Jaa


Suojauksen perustason arvioinnin vieminen laitetta kohti

Koskee seuraavia:

Haluatko kokea Microsoft Defenderin haavoittuvuuksien hallinta? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuksien hallinta julkisen esikatseluversion kokeiluversioon.

Erityyppisten tietojen saamiseksi on olemassa erilaisia ohjelmointirajapintakutsuja. Yleensä jokainen ohjelmointirajapintakutsu sisältää organisaatiosi laitteiden vaadittavat tiedot.

  • JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

  • tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Voit ladata tietoja Azure-tallennustilasta seuraavasti:

    • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
    • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

Huomautus

Ellei toisin mainita, kaikki luettelossa luetellut viennin suojauksen perustason arviointimenetelmät ovat täyttä vientiä ja laitetta ( kutsutaan myös laitekohtaisesti)

1. Vie suojauksen perustason arviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Palauttaa kaikkien laitteiden kaikki suojauksen perustason arvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle DeviceId-, ProfileId- ja ConfigurationId-yhdistelmälle.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus SecurityBaselinesAssessment.Read.All "Lue kaikki suojauksen perustason arviointitiedot"
Delegoitu (työpaikan tai oppilaitoksen tili) SecurityBaselinesAssessment.Read "Suojauksen perustason arviointitietojen lukeminen"

1.3 Rajoitukset

  • Sivun enimmäiskoko on 200 000.
  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.4 Parametrit

  • pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
  • $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).

1.5 HTTP-pyyntö

GET /api/machines/baselineComplianceAssessmentByMachine

1.6 Ominaisuudet (JSON-vastaus)

Huomautus

Jokainen tietue on noin 1 kilotavua tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin.

Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

Seuraavassa taulukossa määritetyt ominaisuudet on lueteltu aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.

Ominaisuus (tunnus) Tietotyyppi Kuvaus
configurationId Merkkijono Tietyn määrityksen yksilöllinen tunnus perusaikataulun vertailuarvossa.
profileId Merkkijono Arvioidun profiilin yksilöllinen tunniste.
deviceId Merkkijono Palvelun laitteen yksilöllinen tunnus.
deviceName Merkkijono Laitteen täydellinen toimialuenimi (FQDN).
isApplicable Totuusarvo Ilmaisee, onko määritys sovellettavissa tähän laitteeseen.
isCompliant Totuusarvo Ilmaisee, onko laite yhteensopiva määritysten kanssa.
Tunnus Merkkijono Tietueen yksilöllinen tunnus, joka on DeviceId-, ProfileId- ja ConfigurationId-tunnuksen yhdistelmä.
osVersion Merkkijono Laitteessa suoritettavan käyttöjärjestelmän tietty versio.
osPlatform Merkkijono Laitteessa käynnissä oleva käyttöjärjestelmäympäristö. Tietyt käyttöjärjestelmät, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Lisätietoja on kohdassa MDVM:n tukemat käyttöjärjestelmät ja ympäristöt .
rbacGroupId Int Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.
rbacGroupName Merkkijono Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.
DataCollectionTimeOffset Datetime Aika, jolloin tiedot kerättiin laitteesta. Tämä kenttä ei ehkä tule näkyviin, jos tietoja ei kerätty.
ComplianceCalculationTimeOffset Datetime Arvioinnin laskennan suorittamisen aika.
RecommendedValue Merkkijono Nykyisen laiteasetuksen odotettujen arvojen joukko valittamista varten.
CurrentValue Merkkijono Laitteesta löydettyjen havaittujen arvojen joukko.
Lähde Merkkijono Rekisteripolku tai muu sijainti, jota käytetään nykyisen laiteasetuksen määrittämiseen.

1.7 Esimerkki

1.7.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentByMachine

1.7.2 Vastausesimerkki

{
"@odata.context": " https://api.securitycenter.microsoft.com /api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetBaselineAssessment)",
"value": [
{
    "id": "0000682575d5d473e82ed4d8680425d152411251_9e1b90be-e83e-485b-a5ec-4a429412e734_1.1.1",
    "configurationId": "1.1.1",
    "deviceId": "0000682575d5d473242222425d152411251",
    "deviceName": " ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596 ",
    "profileId": "9e1b90be-e83e-485b-a5ec-4a429412e734",
    "osPlatform": "WindowsServer2019",
    "osVersion": "10.0.17763.2330",
    "rbacGroupId": 86,
    "rbacGroupName": "UnassignedGroup",
    "isApplicable": true,
    "isCompliant": false,
    "dataCollectionTimeOffset": "2021-12-22T00:08:02.478Z",
    "recommendedValue": [
                    "Greater than or equal '24'"
                ],
                "currentValue": [
                    "24"
                ],
                "source": [
                    "password_hist_len"
                ],
}

2. Vie suojauksen perustason arviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Palauttaa kaikkien laitteiden kaikki suojauksen perustason arvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle DeviceId-, ProfileId- ja ConfigurationId-yhdistelmälle.

2.2 Rajoitukset

  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.3:n URL-osoite

GET /api/machines/BaselineComplianceAssessmentExport

2.4 Parametrit

  • sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).

2.5 Ominaisuudet (tiedostojen kautta)

Huomautus

Tiedostot pakataan & monirivisessa Json-muodossa.

Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.

Jos haluat maksimoida latausnopeuden, varmista, että lataat tiedot samalta Azure-alueelta, jolla tietosi sijaitsevat.

Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus) Tietotyyppi Kuvaus
Vie tiedostot array[string] Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos.
Luotu aika Merkkijono Viennin luomisen aika.

2.6 Esimerkki

2.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter. contoso.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles":
    [
    "https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId= OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00000-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv=ABCD",
   "https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00001-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv= ABCD",
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.