Vie laitekohtainen muiden kuin tuotekoodiohjelmistojen varaston arviointi
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Tämä ohjelmointirajapinta palauttaa kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE)-luettelointipalvelua laitekohtaisesti. Tämän ohjelmointirajapinnan palauttamat tiedot sekä Vientiohjelmiston varaston arvioinnin ohjelmointirajapinnan palauttamat tiedot ohjelmistolle, jolla on CPE, antavat sinulle täyden näkyvyyden koko organisaatioosi asennettuun ohjelmistoon ja laitteisiin, joihin se on asennettu.
Huomautus
Heikkouksien hallinta ei tue ohjelmistotuotteita, joilla ei ole CPE:tä. Ne näytetään ohjelmistovarastosivulla, mutta koska heikkouksien hallinta käyttää CPE:tä ohjelmiston tunnistamiseen ja haavoittuvuuksiin, tietoihin, kuten hyväksikäyttöihin, paljastettujen laitteiden määrään ja heikkouksiin, ne eivät ole niiden käytettävissä. Lisätietoja on kohdassa Ohjelmistoluettelo.
Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:
Vie muun kuin tuotekoodin ohjelmistovaraston arviointi JSON-vastaus Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
Huomautus
Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).
1. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE) -luettelointi(CPE) laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.
Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
---|---|---|
Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
1.3 URL
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Parametrit
- pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
- $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink , joten se ei nouda kaikkia tietoja)
Ominaisuudet: 1.5
Huomautus
- Jokainen tietue on noin 0,5 Kt tietoa. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
- Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
- Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
Ominaisuus (tunnus) | Tietotyyppi | Kuvaus |
---|---|---|
DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. |
Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). |
OSPlatform | Merkkijono | Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Nämä ovat erityisiä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Tuetut käyttöjärjestelmät, ympäristöt ja ominaisuudet . |
RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. |
RbacGroupId | Merkkijono | Roolipohjaisen käytön hallinnan (RBAC) ryhmätunnus. |
SoftwareLastSeenTimestamp | Merkkijono | Tämä ohjelmisto nähtiin viimeksi laitteessa. |
SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. |
SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. |
SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. |
1.6 Esimerkkejä
1.6.1 Esimerkki pyynnöstä
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Vie muiden kuin tuotekoodien ohjelmistovaraston arviointi (tiedostojen kautta)
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE) -luettelointi(CPE) laitetta kohden. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.
2.1.1 Rajoitukset
Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.
2.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
---|---|---|
Sovellus | Software.Read.All | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
Delegoitu (työpaikan tai oppilaitoksen tili) | Software.Read | Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot |
2.3:n URL-osoite
GET /api/machines/SoftwareInventoryNonCpeExport
Parametrit
- sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia)
Ominaisuudet: 2.5
Huomautus
- Tiedostot pakataan & monirivisessa JSON-muodossa.
- Latauksen URL-osoitteet ovat voimassa vain kolme tuntia. Muussa tapauksessa voit käyttää -parametria.
- Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.
Ominaisuus (tunnus) | Tietotyyppi | Kuvaus | Esimerkki palautetun arvon |
---|---|---|---|
Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
Luotu aika | Merkkijono | Viennin luomisen aika. | 2021-05-20T08:00:00Z |
2.6 Esimerkkejä
2.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
2.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Tutustu myös seuraaviin ohjeartikkeleihin:
- Ohjelmistoarvioinnin vieminen laitetta kohti
- Vienti arviointimenetelmät ja ominaisuudet laitetta kohti
- Suojatun määritysarvioinnin vieminen laitetta kohti
- Ohjelmistohaavoittuvuuksien arvioinnin vieminen laitetta kohti
Muut liittyvät
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.