Jaa

Vie selainlaajennusten arviointi laitetta kohti

  • Koskee seuraavia:: Microsoft Defender for Endpoint

Palauttaa kaikki tunnetut asennetut selainlaajennukset ja niiden tiedot kaikille laitteille laitekohtaisesti. Ellei toisin mainita, kaikki luetellut viennin arviointimenetelmät ovat täyttä vientiä ja laitetta ( kutsutaan myös laitekohtaisesti)

Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

  • Vie selainlaajennusten arviointi JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

  • Vie selainlaajennusten arviointi tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Tätä suositellaan suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure säilöstä. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure tallennustilasta seuraavasti:

    • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
    • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

1. Vie selainlaajennusten arviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot asennetuille selainlaajennuksille laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, BrowserName- ja ExtensionId-yhdistelmälle.

1.1.1 Rajoitukset

  • Sivun enimmäiskoko on 200 000.
  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

1.3 URL

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parametrit

  • pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
  • $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink , joten se ei nouda kaikkia tietoja)

Ominaisuudet: 1.5

  • Jokainen tietue on 0,5 Kt tietoa. Ota tämä koko huomioon, kun valitset oikean pageSize-parametrin puolestasi.
  • Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tämän ohjelmointirajapinnan, tuloksena saatavaa tulosta ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa.
  • Jotkin muut sarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa, joten käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus) Tietotyyppi Kuvaus
BrowserName Merkkijono Sen selaimen nimi, johon laajennus on asennettu.
DeviceId Merkkijono Laitteen yksilöllinen tunnus.
Laitteen nimi Merkkijono Laitteen täydellinen toimialuenimi (FQDN).
ExtensionDescription Merkkijono Tietyn selainlaajennuksen kuvaus.
ExtensionId Merkkijono Tietyn selainlaajennuksen yksilöllinen tunnus.
Laajennuksen nimi Merkkijono Tietyn selainlaajennuksen nimi.
Laajennuksen risk Merkkijono Selainlaajennuksen luoma suurin riskitaso. Mahdollisia arvoja ovat" ei mitään", "pieni", "normaali", "suuri", "kriittinen".
ExtensionVersion Merkkijono Tietyn selainlaajennuksen versionumero.
Aktivoitu Totuusarvo Ilmaisee, onko selainlaajennus aktiivinen.
RbacGroupId Kokonaisluku Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus.
RbacGroupName Merkkijono Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvo on "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään.
InstallationTime Merkkijono Selainlaajennuksen asennusaika.
Käyttöoikeudet Matriisi[merkkijono] Tietyn selainlaajennuksen pyytämä käyttöoikeusjoukko.

1.6 Esimerkkejä

1.6.1 Esimerkki pyynnöstä

GET https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Vie selainlaajennuksen arviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot asennetuille selainlaajennuksille laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, BrowserName- ja ExtensionId-yhdistelmälle.

2.1.1 Rajoitukset

Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

2.3:n URL-osoite

GET /api/machines/browserextensionsinventoryExport

2.4 Parametrit

  • sasValidHours: Niiden tuntien määrä, joiden ajan latauksen URL-osoitteet ovat voimassa. Suurin sallittu arvo on 6 tuntia.

Ominaisuudet: 2.5

  • Tiedostot ovat GZIP-pakattuja & usean rivin JSON-muodossa.
  • Latauksen URL-osoitteet ovat voimassa tunnin, ellei parametria sasValidHours käytetä.
  • Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure alueelta, jolla tietosi sijaitsevat.
Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
Vie tiedostot array[string] Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]"
Luotu aika Merkkijono Viennin luomisen aika. 2021-05-20T08:00:00Z

2.6 Esimerkkejä

2.6.1 Esimerkki pyynnöstä

GET https://api.security.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}
  • Last updated on