Ohjelmistohaavoittuvuuksien arvioinnin vieminen laitetta kohti
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Palauttaa kaikki tunnetut ohjelmiston haavoittuvuudet ja niiden tiedot kaikissa laitteissa laitekohtaisesti.
Eri ohjelmointirajapintakutsut saavat erityyppisiä tietoja. Koska tietojen määrä voi olla suuri, sen voi noutaa kahdella tavalla:
Ohjelmistohaavoittuvuuksien arvioinnin JSON-vastauksen vieminen Ohjelmointirajapinta hakee kaikki organisaatiosi tiedot Json-vastauksina. Tämä menetelmä sopii parhaiten pienille organisaatioille, joissa on alle 100 000 laitetta. Vastaus on sivutettu, joten voit noutaa seuraavat tulokset käyttämällä @odata.nextLink-kenttää vastauksesta.
Ohjelmistohaavoittuvuuksien arvioinnin vieminen tiedostojen kautta Tämä ohjelmointirajapintaratkaisu mahdollistaa suurempien tietomäärien nopeutuksen ja luotettavamman vastaanottamisen. Via-tiedostoja suositellaan suurille organisaatioille, joissa on yli 100 K-laitteita. Tämä ohjelmointirajapinta hakee kaikki organisaatiosi tiedot lataustiedostoina. Vastaus sisältää URL-osoitteita, joiden avulla voit ladata kaikki tiedot Azure-tallennustilasta. Tämän ohjelmointirajapinnan avulla voit ladata kaikki tietosi Azure-tallennustilasta seuraavasti:
- Kutsu ohjelmointirajapintaa saadaksesi luettelon latauksen URL-osoitteista, joissa on kaikki organisaatiosi tiedot.
- Lataa kaikki tiedostot lataus-URL-osoitteiden avulla ja käsittele tiedot haluamallasi tavalla.
Delta-vientiohjelmiston heikkouksien arvioinnin JSON-vastaus Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle yhdistelmälle: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ja EventTimestamp. Ohjelmointirajapinta hakee tietoja organisaatiostasi Json-vastauksina. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen.
Ohjelmistohaavoittuvuuksien täydellistä arviointia (JSON-vastaus) käytetään hankkimaan koko tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan. Deltaviennin ohjelmointirajapintakutsua käytetään kuitenkin vain valittuna olevan päivämäärän ja nykyisen päivämäärän (delta-ohjelmointirajapintakutsun) välisten muutosten hakemiseen. Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin JSON-vastauksen ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin?" tai "kuinka monta uutta haavoittuvuutta organisaatiooni lisättiin?"
Koska ohjelmiston heikkouksien Delta-viennin JSON-vastauksen ohjelmointirajapintakutsu palauttaa tietoja vain kohdennetulle päivämääräalueelle, sitä ei pidetä täydellisenä vientinä.
Kerätyt tiedot (joko Json-vastauksen tai tiedostojen kautta) ovat nykyisen tilan nykyinen tilannevedos. Se ei sisällä historiallisia tietoja. Jotta asiakkaat voivat kerätä historiallisia tietoja, heidän on tallennettava tiedot omiin tallennusvälineisiinsä.
Huomautus
Ellei toisin mainita, kaikki luetellut vientiarviointimenetelmät ovat täyttä vientiä ja laitekohtaista (kutsutaan myös laitekohtaiseksi).
1. Vie ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus)
1.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CVEID-yhdistelmälle.
1.1.1 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
1.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Vulnerability.Read.All | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Vulnerability.Read | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
1.3 URL
GET /api/machines/SoftwareVulnerabilitiesByMachine
1.4 Parametrit
- pageSize (oletus = 50 000): Tulosten määrä vastauksessa.
- $top: Palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).
