Compartir a través de

Obtener información de permisos de extensiones de explorador

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.

¿Quieres experimentar Administración de vulnerabilidades de Microsoft Defender? Obtenga más información sobre cómo puede registrarse en la versión de prueba de Administración de vulnerabilidades de Microsoft Defender versión preliminar pública.

Nota:

Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.

Sugerencia

Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Descripción de la API

Recupera una lista de todos los permisos solicitados por una extensión de explorador específica. Se trata de una descripción de datos estática y se usaría principalmente para mejorar los datos devueltos por la API de evaluación de extensiones del explorador Export.

Mediante la combinación de estas API, podrá ver una descripción de los permisos solicitados por las extensiones del explorador que se muestran en los resultados de la evaluación Exportar extensiones de explorador .


Admite consultas OData V4.
Operadores compatibles con OData:
$filter on: idpropiedades , name, description, cvssV3, publishedOn, severityy updatedOn .
$top con un valor máximo de 10 000.
$skip.
Vea ejemplos en consultas de OData con Microsoft Defender para punto de conexión.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.

Tipo de permiso Permiso Nombre para mostrar del permiso
Aplicación Software.Read.All "Leer la información del software de administración de amenazas y vulnerabilidades"
Delegado (cuenta profesional o educativa) Software.Read "Leer la información del software de administración de amenazas y vulnerabilidades"

Solicitud HTTP

GET api/browserextensions/permissionsinfo

Encabezados de solicitud

Nombre Tipo Descripción
Authorization Cadena {token} de portador. Necesario.

Cuerpo de la solicitud

En blanco

Respuesta

Si se ejecuta correctamente, este método devuelve 200 Ok con la lista de todos los permisos solicitados por una extensión del explorador en el cuerpo.

Ejemplo

Ejemplo de solicitud

Aquí tiene un ejemplo de la solicitud.

GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo

Ejemplo de respuesta

Aquí tiene un ejemplo de la respuesta.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
    "value": [
{
  "value": [
    {
      "key": "audioCapture",
      "permissionName": "Capture audio from attached mic or webcam",
      "description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
    },
    {
      "key": "app.window.fullscreen.overrideEsc",
      "permissionName": "Prevent escape button from exiting fullscreen",
      "description": "Can prevent escape button from exiting fullscreen."
    },
    {
      "key": "browsingData",
      "permissionName": "Clear browsing data",
      "description": "Clears browsing data which could result in a forensics/logging issues."
    },
    {
      "key": "content_security_policy",
      "permissionName": "Can manipulate default Content Security Policy (CSP)",
      "description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
    }

            ]
}
    ]

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.