Del via

Eksportér vurdering af sikker konfiguration pr. enhed

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Returnerer alle konfigurationer og deres status pr. enhed.

Der er forskellige API-kald til at hente forskellige typer data. Da mængden af data kan være stor, er der to måder, den kan hentes på:

  • JSON-svar til vurdering af sikker konfiguration: API'en henter alle data i din organisation som Json-svar. Denne metode er bedst til små organisationer med mindre end 100.000 enheder. Svaret er sideinddelt, så du kan bruge feltet @odata.nextLink fra svaret til at hente de næste resultater.

  • Eksportér vurdering af sikker konfiguration via filer: Denne API-løsning gør det muligt at trække større mængder data hurtigere og mere pålideligt. Derfor anbefales det til store organisationer med mere end 100-K enheder. Denne API henter alle data i din organisation som downloadfiler. Svaret indeholder URL-adresser til download af alle data fra Azure Storage. Denne API giver dig mulighed for at downloade alle dine data fra Azure Storage på følgende måde:

    • Kald API'en for at få en liste over URL-adresser til download med alle dine organisationsdata.

    • Download alle filerne ved hjælp af URL-adresserne til download, og behandl dataene, som du vil.

Data, der indsamles (ved hjælp af enten JSON-svar eller via filer), er det aktuelle snapshot af den aktuelle tilstand og indeholder ikke historiske data. For at kunne indsamle historiske data skal kunderne gemme dataene i deres egne datalagre.

Bemærk!

Medmindre andet er angivet, er alle angivne eksportvurderingsmetoder fuld eksport og efter enhed (også kaldet pr. enhed).

1. Eksportér vurdering af sikker konfiguration (JSON-svar)

Beskrivelse af API-metoden 1.1

Dette API-svar indeholder Secure Configuration Assessment på dine eksponerede enheder og returnerer en post for hver entydige kombination af DeviceId, ConfigurationId.

1.1.1 Begrænsninger

  • Den maksimale sidestørrelse er 200.000.

  • Hastighedsbegrænsninger for denne API er 30 kald pr. minut og 1.000 opkald pr. time.

1.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Hvis du vil vide mere, herunder hvordan du vælger tilladelser, skal du se Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Vulnerability.Read.All 'Læs oplysninger om sårbarheder i forbindelse med trussels- og sårbarhedsstyring'
Uddelegeret (arbejds- eller skolekonto) Vulnerability.Read 'Læs oplysninger om sårbarheder i forbindelse med trussels- og sårbarhedsstyring'

1.3 URL-adresse

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametre

  • pageSize (standard = 50.000): Antal resultater i svar.
  • $top: Antallet af resultater, der skal returneres (returnerer ikke @odata.nextLink og trækker derfor ikke alle dataene).

1.5 Egenskaber

Bemærk!

  • De egenskaber, der er defineret i følgende tabel, vises alfabetisk efter egenskabs-id. Når du kører denne API, returneres det resulterende output ikke nødvendigvis i den samme rækkefølge, som er angivet i denne tabel.
  • Nogle yderligere kolonner kan blive returneret i svaret. Disse kolonner er midlertidige og kan blive fjernet. Brug kun de dokumenterede kolonner.

Egenskab (id) Datatype Beskrivelse Eksempel på en returneret værdi
ConfigurationCategory Streng Kategori eller gruppering, som konfigurationen tilhører: Application, OS, Network, Accounts, Security controls Sikkerhedskontroller
Konfigurations-id Streng Entydigt id for en bestemt konfiguration scid-10000
Konfigurationseffekt Streng Vurdering af konfigurationens indvirkning på den overordnede konfigurationsscore (1-10) 9
Konfigurationsnavn Streng Vist navn på konfigurationen Om bord på enheder til Microsoft Defender for Endpoint
ConfigurationSubcategory Streng Den underkategori eller undergruppe, som konfigurationen tilhører. I mange tilfælde beskrives specifikke egenskaber eller funktioner. Indbyggede enheder
Deviceid Streng Entydigt id for enheden i tjenesten. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName Streng Fuldt domænenavn (FQDN) for enheden. johnlaptop.europe.contoso.com
Kan anvendes Bool Angiver, om konfigurationen eller politikken er relevant Sandt
Overholder Bool Angiver, om konfigurationen eller politikken er konfigureret korrekt Falsk
IsExpectedUserImpact Bool Angiver, om der vil være brugerpåvirkning, hvis konfigurationen anvendes Sandt
OSPlatform Streng Platform for det operativsystem, der kører på enheden. Dette angiver specifikke operativsystemer, herunder variationer inden for den samme familie, f.eks. Windows 10 og Windows 11. Se Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender (MDVM) understøttede operativsystemer og platforme for at få flere oplysninger. Windows10 og Windows 11
RbacGroupName Streng Den rollebaserede adgangskontrolgruppe (RBAC). Hvis denne enhed ikke er tildelt nogen RBAC-gruppe, er værdien "Ikke tildelt". Hvis organisationen ikke indeholder nogen RBAC-grupper, er værdien "Ingen". Servere
Reference til anbefaling Streng En reference til det anbefalings-id, der er relateret til denne software. sca-_-scid-20000
Tidsstempel Streng Sidste gang konfigurationen blev set på enheden 2020-11-03 10:13:34.8476880

1.6 Eksempler

1.6.1 Eksempel på anmodning

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Svareksempel

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Eksportér vurdering af sikker konfiguration (via filer)

2.1 Beskrivelse af API-metode

Dette API-svar indeholder Secure Configuration Assessment på dine eksponerede enheder og returnerer en post for hver entydige kombination af DeviceId, ConfigurationId.

2.1.1 Begrænsninger

Hastighedsbegrænsninger for denne API er 5 kald pr. minut og 20 opkald pr. time.

2.2 Tilladelser

En af følgende tilladelser er påkrævet for at kalde denne API. Du kan få mere at vide, herunder hvordan du vælger tilladelser, under Brug Microsoft Defender for Endpoint API'er for at få flere oplysninger.

Tilladelsestype Tilladelse Vist navn for tilladelse
Program Vulnerability.Read.All 'Læs oplysninger om sårbarheder i forbindelse med trussels- og sårbarhedsstyring'
Uddelegeret (arbejds- eller skolekonto) Vulnerability.Read 'Læs oplysninger om sårbarheder i forbindelse med trussels- og sårbarhedsstyring'

2.3 URL-adresse

GET /api/machines/SecureConfigurationsAssessmentExport

Parametre

  • sasValidHours: Det antal timer, som URL-adresserne til download er gyldige i (højst 24 timer).

2.5 Egenskaber

Bemærk!

  • Filerne er gzip-komprimerede & i Json-format med flere streger.
  • URL-adresserne til download er kun gyldige i 3 timer. Ellers kan du bruge parameteren .
  • Hvis du vil have den maksimale downloadhastighed for dine data, kan du sikre dig, at du downloader fra det samme Azure-område, hvor dine data er placeret.

Egenskab (id) Datatype Beskrivelse Eksempel på en returneret værdi
Eksportér filer matrix[streng] En liste over URL-adresser til hentning af filer, der indeholder det aktuelle snapshot af organisationen ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Streng Det tidspunkt, hvor eksporten blev genereret. 2021-05-20T08:00:00Z

2.6 Eksempler

2.6.1 Eksempel på anmodning

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se også

Andre relaterede

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.