Ominaisuudet: 1.5
Huomautus
- Jokainen tietue on noin 1 kilotavua tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
- Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
- Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus | Esimerkki palautetun arvon |
|---|---|---|---|
| CveId | Merkkijono | CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste. | CVE-2020-15992 |
| CvssScore | Merkkijono | CVE:n CVSS-pisteet. | 6.2 |
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). | johnlaptop.europe.contoso.com |
| DiskPaths | Matriisi[merkkijono] | Levyn näyttö siitä, että tuote on asennettu laitteeseen. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| Hyödynnettävyystaso | Merkkijono | Tämän haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Merkkijono | Ensimmäistä kertaa tämä tuote CVE nähtiin laitteessa. | 2020-11-03 10:13:34.8476880 |
| Tunnus | Merkkijono | Tietueen yksilöllinen tunnus. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Merkkijono | Viimeksi ohjelmistohaavoittuvuus havaittiin laitteessa. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Merkkijono | Laitteessa käynnissä olevan käyttöjärjestelmän käyttöympäristö. Tämä ominaisuus ilmaisee tiettyjä käyttöjärjestelmiä, joissa on variaatioita samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Microsoft Defenderin haavoittuvuuksien hallinta tuetut käyttöjärjestelmät ja ympäristöt. | Windows 10 ja Windows 11 |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. | Palvelimet |
| Suosituksen viittaus | Merkkijono | Viittaus tähän ohjelmistoon liittyvään suositustunnukseen. | va--microsoft--silverlight |
| RecommendedSecurityUpdate (valinnainen) | Merkkijono | Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi. | Huhtikuun 2020 tietoturva-Päivitykset |
| RecommendedSecurityUpdateId (valinnainen) | Merkkijono | Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste | 4550961 |
| RegistryPaths | Matriisi[merkkijono] | Rekisterin todiste siitä, että tuote on asennettu laitteeseen. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"] |
| SecurityUpdateAvailable | Totuusarvo | Ilmaisee, onko ohjelmistolle saatavilla tietoturvapäivitystä. | Mahdolliset arvot ovat tosi tai epätosi. |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. | Chrome |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. | |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. | 81.0.4044.138 |
| VulnerabilitySeverityLevel | Merkkijono | CVSS-pisteiden perusteella tietoturva-haavoittuvuudelle määritetty vakavuustaso. | Normaali |
1.6 Esimerkkejä
1.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5
1.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
"value": [
{
"id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
"deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "edge",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-edge",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-.net_framework",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
"securityUpdateAvailable": true
},
{
"id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
"deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.245.1206.2",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"securityUpdateAvailable": true
},
{
"id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
"deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"securityUpdateAvailable": true
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Vie ohjelmistohaavoittuvuuksien arviointi (tiedostojen kautta)
2.1 Ohjelmointirajapinnan menetelmän kuvaus
Tämä ohjelmointirajapinnan vastaus sisältää kaikki asennetun ohjelmiston tiedot laitetta kohti. Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CVEID-yhdistelmälle.
2.1.2 Rajoitukset
Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 5 puhelua minuutissa ja 20 puhelua tunnissa.
2.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Vulnerability.Read.All | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Vulnerability.Read | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
2.3:n URL-osoite
GET /api/machines/SoftwareVulnerabilitiesExport
2.4 Parametrit
- sasValidHours: Tuntien määrä, jonka latauksen URL-osoitteet ovat voimassa (enintään 24 tuntia).
Ominaisuudet: 2.5
Huomautus
Tiedostot pakataan & monirivisessa Json-muodossa.
Latauksen URL-osoitteet ovat voimassa vain 3 tuntia. muussa tapauksessa voit käyttää parametria.
Voit varmistaa, että lataat tiedot suurimmalla mahdollisella latausnopeudella samalta Azure-alueelta, jolla tietosi sijaitsevat.
Jokainen tietue on noin 1 Kt tietoja. Ota tämä huomioon, kun valitset oikean pageSize-parametrin puolestasi.
Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa. Käytä vain dokumentoituja sarakkeita.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus | Esimerkki palautetun arvon |
|---|---|---|---|
| Vie tiedostot | array[string] | Luettelo latauksen URL-osoitteista tiedostoille, joilla on organisaation nykyinen tilannevedos. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| Luotu aika | Merkkijono | Viennin luomisen aika. | 2021-05-20T08:00:00Z |
2.6 Esimerkkejä
2.6.1 Esimerkki pyynnöstä
GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport
2.6.2 Esimerkki vastauksesta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
3. Deltaviennin ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus)
3.1-ohjelmointirajapinnan menetelmän kuvaus
Palauttaa taulukon, jossa on merkintä jokaiselle yksilölliselle DeviceId-, SoftwareVendor-, SoftwareName-, SoftwareVersion- ja CveId-yhdistelmälle. Ohjelmointirajapinta hakee tietoja organisaatiostasi Json-vastauksina. Vastaus on sivutettu, joten voit käyttää @odata.nextLink vastauksen kenttää seuraavien tulosten hakemiseen. Toisin kuin koko ohjelmistohaavoittuvuuksien arviointi (JSON-vastaus) (jonka avulla saadaan koko tilannevedos organisaatiosi ohjelmistohaavoittuvuuksien arvioinnista laitteen mukaan), deltaviennin JSON-vastauksen ohjelmointirajapintakutsua käytetään hakemaan vain muutokset, jotka ovat tapahtuneet valitun päivämäärän ja nykyisen päivämäärän ("delta"-ohjelmointirajapintakutsun) välillä. Sen sijaan, että saisit koko viennin, jossa on paljon tietoja joka kerta, saat vain tiettyjä tietoja uusista, kiinteistä ja päivitetyistä haavoittuvuuksista. Deltaviennin JSON-vastauksen ohjelmointirajapintakutsua voidaan käyttää myös eri suorituskykyilmaisimien laskemiseen, kuten "kuinka monta haavoittuvuutta korjattiin?" tai "kuinka monta uutta haavoittuvuutta organisaatiooni lisättiin?"
