Eksportér vurderingsmetoder og -egenskaber pr. enhed
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Vulnerability Management
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
API-beskrivelse
Indeholder metoder og egenskabsoplysninger om de API'er, der henter data om administration af sårbarheder pr. enhed. Der er forskellige API-kald til at hente forskellige typer data. Generelt indeholder hvert API-kald de nødvendige data for enheder i din organisation.
Bemærk!
Medmindre andet er angivet, er alle angivne eksportvurderingsmetoder fuld eksport og efter enhed (også kaldet pr. enhed).
Du kan bruge API'erne til eksportvurdering til at hente (eksportere) forskellige typer oplysninger:
- 1. Eksportér vurdering af sikre konfigurationer
- 2. Eksportér vurdering af softwarelager
- 3. Eksportér vurdering af softwaresårbarheder
- 4. Eksportér lagervurdering af software, der ikke er produktkode
De API'er, der svarer til typerne af eksportoplysninger, er beskrevet i afsnit 1, 2 og 3.
Hver metode har forskellige API-kald for at hente forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:
JSON-svar API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.
via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:
- Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
- Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.
Data, der indsamles ved hjælp af enten 'JSON-svar eller via filer', er det aktuelle snapshot af den aktuelle tilstand. Den indeholder ikke historiske data. For at indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.
1. Eksportér vurdering af sikre konfigurationer
Returnerer alle konfigurationer og deres status pr. enhed.
1.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Sikker konfiguration efter enhedsgruppe. Se: 1.2 Egenskaber (JSON-svar) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. | |
| Sikker konfiguration efter enhedsgruppe. Se: 1.3 Egenskaber (via filer) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, ConfigurationId. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:
|
1.2 Egenskaber (JSON-svar)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| configurationCategory | String | Kategori eller gruppering, som konfigurationen tilhører: Application, OS, Network, Accounts, Security controls. |
| configurationId | String | Entydigt id for en bestemt konfiguration. |
| configurationImpact | String | Den vurderede effekt af konfigurationen til den overordnede konfigurationsscore (1-10). |
| configurationName | String | Vist navn på konfigurationen. |
| configurationSubcategory | String | Den underkategori eller undergruppe, som konfigurationen tilhører. I mange tilfælde specifikke egenskaber eller funktioner. |
| Deviceid | String | Entydigt id for enheden i tjenesten. |
| deviceName | String | Fuldt domænenavn (FQDN) for enheden. |
| isApplicable | Bool | Angiver, om konfigurationen eller politikken er relevant. |
| er i overensstemmelse | Bool | Angiver, om konfigurationen eller politikken er konfigureret korrekt. |
| isExpectedUserImpact | Bool | Angiver, om brugeren bliver påvirket, hvis konfigurationen anvendes. |
| osPlatform | String | Platform for det operativsystem, der kører på enheden. Specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger. |
| osVersion | String | Specifik version af operativsystemet, der kører på enheden. |
| rbacGroupName | String | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis enheden ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| rbacGroupId | String | Det rollebaserede RBAC-gruppe-id (Access Control). |
| recommendationReference | String | En reference til det anbefalings-id, der er relateret til softwaren. |
| Tidsstempel | String | Sidste gang konfigurationen blev set på enheden. |
1.3 Egenskaber (via filer)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Eksportér filer | matrix[streng] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. |
| GeneratedTime | String | Det tidspunkt, hvor eksporten blev genereret. |
2. Eksportér vurdering af softwarelager
Returnerer al den installerede software og deres oplysninger på hver enhed.
2.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Vurdering af softwarelager (JSON-svar) | Softwareoversigt efter enhedsindsamling. Se: 2.2 Egenskaber (JSON-svar) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. |
| Eksportér vurdering af softwarelager (via filer) | Softwareoversigt efter enhedsfiler. Se: 2.3 Egenskaber (via filer) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade data fra Azure Storage på følgende måde:
|
2.2 Egenskaber (JSON-svar)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Deviceid | String | Entydigt id for enheden i tjenesten. |
| DeviceName | String | Fuldt domænenavn (FQDN) for enheden. |
| DiskPaths | Matrix[streng] | Disk, der beviser, at produktet er installeret på enheden. |
| Slutdato for support | String | Den dato, hvor support til denne software er eller ophører. |
| EndOfSupportStatus | String | Ophør af supportstatus. Kan indeholde disse mulige værdier: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. |
| NumberOfWeaknesses | Int | Antal svagheder ved denne software på denne enhed. |
| OSPlatform | String | Platform for det operativsystem, der kører på enheden; specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger. |
| RbacGroupName | String | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| rbacGroupId | String | Det rollebaserede RBAC-gruppe-id (Access Control). |
| RegistryPaths | Matrix[streng] | Registreringsdatabase beviser, at produktet er installeret på enheden. |
| SoftwareFirstSeenTimestamp | String | Første gang denne software blev set på enheden. |
| SoftwareName | String | Navnet på softwareproduktet. |
| SoftwareVendor | String | Navnet på softwareleverandøren. |
| SoftwareVersion | String | Softwareproduktets versionsnummer. |
2.3 Egenskaber (via filer)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Eksportér filer | matrix[streng] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. |
| GeneratedTime | String | Det tidspunkt, hvor eksporten blev genereret. |
3. Eksportér vurdering af softwaresårbarheder
Returnerer alle kendte sikkerhedsrisici på en enhed og deres oplysninger for alle enheder.
3.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Undersøgelsessamling Se: 3.2 Egenskaber (JSON-svar) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. | |
| Undersøgelsesobjekt Se: 3.3 Egenskaber (via filer) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:
|
|
| Undersøgelsessamling Se: 3.4 Egenskaber Deltaeksport (JSON-svar) | Returnerer en tabel med en post for hver entydige kombination af: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId og EventTimestamp. API'en henter data i din organisation som JSON-svar. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. JSON-svaret (full software vulnerabilities assessment) bruges til at få et helt snapshot af vurderingen af softwaresårbarheder for din organisation efter enhed. Api-kaldet til deltaeksport bruges dog kun til at hente de ændringer, der er foretaget mellem en valgt dato og dags dato (API-kaldet "delta"). I stedet for at få en fuld eksport med en stor mængde data hver gang, får du kun specifikke oplysninger om nye, faste og opdaterede sikkerhedsrisici. Delta export API-kald kan også bruges til at beregne forskellige KPI'er, f.eks. "hvor mange sikkerhedsrisici blev løst?" eller "Hvor mange nye sikkerhedsrisici blev føjet til min organisation?" Da delta-eksport-API-kaldet for softwaresårbarheder kun returnerer data for et bestemt datointerval, betragtes det ikke som en fuld eksport. |
3.2 Egenskaber (JSON-svar)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| CveId | String | Entydigt id, der er tildelt sikkerhedssårbarheden under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | String | CVSS-scoren for CVE. |
| Deviceid | String | Entydigt id for enheden i tjenesten. |
| DeviceName | String | Fuldt domænenavn (FQDN) for enheden. |
| DiskPaths | Matrix[streng] | Disk, der beviser, at produktet er installeret på enheden. |
| Udnyttelsesniveau | String | Udnyttelsesniveauet for denne sårbarhed (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | Første gang CVE for dette produkt blev set på enheden. |
| Id | String | Entydigt id for posten. |
| LastSeenTimestamp | String | Sidste gang CVE blev set på enheden. |
| OSPlatform | String | Platform for det operativsystem, der kører på enheden; specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger. |
| RbacGroupName | String | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| rbacGroupId | String | Det rollebaserede RBAC-gruppe-id (Access Control). |
| Reference til anbefaling | String | En reference til det anbefalings-id, der er relateret til denne software. |
| RecommendedSecurityUpdate | String | Navn på eller beskrivelse af den sikkerhedsopdatering, der leveres af softwareleverandøren til at løse problemet med sårbarheden. |
| RecommendedSecurityUpdateId | String | Identifikator for de relevante sikkerhedsopdateringer eller identifikator for den tilsvarende vejledning eller videnbase (KB) artikler. |
| Stier i registreringsdatabasen | Matrix[streng] | Registreringsdatabase beviser, at produktet er installeret på enheden. |
| Sikkerhedsopdatering er tilgængelig | Boolesk | Angiver, om der er en tilgængelig sikkerhedsopdatering til softwaren. |
| SoftwareName | String | Navnet på softwareproduktet. |
| SoftwareVendor | String | Navnet på softwareleverandøren. |
| SoftwareVersion | String | Softwareproduktets versionsnummer. |
| VulnerabilitySeverityLevel | String | Alvorsgradsniveau, der er tildelt sikkerhedssårbarheden baseret på CVSS-scoren. |
3.3 Egenskaber (via filer)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Eksportér filer | matrix[streng] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. |
| GeneratedTime | String | Det tidspunkt, hvor eksporten blev genereret. |
3.4 Egenskaber (delta export JSON-svar)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| CveId | String | Entydigt id, der er tildelt sikkerhedssårbarheden under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | String | CVSS-scoren for CVE. |
| Deviceid | String | Entydigt id for enheden i tjenesten. |
| DeviceName | String | Fuldt domænenavn (FQDN) for enheden. |
| DiskPaths | Matrix[streng] | Disk, der beviser, at produktet er installeret på enheden. |
| EventTimestamp | String | Det tidspunkt, hvor delta-hændelsen blev fundet. |
| Udnyttelsesniveau | String | Sårbarhedens udnyttelsesniveau (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | String | Første gang, produktets CVE blev set på enheden. |
| Id | String | Entydigt id for posten. |
| LastSeenTimestamp | String | Sidste gang CVE blev set på enheden. |
| OSPlatform | String | Platform for det operativsystem, der kører på enheden; specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger. |
| RbacGroupName | String | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| Reference til anbefaling | String | En reference til det anbefalings-id, der er relateret til denne software. |
| RecommendedSecurityUpdate | String | Navn på eller beskrivelse af den sikkerhedsopdatering, der leveres af softwareleverandøren til at løse problemet med sårbarheden. |
| RecommendedSecurityUpdateId | String | Identifikator for de relevante sikkerhedsopdateringer eller identifikator for de tilsvarende artikler om vejledning eller videnbase (KB) |
| RegistryPaths | Matrix[streng] | Registreringsdatabase beviser, at produktet er installeret på enheden. |
| SoftwareName | String | Navnet på softwareproduktet. |
| SoftwareVendor | String | Navnet på softwareleverandøren. |
| SoftwareVersion | String | Softwareproduktets versionsnummer. |
| Status | String | Ny (for en ny sårbarhed, der introduceres på en enhed). Løst (for en sårbarhed, der ikke længere findes på enheden, hvilket betyder, at den blev afhjælpet). Opdateret (for en sårbarhed på en enhed, der er blevet ændret. De mulige ændringer er: CVSS-score, udnyttelsesniveau, alvorsgradsniveau, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | String | Alvorsgradsniveau, der er tildelt sikkerhedssårbarheden baseret på CVSS-scoren. |
4. Eksportér lagervurdering af software, der ikke er produktkode
Returnerer al den installerede software, der ikke har en Common Platform Enumeration(CPE) og deres oplysninger på hver enhed.
4.1 Metoder
| Metode | Datatype | Beskrivelse |
|---|---|---|
| Eksportér lagervurdering af software, der ikke er produktkode (JSON-svar) | Softwarelager for ikke-produktkode efter enhedsindsamling. Se: 4.2 Egenskaber (JSON-svar) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API'en henter alle data i din organisation som JSON-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater. |
| Eksportér lagervurdering af software, der ikke er produktkode (via filer) | Softwarelager uden produktkode efter enhedsfiler. Se: 4.3 Egenskaber (via filer) | Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade data fra Azure Storage på følgende måde:
|
4.2 Egenskaber (JSON-svar)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Deviceid | Streng | Entydigt id for enheden i tjenesten. |
| DeviceName | Streng | Fuldt domænenavn (FQDN) for enheden. |
| OSPlatform | Streng | Platform for det operativsystem, der kører på enheden. Disse er specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger. |
| RbacGroupName | Streng | Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, vil værdien være "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". |
| RbacGroupId | Streng | Det rollebaserede RBAC-gruppe-id (Access Control). |
| SoftwareLastSeenTimestamp | Streng | Sidste gang denne software blev set på enheden. |
| SoftwareName | Streng | Navnet på softwareproduktet. |
| SoftwareVendor | Streng | Navnet på softwareleverandøren. |
| SoftwareVersion | Streng | Softwareproduktets versionsnummer. |
4.3 Egenskaber (via filer)
| Egenskab (id) | Datatype | Beskrivelse |
|---|---|---|
| Eksportér filer | matrix[streng] | En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen. |
| GeneratedTime | String | Det tidspunkt, hvor eksporten blev genereret. |
Se også
- Eksportér vurdering af sikker konfiguration pr. enhed
- Eksportér vurdering af softwarelager pr. enhed
- Eksportér vurdering af softwaresårbarheder pr. enhed
- Eksportér vurdering af softwarelager uden cpe pr. enhed
Andre relaterede
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om