Obtener información de permisos de extensiones de explorador
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.
¿Desea experimentar la administración de vulnerabilidades de Microsoft Defender? Obtenga más información sobre cómo puede registrarse en la versión preliminar pública de Microsoft Defender Vulnerability Management.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Descripción de la API
Recupera una lista de todos los permisos solicitados por una extensión de explorador específica. Se trata de una descripción de datos estática y se usaría principalmente para mejorar los datos devueltos por la API de evaluación de extensiones del explorador Export.
Mediante la combinación de estas API, podrá ver una descripción de los permisos solicitados por las extensiones del explorador que se muestran en los resultados de la evaluación Exportar extensiones de explorador .
Admite consultas OData V4.
Operadores compatibles con OData:
$filter on: idpropiedades , name, description, cvssV3, publishedOn, severityy updatedOn .
$top con un valor máximo de 10 000.
$skip.
Consulte ejemplos en consultas de OData con Microsoft Defender para punto de conexión.
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Las API de Microsoft Defender para punto de conexión para obtener más información.
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | Software.Read.All | "Leer la información del software de administración de amenazas y vulnerabilidades" |
| Delegado (cuenta profesional o educativa) | Software.Read | "Leer la información del software de administración de amenazas y vulnerabilidades" |
Solicitud HTTP
GET api/browserextensions/permissionsinfo
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Necesario. |
Cuerpo de la solicitud
En blanco
Respuesta
Si se ejecuta correctamente, este método devuelve 200 Ok con la lista de todos los permisos solicitados por una extensión del explorador en el cuerpo.
Ejemplo
Ejemplo de solicitud
Aquí tiene un ejemplo de la solicitud.
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
Ejemplo de respuesta
Aquí tiene un ejemplo de la respuesta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
Consulte también
- Obtener información de permisos de extensiones de explorador
- Evaluación de extensiones del explorador
Otros relacionados
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.