Huomautus
On erittäin suositeltavaa, että käytät laitteen API-kutsun haavoittuvuuksien täydellistä arviointia vähintään kerran viikossa, ja tämä viennin ohjelmistohaavoittuvuuksien muutokset laitteen (delta) ohjelmointirajapinnassa kutsuvat kaikkia muita viikonpäiviä. Toisin kuin muissa arvioinneissa JSON-vastauksen ohjelmointirajapinnat, delta-vienti ei ole täydellinen vienti. Deltavienti sisältää vain valitun päivämäärän ja nykyisen päivämäärän väliset muutokset ("delta"-ohjelmointirajapintakutsu).
3.1.1 Rajoitukset
- Sivun enimmäiskoko on 200 000.
- SinceTime-parametrissa voi olla enintään 14 päivää.
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 puhelua minuutissa ja 1 000 puhelua tunnissa.
3.2 Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja ja käyttöoikeuksien valitseminen on artikkelissa Microsoft Defender for Endpoint ohjelmointirajapintoja.
| Käyttöoikeustyyppi | Lupaa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Vulnerability.Read.All | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Vulnerability.Read | Lue uhkien ja haavoittuvuuden hallinnan haavoittuvuustiedot |
3.3:n URL-osoite
GET /api/machines/SoftwareVulnerabilityChangesByMachine
3.4 Parametrit
- sinceTime (pakollinen): Alkamisaika, josta haluat tarkastella tietojen muutoksia. Haavoittuvuuden hallinta luo tietoja uusista ja päivitetyistä heikkouksista kuuden tunnin välein. Palautetut tiedot sisältävät kaikki muutokset, jotka on siepattu sen 6 tunnin jaksolla, johon määritetty SinceTime kuuluu, sekä muutokset seuraavissa 6 tunnin jaksoissa aina viimeksi luotuihin tietoihin asti ja mukaan lukien viimeksi luodut tiedot.
- pageSize (oletus = 50 000): tulosten määrä vastauksessa.
- $top: palautettavien tulosten määrä (ei palaa @odata.nextLink eikä nouda kaikkia tietoja).
Ominaisuudet: 3.5
Jokainen palautettu tietue sisältää kaikki tiedot ohjelmiston täyden vientihaavoittuvuuksien arvioinnista laitteen ohjelmointirajapinnan mukaan sekä kaksi muuta kenttää: EventTimestamp ja Status.
Huomautus
- Jotkin lisäsarakkeet saatetaan palauttaa vastauksessa. Nämä sarakkeet ovat väliaikaisia, ja ne voidaan poistaa, joten käytä vain dokumentoituja sarakkeita.
- Seuraavassa taulukossa määritetyt ominaisuudet luetellaan aakkosjärjestyksessä ominaisuustunnuksen mukaan. Kun suoritat tätä ohjelmointirajapintaa, tuloksena olevia tuloksia ei välttämättä palauteta samassa järjestyksessä kuin tässä taulukossa on lueteltu.
| Ominaisuus (tunnus) | Tietotyyppi | Kuvaus | Esimerkki palaute annetusta arvosta |
|---|---|---|---|
| CveId | Merkkijono | CVE(Common Vulnerabilities and Exposures) -järjestelmän tietoturva-haavoittuvuudelle määritetty yksilöllinen tunniste. | CVE-2020-15992 |
| CvssScore | Merkkijono | CVE:n CVSS-pisteet. | 6.2 |
| DeviceId | Merkkijono | Palvelun laitteen yksilöllinen tunnus. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| Laitteen nimi | Merkkijono | Laitteen täydellinen toimialuenimi (FQDN). | johnlaptop.europe.contoso.com |
| DiskPaths | Matriisi[merkkijono] | Levyn näyttö siitä, että tuote on asennettu laitteeseen. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| Tapahtuman aikaleima | Merkkijono | Aika, jolloin tämä delta-tapahtuma löytyi. | 2021-01-11T11:06:08.291Z |
| Hyödynnettävyystaso | Merkkijono | Tämän haavoittuvuuden hyödyntämistaso (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Merkkijono | Ensimmäistä kertaa tämän tuotteen CVE nähtiin laitteessa. | 2020-11-03 10:13:34.8476880 |
| Tunnus | Merkkijono | Tietueen yksilöllinen tunnus. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Merkkijono | Viimeksi CVE nähtiin laitteessa. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Merkkijono | Laitteessa suoritettavan käyttöjärjestelmän käyttöympäristö; tiettyjä käyttöjärjestelmiä, joissa on muutoksia samassa perheessä, kuten Windows 10 ja Windows 11. Katso lisätietoja kohdasta Microsoft Defenderin haavoittuvuuksien hallinta tuetut käyttöjärjestelmät ja ympäristöt. | Windows 10 ja Windows 11 |
| RbacGroupName | Merkkijono | Roolipohjainen käyttöoikeuksien valvontaryhmä (RBAC). Jos tätä laitetta ei ole määritetty RBAC-ryhmälle, arvoksi tulee "Määrittämätön". Jos organisaatio ei sisällä RBAC-ryhmiä, arvo on Ei mitään. | Palvelimet |
