Share via


Exportieren der Softwareinventurbewertung pro Gerät

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Diese API gibt alle Daten für installierte Software zurück, die über eine Common Platform Enumeration (CPE) verfügt, auf Gerätebasis.

Unterschiedliche API-Aufrufe rufen unterschiedliche Datentypen ab. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:

  • Exportieren der JSON-Antwort zur Bewertung des Softwarebestands Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.

  • Exportieren der Softwareinventurbewertung über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:

    • Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
    • Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

Daten, die (entweder mithilfe von JSON-Antwort oder über Dateien) gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.

Hinweis

Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).

1. Exportieren der Bewertung des Softwarebestands (JSON-Antwort)

1.1 Beschreibung der API-Methode

Diese API-Antwort enthält alle Daten der installierten Software, die über eine Common Platform Enumeration (CPE) pro Gerät verfügt. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.

1.1.1 Einschränkungen

  • Die maximale Seitengröße beträgt 200.000.
  • Die Ratenbeschränkungen für diese API sind 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde.

1.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.

Berechtigungstyp Berechtigung Anzeigename der Berechtigung
App Software.Read.All Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto) Software.Read Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

1.3 URL

GET /api/machines/SoftwareInventoryByMachine

1.4 Parameter

  • pageSize (Standard = 50.000): Anzahl der Ergebnisse in der Antwort.
  • $top: Anzahl der zurückzugebenden Ergebnisse (gibt nicht zurück @odata.nextLink und ruft daher nicht alle Daten ab)

1.5 Eigenschaften

Hinweis

  • Jeder Datensatz hat ungefähr 0,5 KB Daten. Dies sollten Sie berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
  • Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.


Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts. johnlaptop.europe.contoso.com
DiskPaths Array[Zeichenfolge] Datenträger, der belegt, dass das Produkt auf dem Gerät installiert ist. ["C:\Programme (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EndOfSupportDate string Das Datum, an dem der Support für diese Software endet oder endet. 2020-12-30
EndOfSupportStatus string Ende des Supports status. Kann die folgenden möglichen Werte enthalten: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. Kommende EOS
NumberOfWeaknesses int Anzahl der Schwächen dieser Software auf diesem Gerät 3
OSPlatform string Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dabei handelt es sich um spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Microsoft Defender Vulnerability Management unterstützten Betriebssysteme und Plattformen. Windows10 und Windows 11
RbacGroupName string Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None". Server
RegistryPaths Array[Zeichenfolge] Registrierungsnachweis, dass das Produkt auf dem Gerät installiert ist. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight"]
SoftwareFirstSeenTimestamp string Beim ersten Mal wurde diese Software auf dem Gerät angezeigt. 2019-04-07 02:06:47
SoftwareName string Name des Softwareprodukts. Silverlight
SoftwareVendor string Name des Softwareherstellers. microsoft
SoftwareVersion string Versionsnummer des Softwareprodukts. 81.0.4044.138

1.6 Beispiele

1.6.1 Anforderungsbeispiel

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Antwortbeispiel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "numberOfWeaknesses": 58,
            "diskPaths": [],
            "registryPaths": [],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "Upcoming EOS Version",
            "endOfSupportDate": "2021-05-11T00:00:00+00:00"
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.7.214.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "configuration_manager",
            "softwareVersion": "5.0.8634.1000",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Hinweis

Die von dieser API zurückgegebenen Informationen sowie die Informationen, die von der API zum Exportieren von Nicht-Produktcode-Softwareinventurbewertungen für Software ohne CPE zurückgegeben werden, ermöglichen Ihnen einen vollständigen Einblick in die in Ihrem organization installierte Software und die Geräte, auf denen sie installiert ist.

2. Exportieren der Softwareinventurbewertung (über Dateien)

2.1 API-Methodenbeschreibung

Diese API-Antwort enthält alle Daten der installierten Software pro Gerät. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.

2.1.1 Einschränkungen

Die Ratenbeschränkungen für diese API sind 5 Aufrufe pro Minute und 20 Aufrufe pro Stunde.

2.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.

Berechtigungstyp Berechtigung Anzeigename der Berechtigung
App Software.Read.All Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto) Software.Read Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

2.3 URL

GET /api/machines/SoftwareInventoryExport

Parameter

  • sasValidHours: Die Anzahl der Stunden, für die die Download-URLs gültig sind (maximal 24 Stunden)

2.5 Eigenschaften

Hinweis

  • Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
  • Die Download-URLs sind nur 3 Stunden gültig. Andernfalls können Sie den -Parameter verwenden.
  • Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.


Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
Exportieren von Dateien array[string] Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime string Der Zeitpunkt, zu dem der Export generiert wurde. 2021-05-20T08:00:00Z

2.6 Beispiele

2.6.1 Anforderungsbeispiel

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport

2.6.2 Antwortbeispiel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Siehe auch

Sonstiges im Zusammenhang

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.