednictvím souborů) | Inventář softwaru jiného než kódu produktu podle souborů zařízení Viz: 4.3 Vlastnosti (prostřednictvím souborů) | Vrátí tabulku se záznamem pro každou jedinečnou kombinaci DeviceId, SoftwareVendor, SoftwareName a SoftwareVersion. Toto řešení rozhraní API umožňuje rychlejší a spolehlivější načítání větších objemů dat. Proto se doporučuje pro velké organizace s více než 100K zařízeními. Toto rozhraní API natahuje všechna data ve vaší organizaci jako soubory ke stažení. Odpověď obsahuje adresy URL pro stažení všech dat ze služby Azure Storage. Toto rozhraní API umožňuje stahovat data ze služby Azure Storage následujícím způsobem:
|
4.2 Vlastnosti (odpověď JSON)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Deviceid | Řetězec | Jedinečný identifikátor zařízení ve službě |
| DeviceName | Řetězec | Plně kvalifikovaný název domény (FQDN) zařízení |
| OSPlatforma | Řetězec | Platforma operačního systému spuštěného na zařízení Jedná se o konkrétní operační systémy s variacemi v rámci stejné rodiny, jako jsou Windows 10 a Windows 11. Podrobnosti najdete v tématu Podporované operační systémy, platformy a možnosti . |
| RbacGroupName | Řetězec | Skupina řízení přístupu na základě role (RBAC). Pokud toto zařízení není přiřazené k žádné skupině RBAC, bude mít hodnotu Nepřiřazeno. Pokud organizace neobsahuje žádné skupiny RBAC, hodnota bude Žádná. |
| RbacGroupId | Řetězec | ID skupiny řízení přístupu na základě role (RBAC). |
| SoftwareLastSeenTimestamp | Řetězec | Čas posledního výskytu tohoto softwaru na zařízení. |
| Název softwaru | Řetězec | Název softwarového produktu |
| SoftwareVendor | Řetězec | Název dodavatele softwaru. |
| Verze softwaru | Řetězec | Číslo verze softwarového produktu. |
4.3 Vlastnosti (prostřednictvím souborů)
| Vlastnost (ID) | Datový typ | Popis |
|---|---|---|
| Export souborů | array[string] | Seznam adres URL ke stažení pro soubory, které uchovávají aktuální snímek organizace. |
| GeneratedTime | String | Čas vygenerování exportu |
Viz také
- Export posouzení zabezpečené konfigurace pro jednotlivá zařízení
- Export posouzení inventáře softwaru na zařízení
- Export posouzení ohrožení zabezpečení softwaru na zařízení
- Export posouzení inventáře softwaru jiného než cpe pro jednotlivá zařízení
Další související
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro