Share via


Eksportér lagervurdering af software, der ikke er produktkode, pr. enhed

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Denne API returnerer alle data for installeret software, der ikke har en Common Platform Enumeration(CPE) på enhedsbasis. De oplysninger, der returneres af denne API, giver sammen med de oplysninger, der returneres af API'en til vurdering af softwarelager , dig fuld indsigt i den software, der er installeret på tværs af din organisation, og de enheder, den er installeret på, for software, der har et CPE.

Bemærk!

Softwareprodukter uden et CPE understøttes ikke af administration af sårbarheder. De vises på softwareoversigtssiden, men fordi CPEs bruges af sårbarhedsstyring til at identificere softwaren og eventuelle sårbarheder, oplysninger som, udnyttelser, antal eksponerede enheder og svagheder, vil de ikke have adgang til. Du kan få flere oplysninger under Softwareoversigt.

Forskellige API-kald henter forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:

  • JSON-svar til vurdering af softwarelager, der ikke er produktkode API'en henter alle data i din organisation som Json-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.

  • Eksportér lagervurdering af software, der ikke er produktkode , via filer Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Det anbefales derfor til store organisationer med mere end 100.000 enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:

    • Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.
    • Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.

Data, der indsamles (ved hjælp af enten Json-svar eller via filer), er det aktuelle snapshot af den aktuelle tilstand. Den indeholder ikke historiske data. For at indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.

Bemærk!

Medmindre andet er angivet, er alle angivne eksportvurderingsmetoder fuld eksport og efter enhed (også kaldet pr. enhed).

1. Eksportér JSON-svar (software inventory assessment), der ikke er produktkode.

Beskrivelse af API-metoden 1.1

Dette API-svar indeholder alle data fra installeret software, der ikke har en Common Platform Enumeration(CPE) pr. enhed. Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

Begrænsninger

  • Den maksimale sidestørrelse er 200.000.
  • Hastighedsbegrænsninger for denne API er 30 kald pr. minut og 1.000 opkald pr. time.

1.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Software.Read.All "Læs softwareoplysninger om trussels- og sårbarhedsstyring"
Uddelegeret (arbejds- eller skolekonto) Software.Read "Læs softwareoplysninger om trussels- og sårbarhedsstyring"

1.3 URL-adresse

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 Parametre

  • pageSize (standard = 50.000): Antal resultater i svar.
  • $top: Antallet af resultater, der skal returneres (returnerer @odata.nextLink ikke og trækker derfor ikke alle dataene)

1.5 Egenskaber

Bemærk!

  • Hver post er ca. 0,5 KB data. Du skal tage højde for dette, når du vælger den korrekte pageSize-parameter for dig.
  • De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du kører denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
  • Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner er midlertidige og kan blive fjernet. Brug kun de dokumenterede kolonner.

Egenskab (id) Datatype Beskrivelse
Deviceid Streng Entydigt id for enheden i tjenesten.
DeviceName Streng Fuldt domænenavn (FQDN) for enheden.
OSPlatform Streng Platform for det operativsystem, der kører på enheden. Disse er specifikke operativsystemer med variationer inden for samme familie, f.eks. Windows 10 og Windows 11. Se Understøttede operativsystemer, platforme og funktioner for at få flere oplysninger.
RbacGroupName Streng Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, er værdien "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen".
RbacGroupId Streng Det rollebaserede RBAC-gruppe-id (Access Control).
SoftwareLastSeenTimestamp Streng Sidste gang denne software blev set på enheden.
SoftwareName Streng Navnet på softwareproduktet.
SoftwareVendor Streng Navnet på softwareleverandøren.
SoftwareVersion Streng Softwareproduktets versionsnummer.

1.6 Eksempler

1.6.1 Eksempel på anmodning

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Eksportér vurdering af softwarelager uden for produktkode (via filer)

2.1 Beskrivelse af API-metode

Dette API-svar indeholder alle data fra installeret software, der ikke har en Common Platform Enumeration(CPE) pr. enhed. Returnerer en tabel med en post for hver entydige kombination af DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.

2.1.1 Begrænsninger

Hastighedsbegrænsninger for denne API er 5 kald pr. minut og 20 opkald pr. time.

2.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Software.Read.All "Læs softwareoplysninger om trussels- og sårbarhedsstyring"
Uddelegeret (arbejds- eller skolekonto) Software.Read "Læs softwareoplysninger om trussels- og sårbarhedsstyring"

2.3 URL-adresse

GET /api/machines/SoftwareInventoryNonCpeExport

Parametre

  • sasValidHours: Det antal timer, som URL-adresserne til download er gyldige i (højst 24 timer)

2.5 Egenskaber

Bemærk!

  • Filerne er gzip-komprimerede & i JSON-format med flere streger.
  • URL-adresserne til download er kun gyldige i tre timer. Ellers kan du bruge parameteren .
  • Hvis du vil have maksimal downloadhastighed for dine data, kan du sikre dig, at du downloader fra det samme Azure-område, som dine data er placeret i.


Egenskab (id) Datatype Beskrivelse Eksempel på en returneret værdi
Eksportér filer matrix[streng] En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Streng Det tidspunkt, hvor eksporten blev genereret. 2021-05-20T08:00:00Z

2.6 Eksempler

2.6.1 Eksempel på anmodning

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

Se også

Andre relaterede

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.