Exportieren einer sicheren Konfigurationsbewertung pro Gerät

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender Sicherheitsrisikomanagement
• Microsoft Defender XDR

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Gibt alle Konfigurationen und deren status auf Gerätebasis zurück.

Es gibt verschiedene API-Aufrufe, um verschiedene Datentypen abzurufen. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:

• JSON-Antwort zur Sicheren Konfigurationsbewertung exportieren: Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.

• Exportieren einer sicheren Konfigurationsbewertung über Dateien: Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird es für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:

  • Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.

  • Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

Daten, die gesammelt werden (entweder mithilfe von JSON-Antwort oder über Dateien), sind die aktuelle Momentaufnahme des aktuellen Zustands und enthalten keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.

Hinweis

Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).

1. Exportieren der Bewertung der sicheren Konfiguration (JSON-Antwort)

1.1 Beschreibung der API-Methode

Diese API-Antwort enthält die Bewertung der sicheren Konfiguration auf Ihren verfügbar gemachten Geräten und gibt einen Eintrag für jede eindeutige Kombination aus DeviceId, ConfigurationId zurück.

1.1.1 Einschränkungen

• Die maximale Seitengröße beträgt 200.000.

• Die Ratenbeschränkungen für diese API sind 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde.

1.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.

Berechtigungstyp	Berechtigung	Anzeigename der Berechtigung
App	Vulnerability.Read.All	Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto)	Vulnerability.Read	Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parameter

• pageSize (Standard = 50.000): Anzahl der Ergebnisse in der Antwort.
• $top: Anzahl der zurückzugebenden Ergebnisse (gibt nicht @odata.nextLink zurück und ruft daher nicht alle Daten ab).

1.5 Eigenschaften

Hinweis

• Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
• In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.

---

Eigenschaft (ID)	Datentyp	Beschreibung	Beispiel für einen zurückgegebenen Wert
ConfigurationCategory	string	Kategorie oder Gruppe, zu der die Konfiguration gehört: Anwendung, Betriebssystem, Netzwerk, Konten, Sicherheitskontrollen	Sicherheitskontrollen
ConfigurationId	string	Eindeutiger Bezeichner für eine bestimmte Konfiguration	scid-10000
ConfigurationImpact	string	Bewertung der Auswirkungen der Konfiguration auf die Gesamtkonfigurationsbewertung (1-10)	9
ConfigurationName	string	Anzeigename der Konfiguration	Onboarden von Geräten in Microsoft Defender für Endpunkt
ConfigurationSubcategory	string	Unterkategorie oder Untergruppe, zu der die Konfiguration gehört. In vielen Fällen beschreibt dies bestimmte Funktionen oder Features.	Integrieren von Geräten
DeviceId	string	Eindeutiger Bezeichner für das Gerät im Dienst.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	string	Vollqualifizierter Domänenname (FQDN) des Geräts.	johnlaptop.europe.contoso.com
IsApplicable	bool	Gibt an, ob die Konfiguration oder Richtlinie anwendbar ist.	true
IsCompliant	bool	Gibt an, ob die Konfiguration oder Richtlinie ordnungsgemäß konfiguriert ist	false
IsExpectedUserImpact	bool	Gibt an, ob es Auswirkungen auf den Benutzer gibt, wenn die Konfiguration angewendet wird.	true
OSPlatform	string	Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dies gibt bestimmte Betriebssysteme an, einschließlich Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Microsoft Defender Vulnerability Management (MDVM) unterstützte Betriebssysteme und Plattformen.	Windows10 und Windows 11
RbacGroupName	string	Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None".	Server
RecommendationReference	string	Ein Verweis auf die Empfehlungs-ID im Zusammenhang mit dieser Software.	sca-_-scid-20000
Zeitstempel	string	Das letzte Mal, wenn die Konfiguration auf dem Gerät angezeigt wurde	2020-11-03 10:13:34.8476880

1.6 Beispiele

1.6.1 Anforderungsbeispiel

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Antwortbeispiel

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportieren einer sicheren Konfigurationsbewertung (über Dateien)

2.1 API-Methodenbeschreibung

Diese API-Antwort enthält die Bewertung der sicheren Konfiguration auf Ihren verfügbar gemachten Geräten und gibt einen Eintrag für jede eindeutige Kombination aus DeviceId, ConfigurationId zurück.

2.1.1 Einschränkungen

Die Ratenbeschränkungen für diese API sind 5 Aufrufe pro Minute und 20 Aufrufe pro Stunde.

2.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.

Berechtigungstyp	Berechtigung	Anzeigename der Berechtigung
App	Vulnerability.Read.All	Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto)	Vulnerability.Read	Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Parameter

• sasValidHours: Die Anzahl der Stunden, für die die Download-URLs gültig sind (maximal 24 Stunden).

2.5 Eigenschaften

Hinweis

• Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
• Die Download-URLs sind nur 3 Stunden gültig; Andernfalls können Sie den Parameter verwenden.
• Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.

---

Eigenschaft (ID)	Datentyp	Beschreibung	Beispiel für einen zurückgegebenen Wert
Exportieren von Dateien	array[string]	Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	string	Der Zeitpunkt, zu dem der Export generiert wurde.	2021-05-20T08:00:00Z

2.6 Beispiele

2.6.1 Anforderungsbeispiel

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Antwortbeispiel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Siehe auch

• Exportieren von Bewertungsmethoden und -eigenschaften pro Gerät
• Exportieren der Softwareinventurbewertung pro Gerät
• Exportieren der Bewertung von Softwaresicherheitsrisiken pro Gerät

Sonstiges im Zusammenhang

• Microsoft Defender Sicherheitsrisikomanagement
• Sicherheitsrisiken in Ihrem organization

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.