Eksportér oversigt over vurdering af hardware og firmware pr. enhed
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Vil du opleve Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender? Få mere at vide om, hvordan du kan tilmelde dig prøveversionen af Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender offentlig prøveversion.
Der er forskellige API-kald til at hente forskellige typer data. Generelt indeholder hvert API-kald de nødvendige data for enheder i din organisation.
JSON-svar API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.
via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Du kan downloade data fra Azure Storage på følgende måde:
- Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
- Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.
Data, der indsamles ved hjælp af enten 'JSON-svar eller via filer', er det aktuelle snapshot af den aktuelle tilstand. Den indeholder ikke historiske data. For at indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.
Bemærk!
Medmindre andet er angivet, er alle angivne metoder til vurdering af hardware og firmware fuld eksport og efter enhed (også kaldet pr. enhed)
1. Eksportér hardware- og firmwarevurdering (JSON-svar)
Beskrivelse af API-metoden 1.1
Returnerer alle hardware- og firmwarevurderinger for alle enheder på enhedsbasis. Den returnerer en tabel med en separat post for hver entydige kombination af deviceId og componentType.
1.1.1 Begrænsninger
- Den maksimale sidestørrelse er 200.000.
- Hastighedsbegrænsninger for denne API er 30 kald pr. minut og 1.000 opkald pr. time.
1.2 Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Software.Read.All | "Læs softwareoplysninger om trussels- og sårbarhedsstyring" |
| Uddelegeret (arbejds- eller skolekonto) | Software.Read | "Læs softwareoplysninger om trussels- og sårbarhedsstyring" |
1.3 URL-adresse
GET api/machines/HardwareFirmwareInventoryByMachine
1.4 Parametre
- pageSize (standard = 50.000): Antal resultater i svar.
- $top: Antallet af resultater, der skal returneres (returnerer @odata.nextLink ikke og trækker derfor ikke alle dataene).
1.5 Egenskaber (JSON-svar)
Bemærk!
Hver post er ca. 1 KB data. Du skal tage højde for dette, når du vælger den korrekte pageSize-parameter.
Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner er midlertidige og kan blive fjernet. Brug kun de dokumenterede kolonner.
De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du kører denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Deviceid | String | Entydigt id for enheden i tjenesten. |
| rbacGroupId | Int | Det rollebaserede adgangskontrolgruppe-id (RBAC). Hvis enheden ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| rbacGroupName | String | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis enheden ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| deviceName | String | Fuldt domænenavn (FQDN) for enheden. |
| componentType | String | Type af hardware- eller firmwarekomponent. |
| Producent | String | Producent af en bestemt hardware- eller firmwarekomponent. |
| componentName | String | Navnet på en bestemt hardware- eller firmwarekomponent. |
| componentVersion | String | Version af en bestemt hardware- eller firmwarekomponent. |
| additionalFields | String | Yderligere oplysninger om komponenterne i JSON-matrixformat. |
1.6 Eksempel
1.6.1 Eksempel på anmodning
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryByMachine
1.6.2 Svareksempel
{
"@odata.context": "https://api-df.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetHardwareFirmware)",
"value":[
{
"deviceId": "49126b9e4a5473b5229c73799e9e55c48668101b",
"rbacGroupId": 39,
"rbacGroupName": "testO6343398Gq31",
"deviceName": "testmachine5",
"componentType": "Hardware",
"manufacturer": "razer",
"componentName": "blade_15_advanced_model_(mid_2021)_-_rz09-0409",
"componentVersion": "7.04",
"additionalFields": "{\"SystemSKU\":\"RZ09-0409CE53\",\"BaseBoardManufacturer\":\"Razer\",\"BaseBoardProduct\":\"CH570\",\"BaseBoardVersion\":\"4\",\"DeviceFamily\":\"Workstation\"}"
}
]
},
2. Eksportér hardware- og firmwarevurdering (via filer)
2.1 Beskrivelse af API-metode
Returnerer alle hardware- og firmwarevurderinger for alle enheder på enhedsbasis. Den returnerer en tabel med en separat post for hver entydige kombination af DeviceId, ComponentType og ComponentName.
2.1.1 Begrænsninger
- Hastighedsbegrænsninger for denne API er 5 kald pr. minut og 20 opkald pr. time.
2.2 Tilladelser
En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.
| Tilladelsestype | Tilladelse | Vist navn for tilladelse |
|---|---|---|
| Program | Software.Read.All | "Læs softwareoplysninger om trussels- og sårbarhedsstyring" |
| Uddelegeret (arbejds- eller skolekonto) | Software.Read | "Læs softwareoplysninger om trussels- og sårbarhedsstyring" |
2.3 URL-adresse
GET /api/machines/HardwareFirmwareInventoryExport
2.4 Parametre
- sasValidHours: Det antal timer, som URL-adresserne til download er gyldige i (højst 24 timer).
2.5 Egenskaber (JSON-svar)
Bemærk!
Filerne er gzip-komprimerede & i Json-format med flere streger.
URL-adresserne til download er kun gyldige i 3 timer. Ellers kan du bruge parameteren .
Hvis du vil maksimere downloadhastighederne, skal du sørge for, at du downloader dataene fra det samme Azure-område, hvor dine data er placeret.
Hver post er ca. 1 KB data. Du skal tage højde for dette, når du vælger parameteren pageSize, der fungerer for dig.
Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner er midlertidige og kan blive fjernet. Brug kun de dokumenterede kolonner.
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Eksportér filer | Streng[matrix] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. |
| GeneratedTime | Datetime | Det tidspunkt, hvor eksporten blev genereret. |
2.6 Eksempel
2.6.1 Eksempel på anmodning
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryExport
2.6.2 Svareksempel
{
"@odata.context":"https://api-df.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=39/part-00999-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=muN8Sq6rVN6bFMtR0u3S5Wzh3D9qNPgN5vpU7lWvULg%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00968-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=%2BA0%2B4qOOBCS5E4UenJPbMdLM%2FkbXHnz%2F1pvfSOCq%2F2s%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00969-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=sZUgYMwSr5zk6BZvS%2BoYIWlHJWk2oJ7YjiC8R26S1X4%3D"
],
"generatedTime": "2022-07-11T11:01:00Z"
}