Bewertung der Informationserfassung pro Gerät
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Möchten Sie Microsoft Defender Vulnerability Management erleben? Erfahren Sie mehr darüber, wie Sie sich für die Microsoft Defender Vulnerability Management öffentliche Vorschauversion registrieren können.
Diese API-Antwort gibt alle Informationssammlungsbewertungen für alle Geräte pro Gerät zurück. Es wird eine Tabelle mit einem separaten Eintrag für jede DeviceId zurückgegeben.
Es ruft alle relevanten Daten in Ihrem organization als Downloaddatei ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:
- Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
- Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.
Daten, die (mithilfe von dateien) gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.
Hinweis
Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).
1. Exportieren der Bewertung der Informationssammlung (über Dateien)
1.1 Beschreibung der API-Methode
Gibt alle Bewertungen zum Sammeln von Informationen für alle Geräte pro Gerät zurück. Es wird eine Tabelle mit einem separaten Eintrag für jede DeviceId zurückgegeben.
Begrenzungen
Die Ratenbeschränkungen für diese API sind 5 Aufrufe pro Minute und 20 Aufrufe pro Stunde.
1.2 Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.
Berechtigungstyp | Berechtigung | Anzeigename der Berechtigung |
---|---|---|
App | Vulnerability.Read.All | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
Delegiert (Geschäfts-, Schul- oder Unikonto) | Vulnerability.Read | Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen |
1.3 URL
GET /api/Machines/InfoGatheringExport
1.4 Parameter
- sasValidHours: Die Anzahl der Stunden, für die die Download-URLs gültig sind (maximal 24 Stunden)
1.5 Eigenschaften
Hinweis
Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den -Parameter verwenden.
Um die Downloadgeschwindigkeit zu maximieren, stellen Sie sicher, dass Sie die Daten aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.
In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.
Eigenschaft (ID) | Datentyp | Beschreibung |
---|---|---|
Exportieren von Dateien | String[Array] | Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization enthalten. |
GeneratedTime | DateTime | Der Zeitpunkt, zu dem der Export generiert wurde. |
1.6 Beispiele
1.6.1 Anforderungsbeispiel
GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1
1.6.2 Antwortbeispiel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
],
"generatedTime": "2022-07-26T10:01:00Z"
}
Sonstiges im Zusammenhang
- DeviceTvmInfoGathering
- DeviceTvmInfoGatheringKB
- Bedrohungs- und Sicherheitsrisikomanagement
- Sicherheitsrisiken in Ihrem organization
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für