Ohjelmistovaraston arvioinnin vieminen laitetta kohti

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tämä ohjelmointirajapinta palauttaa kaikki tiedot asennetulle ohjelmistolle, jolla on Common Platform Enumeration(CPE) laitekohtaisesti.

Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:

  • Ohjelmistovaraston arvioinnin JSON-vastauksen vienti Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.

  • Ohjelmistovaraston arvioinnin vieminen tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Sitä suositellaan siis suurille organisaatioille, joissa on yli 100 000 laitetta. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:

    • Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
    • Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.

Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.

Huomautus

Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).

1. Vie ohjelmistovaraston arviointi (JSON-vastaus)

1.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki tiedot asennetuista ohjelmistoista, joilla on Common Platform Enumeration(CPE), laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.

1.1.1 Rajoitukset

  • Sivun enimmäiskoko on 200 000.
  • Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.

1.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

1.3 URL

GET /api/machines/SoftwareInventoryByMachine

1.4 Parametrit

  • pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
  • $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink , joten se ei nouda kaikkia tietoja)

Ominaisuudet: 1.5

Huomautus

  • Jokainen tietue on noin 0,5 Kt tietoa. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
  • Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
  • Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.

Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
DeviceId Merkkijono Palvelun laitteen yksilöllinen tunnus. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
Laitteen nimi Merkkijono Laitteen täydellinen toimialuenimi (FQDN). johnlaptop.europe.contoso.com
DiskPaths Matriisi[merkkijono] Levyn näyttö siitä, että tuote on asennettu laitteeseen. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
LopetaOfSupportDate Merkkijono Päivämäärä, jolloin tämän ohjelmiston tuki päättyy tai päättyy. 2020-12-30
EndOfSupportStatus Merkkijono Tuen päättymistila. Voivat sisältää seuraavia mahdollisia arvoja: Ei mitään, EOS-versio, tuleva EOS-versio, EOS-ohjelmisto, tuleva EOS-ohjelmisto. Tuleva EOS
Heikkouksien määrä Int Tämän ohjelmiston heikkouksien määrä tässä laitteessa 3
OSPlatform Merkkijono Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Nämä ovat erityisiä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Microsoft Defenderin haavoittuvuuksien hallinta tuetut käyttöjärjestelmät ja ympäristöt. Windows 10 ja Windows 11
RbacGroupName Merkkijono Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. Palvelimet
RegistryPaths Matriisi[merkkijono] Rekisterin todiste siitä, että tuote on asennettu laitteeseen. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Silverlight"]
SoftwareFirstSeenTimestamp Merkkijono Ensimmäinen kerta, kun tämä ohjelmisto nähtiin laitteessa. 2019-04-07 02:06:47
SoftwareName Merkkijono Ohjelmistotuotteen nimi. Silverlight
SoftwareVendor Merkkijono Ohjelmistotoimittajan nimi. Microsoft
SoftwareVersion Merkkijono Ohjelmistotuotteen versionumero. 81.0.4044.138

1.6 Esimerkkejä

1.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "numberOfWeaknesses": 58,
            "diskPaths": [],
            "registryPaths": [],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "Upcoming EOS Version",
            "endOfSupportDate": "2021-05-11T00:00:00+00:00"
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eed80d086e79bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.7.214.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f68765ddaf71234bde6bd733d6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2be2f5ea3142726e63f16a.DomainPII_21eeb80d086e79dbfa178aedfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "configuration_manager",
            "softwareVersion": "5.0.8634.1000",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{B7D3A842-E826-4542-B39B-1D883264B279}"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        },
        {
            "deviceId": "00044f38765bbaf712342dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18993b45912eeb224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "numberOfWeaknesses": 0,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "softwareFirstSeenTimestamp": "2020-12-30 11:07:15",
            "endOfSupportStatus": "None",
            "endOfSupportDate": null
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

Huomautus

Tämän ohjelmointirajapinnan palauttamat tiedot sekä vie muiden kuin tuotekoodien ohjelmistovaraston arvioinnin ohjelmointirajapinnan palauttamat tiedot ohjelmistoille, joilla ei ole CPE:tä, antavat täyden näkyvyyden koko organisaatioosi asennettuun ohjelmistoon ja laitteisiin, joihin se on asennettu.

2. Vie ohjelmistovaraston arviointi (tiedostojen kautta)

2.1 Ohjelmointirajapinnan menetelmän kuvaus

Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName- ja SoftwareVersion-yhdistelmälle.

2.1.1 Rajoitukset

Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.

2.2 Käyttöoikeudet

Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.

Käyttöoikeustyyppi Lupaa Käyttöoikeuden näyttönimi
Sovellus Software.Read.All Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot
Delegoitu (työpaikan tai oppilaitoksen tili) Software.Read Lue uhkien ja haavoittuvuuden hallinnan ohjelmistotiedot

2.3:n URL-osoite

GET /api/machines/SoftwareInventoryExport

Parametrit

  • sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia)

Ominaisuudet: 2.5

Huomautus

  • Tiedostot pakataan & monirivisessa JSON-muodossa.
  • Latauksen URL-osoitteet ovat voimassa vain kolme tuntia. Muussa tapauksessa voit käyttää -parametria.
  • Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.

Ominaisuus (tunnus) Tietotyyppi Kuvaus Esimerkki palautetun arvon
Vie tiedostot array[string] Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
Luotu aika Merkkijono Viennin luomisen aika. 2021-05-20T08:00:00Z

2.6 Esimerkkejä

2.6.1 Esimerkki pyynnöstä

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryExport

2.6.2 Esimerkki vastauksesta

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/SoftwareInventory/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Tutustu myös seuraaviin ohjeartikkeleihin:

Muut liittyvät

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.