Exportación de la evaluación del inventario de software que no es de código de producto por dispositivo
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Esta API devuelve todos los datos del software instalado que no tiene una enumeración common platform (CPE) por dispositivo. La información devuelta por esta API, junto con la información devuelta por la API de evaluación de inventario de software de exportación , para el software que tiene un CPE, proporciona visibilidad completa sobre el software instalado en toda la organización y los dispositivos en los que está instalado.
Nota:
Los productos de software sin un CPE no son compatibles con la administración de vulnerabilidades. Se mostrarán en la página de inventario de software, pero como los CPE los usa la administración de vulnerabilidades para identificar el software y las vulnerabilidades, la información como vulnerabilidades, el número de dispositivos expuestos y las debilidades no estarán disponibles para ellos. Para obtener más información, consulte Inventario de software.
Las distintas llamadas API obtienen diferentes tipos de datos. Dado que la cantidad de datos puede ser grande, hay dos maneras de recuperarlos:
Exportación de una respuesta JSON de evaluación del inventario de software que no es de código de producto La API extrae todos los datos de la organización como respuestas Json. Este método es mejor para organizaciones pequeñas con menos de 100 K dispositivos. La respuesta está paginada, por lo que puede usar el campo @odata.nextLink de la respuesta para capturar los resultados siguientes.
Exportación de la evaluación del inventario de software que no es de código de producto a través de archivos Esta solución de API permite extraer grandes cantidades de datos de forma más rápida y confiable. Por lo tanto, se recomienda para organizaciones grandes, con más de 100 K dispositivos. Esta API extrae todos los datos de la organización como archivos de descarga. La respuesta contiene direcciones URL para descargar todos los datos de Azure Storage. Esta API le permite descargar todos los datos de Azure Storage de la siguiente manera:
- Llame a la API para obtener una lista de direcciones URL de descarga con todos los datos de la organización.
- Descargue todos los archivos mediante las direcciones URL de descarga y procese los datos como desee.
Los datos recopilados (mediante la respuesta Json o a través de archivos) son la instantánea actual del estado actual. No contiene datos históricos. Para recopilar datos históricos, los clientes deben guardar los datos en sus propios almacenamientos de datos.
Nota:
A menos que se indique lo contrario, todos los métodos de evaluación de exportación enumerados son de exportación completa y por dispositivo (también denominados por dispositivo).
1. Exportación de la evaluación del inventario de software que no es de código de producto (respuesta JSON)
Descripción del método de API 1.1
Esta respuesta de API contiene todos los datos del software instalado que no tiene una enumeración de plataforma común (CPE) por dispositivo. Devuelve una tabla con una entrada para cada combinación única de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
Limitaciones
- El tamaño máximo de página es de 200 000.
- Las limitaciones de velocidad de esta API son 30 llamadas por minuto y 1000 llamadas por hora.
1.2 Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.
Tipo de permiso | Permiso | Nombre para mostrar del permiso |
---|---|---|
Aplicación | Software.Read.All | "Leer la información del software de administración de amenazas y vulnerabilidades" |
Delegado (cuenta profesional o educativa) | Software.Read | "Leer la información del software de administración de amenazas y vulnerabilidades" |
Dirección URL 1.3
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Parámetros
- pageSize (valor predeterminado = 50 000): número de resultados en respuesta.
- $top: número de resultados que se devolverán (no devuelve @odata.nextLink y, por tanto, no extrae todos los datos)
1.5 Propiedades
Nota:
- Cada registro tiene aproximadamente 0,5 KB de datos. Debe tener esto en cuenta al elegir el parámetro pageSize correcto.
- Las propiedades definidas en la tabla siguiente se enumeran alfabéticamente, por identificador de propiedad. Al ejecutar esta API, la salida resultante no se devolverá necesariamente en el mismo orden que se muestra en esta tabla.
- Es posible que se devuelvan algunas columnas adicionales en la respuesta. Estas columnas son temporales y pueden quitarse, use solo las columnas documentadas.
Propiedad (ID) | Tipo de datos | Descripción |
---|---|---|
DeviceId | string | Identificador único del dispositivo en el servicio. |
DeviceName | string | Nombre de dominio completo (FQDN) del dispositivo. |
OSPlatform | string | Plataforma del sistema operativo que se ejecuta en el dispositivo. Se trata de sistemas operativos específicos con variaciones dentro de la misma familia, como Windows 10 y Windows 11. Consulte Sistemas operativos, plataformas y funcionalidades compatibles para obtener más información. |
RbacGroupName | string | El grupo de control de acceso basado en rol (RBAC). Si este dispositivo no está asignado a ningún grupo de RBAC, el valor será "Sin asignar". Si la organización no contiene ningún grupo de RBAC, el valor será "Ninguno". |
RbacGroupId | string | Identificador de grupo de control de acceso basado en rol (RBAC). |
SoftwareLastSeenTimestamp | string | La última vez que se vio este software en el dispositivo. |
SoftwareName | string | Nombre del producto de software. |
SoftwareVendor | string | Nombre del proveedor de software. |
SoftwareVersion | string | Número de versión del producto de software. |
1.6 Ejemplos
1.6.1 Ejemplo de solicitud
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
Ejemplo de respuesta 1.6.2
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exportación de la evaluación del inventario de software que no es de código de producto (a través de archivos)
2.1 Descripción del método de API
Esta respuesta de API contiene todos los datos del software instalado que no tiene una enumeración de plataforma común (CPE) por dispositivo. Devuelve una tabla con una entrada para cada combinación única de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
2.1.1 Limitaciones
Las limitaciones de frecuencia de esta API son 5 llamadas por minuto y 20 llamadas por hora.
2.2 Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, consulte Uso de Microsoft Defender para punto de conexión API para obtener más información.
Tipo de permiso | Permiso | Nombre para mostrar del permiso |
---|---|---|
Aplicación | Software.Read.All | "Leer la información del software de administración de amenazas y vulnerabilidades" |
Delegado (cuenta profesional o educativa) | Software.Read | "Leer la información del software de administración de amenazas y vulnerabilidades" |
Dirección URL 2.3
GET /api/machines/SoftwareInventoryNonCpeExport
Parameters
- sasValidHours: el número de horas durante las que serán válidas las direcciones URL de descarga (máximo 24 horas)
2.5 Propiedades
Nota:
- Los archivos se comprimen gzip & en formato JSON multilínea.
- Las direcciones URL de descarga solo son válidas durante 3 horas. De lo contrario, puede usar el parámetro .
- Para obtener la máxima velocidad de descarga de los datos, puede asegurarse de que está descargando desde la misma región de Azure en la que residen los datos.
Propiedad (ID) | Tipo de datos | Descripción | Ejemplo de un valor devuelto |
---|---|---|---|
Exportación de archivos | array[string] | Lista de direcciones URL de descarga para los archivos que contienen la instantánea actual de la organización | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
GeneratedTime | string | Hora en que se generó la exportación. | 2021-05-20T08:00:00Z |
2.6 Ejemplos
2.6.1 Ejemplo de solicitud
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
Ejemplo de respuesta 2.6.2
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Consulte también
- Exportación de la evaluación de software por dispositivo
- Exportación de métodos de evaluación y propiedades por dispositivo
- Exportación de una evaluación de configuración segura por dispositivo
- Exportación de la evaluación de vulnerabilidades de software por dispositivo
Otros relacionados
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.