| Suosituksen viittaus | Merkkijono | Viittaus tähän ohjelmistoon liittyvään suositustunnukseen. | va--microsoft--silverlight |
| RecommendedSecurityUpdate | Merkkijono | Ohjelmiston toimittajan antaman tietoturvapäivityksen nimi tai kuvaus haavoittuvuuden korjaamiseksi. | Huhtikuun 2020 tietoturva-Päivitykset |
| RecommendedSecurityUpdateId | Merkkijono | Vastaavien ohjeiden tai tietokanta (KB) artikkelien sovellettavien tietoturvapäivitysten tai tunnisteen tunniste | 4550961 |
| RegistryPaths | Matriisi[merkkijono] | Rekisterin todiste siitä, että tuote on asennettu laitteeseen. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"] |
| SoftwareName | Merkkijono | Ohjelmistotuotteen nimi. | Chrome |
| SoftwareVendor | Merkkijono | Ohjelmistotoimittajan nimi. | |
| SoftwareVersion | Merkkijono | Ohjelmistotuotteen versionumero. | 81.0.4044.138 |
| Tila | Merkkijono | Uusi (laitteessa käyttöön otettua uutta haavoittuvuutta varten) (1) Korjattu (jos tätä haavoittuvuutta ei enää ole laitteessa, mikä tarkoittaa, että se korjattiin). (2) Päivitetty (jos laitteen haavoittuvuus on muuttunut. Mahdollisia muutoksia ovat: CVSS-pisteet, hyödyntämistaso, vakavuustaso, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). | Kiinteä |
| VulnerabilitySeverityLevel | Merkkijono | Suojaushaavoittuvuuteen määritetty vakavuustaso. Se perustuu CVSS-pistemäärään. | Normaali |
Selvennyksiä
Jos ohjelmisto on päivitetty versiosta 1.0 versioon 2.0 ja molemmat versiot ovat alttiina CVE-A:lle, saat kaksi erillistä tapahtumaa:
- Korjattu: CVE-A-versio 1.0 on korjattu.
- Uusi: CVE-A versioon 2.0 lisättiin.
Jos tietty haavoittuvuus (esimerkiksi CVE-A) nähtiin ensimmäisen kerran tiettynä ajankohtana (esimerkiksi 10. tammikuuta) ohjelmistossa, jonka versio on 1.0, ja muutamaa päivää myöhemmin, kun ohjelmisto päivitettiin versioon 2.0, joka myös alttiina samalle CVE-A:lle, saat nämä kaksi erillistä tapahtumaa:
- Korjattu: CVE-X, FirstSeenTimestamp 10. tammikuuta, versio 1,0.
- Uusi: CVE-X, FirstSeenTimestamp 10. tammikuuta, versio 2.0.
3.6 Esimerkkejä
3.6.1 Esimerkki pyynnöstä
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z
3.6.2 Vastausesimerkki
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
"value": [
{
"id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
"deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "87.0.4280.88",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
],
"lastSeenTimestamp": "2021-01-04 00:29:42",
"firstSeenTimestamp": "2020-11-06 03:12:44",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
"deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.64.329.3",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-11 19:49:48",
"firstSeenTimestamp": "2020-12-07 18:25:47",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
"deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "83.0.0.0",
"cveId": "CVE-2020-26971",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "193220",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
],
"lastSeenTimestamp": "2021-01-05 17:04:30",
"firstSeenTimestamp": "2020-05-06 12:42:19",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
"deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "project",
"softwareVersion": "16.0.13701.20000",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
],
"lastSeenTimestamp": "2021-01-03 23:38:03",
"firstSeenTimestamp": "2019-08-01 22:56:12",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-project",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
"deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "81.0.4044.138",
"cveId": "CVE-2020-16011",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "ADV 200002",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
],
"lastSeenTimestamp": "2020-12-10 22:45:41",
"firstSeenTimestamp": "2020-07-26 02:13:43",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
}
],
"@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Tutustu myös seuraaviin ohjeartikkeleihin:
- Vienti arviointimenetelmät ja ominaisuudet laitetta kohti
- Suojatun määritysarvioinnin vieminen laitetta kohti
- Ohjelmistovaraston arvioinnin vieminen laitetta kohti
Muut liittyvät
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle