Luetteloi aktiivisten perusaikatauluprofiilien määritykset

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin haavoittuvuuksien hallinta
• Microsoft Defender XDR

Haluatko kokea Microsoft Defenderin haavoittuvuuksien hallinta? Lue lisätietoja siitä, miten voit rekisteröityä Microsoft Defenderin haavoittuvuuksien hallinta julkisen esikatseluversion kokeiluversioon.

1.Ohjelmointirajapinnan kuvaus

Tämä ohjelmointirajapinta noutaa luettelon aktiivisia perusaikatauluprofiileja arvioitavissa kokoonpanoissa.

1.1 Parametrit

• Tukee OData V4 -kyselyitä
• Tuetut OData-operaattorit:
  • $filter on: id, category, name, , CCE
  • $top enimmäisarvo on 10 000
  • $skip

1.2 HTTP-pyyntö

GET /api/baselineConfigurations 

1.3 Pyynnön otsikot

Nimi	Kirjoita	Kuvaus
Lupa	Merkkijono	Haltija {token}. Pakollinen.

1.4 Vastaus

Jos tämä menetelmä onnistuu, se palauttaa arvon 200 OK ja perusmääritysten luettelon leipätekstissä.

Ominaisuudet: 1.5

Ominaisuus	Kirjoita	Kuvaus
uniqueId	Merkkijono	Tietyn määrityksen tunnus perusvertailujen välillä.
Tunnus	Merkkijono	Perusaikataulun vertailuarvon tietyn määrityksen tunnus.
benchmarkName	Merkkijono	Vertailuarvon nimi.
benchmarkVersion	Merkkijono	Vertailuarvon versio. Saattaa sisältää käyttöjärjestelmän tietoja.
Nimi	Merkkijono	Määritysnimi siinä näkyy vertailuarvossa.
Kuvaus	Merkkijono	Määrityskuvaus sellaisena kuin se näkyy vertailuarvossa.
Luokka	Merkkijono	Määritysluokka sellaisena kuin se näkyy vertailuarvossa.
complianceLevels	Merkkijono	Sen vertailuarvon yhteensopivuustaso, jossa tämä määritys näkyy.
cce	Int	Tämän määrityksen CCE sellaisena kuin se näkyy vertailuarvossa.
Perustelut	Merkkijono	Tämän määrityksen perustelut siinä muodossa kuin ne näkyvät vertailuarvossa. STIG-vertailukohteelle tätä ei ole annettu tälle määritykselle.
Lähde	Matriisi [Merkkijono]	Rekisteripolkujen matriisi tai muut sijainnit, joita käytetään nykyisen laiteasetuksen määrittämiseen.
recommendedValue	Matriisi [Merkkijono]	Kunkin lähteen suositellun arvon matriisi, joka palautetaan lähdeominaisuusmatriisissa (arvot palautetaan samassa järjestyksessä kuin lähdeominaisuuden matriisi).
Korjaaminen	Merkkijono	Suositellut korjausvaiheet.
onmukautettu	Totuusarvo	Tosi, jos määritys on mukautettu, epätosi, jos ei.

1.6 Esimerkki

1.5.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/baselineConfigurations

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": " https://api-df.securitycenter.microsoft.com/api/$metadata#BaselineConfigurations ", 
    "value": [
        {
            "id": "9.3.9",
            "uniqueId": "CIS_1.4.0-windows_server_2016_9.3.9",
            "benchmarkName": "CIS",
            "benchmarkVersion": "1.4.0-windows_server_2016",
            "name": "(L1) Ensure 'Windows Firewall: Public: Logging: Log dropped packets' is set to 'Yes'",
            "description": "<p xmlns:xhtml=\"http://www.w3.org/1999/xhtml\">  Use this option to log when Windows Firewall with Advanced Security discards an inbound packet for any reason. The log records why and when the packet was dropped. Look for entries with the word             <span class=\"inline_block\">DROP</span>   in the action column of the log.          </p>",
            "category": "Public Profile",
            "complianceLevels": [
                "Level 1 - Domain Controller",
                "Level 1 - Member Server",
                "Level 2 - Domain Controller",
                "Level 2 - Member Server"
            ],
            "cce": "CCE-35116-3",
            "rationale": "<p xmlns:xhtml=\"http://www.w3.org/1999/xhtml\">If events are not recorded it may be difficult or impossible to determine the root cause of system problems or the unauthorized activities of malicious users.</p>",
            "remediation": "<div xmlns:xhtml=\"http://www.w3.org/1999/xhtml\">    <p>      <p>  To establish the recommended configuration via GP, set the following UI path to                 <span class=\"inline_block\">Yes</span>  :              </p>      <code class=\"code_block\">Computer Configuration\\Policies\\Windows Settings\\Security Settings\\Windows Firewall with Advanced Security\\Windows Firewall with Advanced Security\\Windows Firewall Properties\\Public Profile\\Logging Customize\\Log dropped packets  </code>      <p class=\"bold\">Impact:</p>      <p>        <p>Information about dropped packets will be recorded in the firewall log file.</p>      </p>    </p>  </div>",
            "recommendedValue": [
                "Equals '1'"
            ],
            "source": [
                "hkey_local_machine\\software\\policies\\microsoft\\windowsfirewall\\publicprofile\\logging\\logdroppedpackets"
            ],
            "isCustom": false
        },
    ] 
} 

Tutustu myös seuraaviin ohjeartikkeleihin:

• Vie suojauksen perustason arviointi
• Suojauksen perustason arviointiprofiilien hankkiminen

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.