Suojatun määritysarvioinnin vieminen laitetta kohti

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Palauttaa kaikki määritykset ja niiden tilan laitekohtaisesti.

Erityyppisten tietojen saamiseksi on olemassa erilaisia ohjelmointirajapintakutsuja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

  • Vie suojattu määritysarviointi JSON-vastaus: Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

  • Vie suojattu määritysarviointi tiedostojen kautta: Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Siksi sitä suositellaan suurille organisaatioille, joissa on yli 100 K-laitteita. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:

    • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.

    • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Kerätyt tiedot (joko JSON-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos, eivätkä ne sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennustiloihinsa.

Huomautus

Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).

1. Vie suojattu määritysarviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää suojatun kokoonpanon arvioinnin paljailla laitteillasi ja palauttaa merkinnän jokaiselle yksilölliselle DeviceId-, ConfigurationId-yhdistelmälle.

1.1.1 Rajoitukset

  • Sivun enimmäiskoko on 200 000.

  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Vulnerability.Read.All Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Vulnerability.Read Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametrit

  • pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
  • $top: Palautettavien tulosten määrä (ei palauta @odata.nextLink eikä siksi nouda kaikkia tietoja).

Ominaisuudet: 1.5

Huomautus

  • Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
  • Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
Määritysluokka Merkkijono Luokka tai ryhmittely, johon määritys kuuluu: sovellus, käyttöjärjestelmä, verkko, tilit, suojauksen hallinta Suojauksen hallinta
ConfigurationId Merkkijono Tietyn määrityksen yksilöllinen tunniste scid-10000
ConfigurationImpact Merkkijono Määrityksen arvioitu vaikutus kokonaismäärityspisteisiin (1-10) 9
Kokoonpanon nimi Merkkijono Määrityksen näyttönimi Microsoft Defender for Endpoint käyttöönotettavat laitteet
Määritysten aliluokka Merkkijono Aliluokka tai aliryhmä, johon määritys kuuluu. Monissa tapauksissa tämä kuvaa tiettyjä ominaisuuksia tai ominaisuuksia. Laivaan siunaavat laitteet
DeviceId Merkkijono Palvelun laitteen yksilöllinen tunnus. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
Laitteen nimi Merkkijono Laitteen täydellinen toimialuenimi (FQDN). johnlaptop.europe.contoso.com
IsApplicable Bool Ilmaisee, onko määritys tai käytäntö sovellettavissa Totta
Vastaamaton Bool Ilmaisee, onko määritys tai käytäntö määritetty oikein Vääriä
IsExpectedUserImpact Bool Ilmaisee, onko käyttäjällä vaikutusta, jos määritystä käytetään Totta
OSPlatform Merkkijono Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Tämä ilmaisee tiettyjä käyttöjärjestelmiä, mukaan lukien samassa perheessä olevia muunnelmia, kuten Windows 10 ja Windows 11. Lisätietoja on kohdassa Microsoft Defenderin haavoittuvuuksien hallinta (MDVM) tuetut käyttöjärjestelmät ja ympäristöt. Windows 10 ja Windows 11
RbacGroupName Merkkijono Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. Palvelimet
Suosituksen viittaus Merkkijono Viittaus tähän ohjelmistoon liittyvään suositustunnukseen. sca-_-scid-20000
Aikaleima Merkkijono Edellisen kerran, kun määritys nähtiin laitteessa 2020-11-03 10:13:34.8476880

1.6 Esimerkkejä

1.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Vie suojattu määritysarviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää suojatun kokoonpanon arvioinnin paljailla laitteillasi ja palauttaa merkinnän jokaiselle yksilölliselle DeviceId-, ConfigurationId-yhdistelmälle.

2.1.1 Rajoitukset

Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Vulnerability.Read.All Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Vulnerability.Read Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot

2.3:n URL-osoite

GET /api/machines/SecureConfigurationsAssessmentExport

Parametrit

  • sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).

Ominaisuudet: 2.5

Huomautus

  • Tiedostot pakataan & monirivisessa Json-muodossa.
  • Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.
  • Voit varmistaa, että lataat datasi suurimmalla latausnopeudella samalta Azure-alueelta, jolla tiedot sijaitsevat.

Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
Vie tiedostot array[string] Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
Luotu aika Merkkijono Viennin luomisen aika. 2021-05-20T08:00:00Z

2.6 Esimerkkejä

2.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Tutustu myös seuraaviin ohjeartikkeleihin:

Muut liittyvät

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.