Suojauksen perustason arvioinnin vieminen laitetta kohti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defenderin haavoittuvuuksien hallinta? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuksien hallinta julkisen esikatseluversion kokeiluversioon.
Erityyppisten tietojen saamiseksi on olemassa erilaisia ohjelmointirajapintakutsuja. Yleensä jokainen ohjelmointirajapintakutsu sisältää organisaatiosi laitteiden vaadittavat tiedot.
JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot JSON-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Voit ladata tietoja Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Tiedot, jotka kerätään joko JSON-vastauksella tai tiedostojen kautta, ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
Huomautus
Ellei toisin mainita, kaikki luettelossa luetellut viennin suojauksen perustason arviointimenetelmät ovat täyttä vientiä ja laitetta ( kutsutaan myös laitekohtaisesti)
1. Vie suojauksen perustason arviointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Palauttaa kaikkien laitteiden kaikki suojauksen perustason arvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle DeviceId-, ProfileId- ja ConfigurationId-yhdistelmälle.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
---|---|---|
Sovellus | SecurityBaselinesAssessment.Read.All | "Lue kaikki suojauksen perustason arviointitiedot" |
Delegoitu (työpaikan tai oppilaitoksen tili) | SecurityBaselinesAssessment.Read | "Suojauksen perustason arviointitietojen lukeminen" |
1.3 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
1.4 Parametrit
- pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
- $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).
1.5 HTTP-pyyntö
GET /api/machines/baselineComplianceAssessmentByMachine
1.6 Ominaisuudet (JSON-vastaus)
Huomautus
Jokainen tietue on noin 1 kilotavua tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin.
Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
Seuraavassa taulukossa määritetyt ominaisuudet on lueteltu aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
---|---|---|
configurationId | Merkkijono | Tietyn määrityksen yksilöllinen tunnus perusaikataulun vertailuarvossa. |
profileId | Merkkijono | Arvioidun profiilin yksilöllinen tunniste. |
deviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
deviceName | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
isApplicable | Totuusarvo | Ilmaisee, onko määritys sovellettavissa tähän laitteeseen. |
isCompliant | Totuusarvo | Ilmaisee, onko laite yhteensopiva määritysten kanssa. |
Tunnus | Merkkijono | Tietueen yksilöllinen tunnus, joka on DeviceId-, ProfileId- ja ConfigurationId-tunnuksen yhdistelmä. |
osVersion | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän tietty versio. |
osPlatform | Merkkijono | Laitteessa käynnissä oleva käyttöjärjestelmäympäristö. Tietyt käyttöjärjestelmät, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Lisätietoja on kohdassa MDVM:n tukemat käyttöjärjestelmät ja ympäristöt . |
rbacGroupId | Int | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
rbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
DataCollectionTimeOffset | Datetime | Aika, jolloin tiedot kerättiin laitteesta. Tämä kenttä ei ehkä tule näkyviin, jos tietoja ei kerätty. |
ComplianceCalculationTimeOffset | Datetime | Arvioinnin laskennan suorittamisen aika. |
RecommendedValue | Merkkijono | Nykyisen laiteasetuksen odotettujen arvojen joukko valittamista varten. |
CurrentValue | Merkkijono | Laitteesta löydettyjen havaittujen arvojen joukko. |
Lähde | Merkkijono | Rekisteripolku tai muu sijainti, jota käytetään nykyisen laiteasetuksen määrittämiseen. |
1.7 Esimerkki
1.7.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentByMachine
1.7.2 Vastausesimerkki
{
"@odata.context": " https://api.securitycenter.microsoft.com /api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetBaselineAssessment)",
"value": [
{
"id": "0000682575d5d473e82ed4d8680425d152411251_9e1b90be-e83e-485b-a5ec-4a429412e734_1.1.1",
"configurationId": "1.1.1",
"deviceId": "0000682575d5d473242222425d152411251",
"deviceName": " ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596 ",
"profileId": "9e1b90be-e83e-485b-a5ec-4a429412e734",
"osPlatform": "WindowsServer2019",
"osVersion": "10.0.17763.2330",
"rbacGroupId": 86,
"rbacGroupName": "UnassignedGroup",
"isApplicable": true,
"isCompliant": false,
"dataCollectionTimeOffset": "2021-12-22T00:08:02.478Z",
"recommendedValue": [
"Greater than or equal '24'"
],
"currentValue": [
"24"
],
"source": [
"password_hist_len"
],
}
2. Vie suojauksen perustason arviointi (tiedostojen kautta)
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Palauttaa kaikkien laitteiden kaikki suojauksen perustason arvioinnit laitekohtaisesti. Se palauttaa taulukon, jossa on erillinen merkintä jokaiselle yksilölliselle DeviceId-, ProfileId- ja ConfigurationId-yhdistelmälle.
2.2 Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.
2.3:n URL-osoite
GET /api/machines/BaselineComplianceAssessmentExport
2.4 Parametrit
- sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).
2.5 Ominaisuudet (tiedostojen kautta)
Huomautus
Tiedostot pakataan & monirivisessa Json-muodossa.
Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.
Jos haluat maksimoida latausnopeuden, varmista, että lataat tiedot samalta Azure-alueelta, jolla tietosi sijaitsevat.
Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
---|---|---|
Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. |
Luotu aika | Merkkijono | Viennin luomisen aika. |
2.6 Esimerkki
2.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentExport
2.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter. contoso.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles":
[
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId= OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00000-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv=ABCD",
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00001-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv= ABCD",
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suojauksen perustason arviointiprofiilien hankkiminen
- Suojauksen perustason arviointimääritysten hakeminen
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.