Exporter des méthodes et des propriétés d’évaluation par appareil
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender XDR
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Description de l’API
Fournit des méthodes et des détails de propriété sur les API qui extrayent les données de gestion des vulnérabilités par appareil. Il existe différents appels d’API pour obtenir différents types de données. En général, chaque appel d’API contient les données requises pour les appareils de votre organization.
Remarque
Sauf indication contraire, toutes les méthodes d’évaluation d’exportation répertoriées sont l’exportation complète et par appareil (également appelée par appareil).
Vous pouvez utiliser les API d’évaluation d’exportation pour récupérer (exporter) différents types d’informations :
- 1. Exporter l’évaluation des configurations sécurisées
- 2. Exporter l’évaluation de l’inventaire logiciel
- 3. Exporter l’évaluation des vulnérabilités logicielles
- 4. Exporter l’évaluation de l’inventaire logiciel hors code de produit
Les API qui correspondent aux types d’informations d’exportation sont décrites dans les sections 1, 2 et 3.
Chaque méthode a des appels d’API différents pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :
Réponse JSON L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.
via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
- Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
- Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.
Les données collectées à l’aide de « réponse JSON ou via des fichiers » sont les instantané actuelles de l’état actuel. Il ne contient pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.
1. Exporter l’évaluation des configurations sécurisées
Retourne toutes les configurations et leur status, par appareil.
1.1 Méthodes
| Méthode | Type de données | Description |
|---|---|---|
| Sécuriser la configuration par regroupement d’appareils. Voir : Propriétés 1.2 (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. | |
| Sécuriser la configuration par regroupement d’appareils. Voir : 1.3 Propriétés (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, ConfigurationId. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
|
1.2 Propriétés (réponse JSON)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| configurationCategory | Chaîne | Catégorie ou regroupement auquel appartient la configuration : Application, Système d’exploitation, Réseau, Comptes, Contrôles de sécurité. |
| configurationId | Chaîne | Identificateur unique pour une configuration spécifique. |
| configurationImpact | Chaîne | Effet évalué de la configuration sur le score de configuration global (1-10). |
| Configurationname | Chaîne | Nom d’affichage de la configuration. |
| configurationSubcategory | Chaîne | Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, des fonctionnalités ou des fonctionnalités spécifiques. |
| deviceId | Chaîne | Identificateur unique de l’appareil dans le service. |
| deviceName | Chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| isApplicable | Bool | Indique si la configuration ou la stratégie est applicable. |
| isCompliant | Bool | Indique si la configuration ou la stratégie est correctement configurée. |
| isExpectedUserImpact | Bool | Indique si l’utilisateur est affecté si la configuration est appliquée. |
| osPlatform | Chaîne | Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Systèmes d’exploitation spécifiques avec des variantes au sein de la même famille, tels que Windows 10 et Windows 11. Pour plus d’informations, consultez Systèmes d’exploitation, plateformes et fonctionnalités pris en charge . |
| osVersion | Chaîne | Version spécifique du système d’exploitation en cours d’exécution sur l’appareil. |
| rbacGroupName | Chaîne | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si l’appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| rbacGroupId | Chaîne | ID de groupe de contrôle d’accès en fonction du rôle (RBAC). |
| recommendationReference | Chaîne | Référence à l’ID de recommandation lié au logiciel. |
| Timestamp | Chaîne | Dernière fois que la configuration a été vue sur l’appareil. |
1.3 Propriétés (via des fichiers)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. |
2. Exporter l’évaluation de l’inventaire logiciel
Retourne tous les logiciels installés et leurs détails sur chaque appareil.
2.1 Méthodes
| Méthode | Type de données | Description |
|---|---|---|
| Exporter l’évaluation de l’inventaire logiciel (réponse JSON) | Inventaire logiciel par regroupement d’appareils. Voir : Propriétés 2.2 (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. |
| Exporter l’évaluation de l’inventaire logiciel (via des fichiers) | Inventaire logiciel par fichiers d’appareil. Voir : 2.3 Propriétés (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger des données à partir du Stockage Azure comme suit :
|
2.2 Propriétés (réponse JSON)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| DeviceId | Chaîne | Identificateur unique de l’appareil dans le service. |
| DeviceName | Chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| DiskPaths | Array[string] | Preuve de disque indiquant que le produit est installé sur l’appareil. |
| EndOfSupportDate | Chaîne | Date à laquelle la prise en charge de ce logiciel a ou prendra fin. |
| EndOfSupportStatus | Chaîne | Fin du support status. Peut contenir ces valeurs possibles : None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. |
| NumberOfWeaknesses | Int | Nombre de faiblesses sur ce logiciel sur cet appareil. |
| OSPlatform | Chaîne | Plateforme du système d’exploitation s’exécutant sur l’appareil ; systèmes d’exploitation spécifiques avec des variantes au sein de la même famille, comme Windows 10 et Windows 11. Pour plus d’informations, consultez Systèmes d’exploitation, plateformes et fonctionnalités pris en charge . |
| RbacGroupName | Chaîne | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| rbacGroupId | Chaîne | ID de groupe de contrôle d’accès en fonction du rôle (RBAC). |
| RegistryPaths | Array[string] | Preuve du Registre indiquant que le produit est installé sur l’appareil. |
| SoftwareFirstSeenTimestamp | Chaîne | La première fois que ce logiciel a été vu sur l’appareil. |
| SoftwareName | Chaîne | Nom du produit logiciel. |
| SoftwareVendor | Chaîne | Nom du fournisseur de logiciels. |
| SoftwareVersion | Chaîne | Numéro de version du produit logiciel. |
2.3 Propriétés (via des fichiers)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. |
3. Exporter l’évaluation des vulnérabilités logicielles
Retourne toutes les vulnérabilités connues sur un appareil et leurs détails, pour tous les appareils.
3.1 Méthodes
| Méthode | Type de données | Description |
|---|---|---|
| Collection d’investigation Voir : Propriétés 3.2 (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. | |
| Entité d’examen Voir : Propriétés 3.3 (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :
|
|
| Collection d’investigation Voir : 3.4 Propriétés Exportation delta (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de : DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId et EventTimestamp. L’API extrait les données de votre organization sous forme de réponses JSON. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. L’évaluation complète des vulnérabilités logicielles (réponse JSON) est utilisée pour obtenir une instantané complète de l’évaluation des vulnérabilités logicielles de votre organization par appareil. Toutefois, l’appel d’API d’exportation delta est utilisé pour extraire uniquement les modifications qui se sont produites entre une date sélectionnée et la date actuelle (l’appel d’API « delta »). Au lieu d’obtenir une exportation complète avec une grande quantité de données à chaque fois, vous obtenez uniquement des informations spécifiques sur les vulnérabilités nouvelles, corrigées et mises à jour. L’appel d’API d’exportation Delta peut également être utilisé pour calculer différents indicateurs de performance clés tels que « combien de vulnérabilités ont été corrigées ? » ou « combien de nouvelles vulnérabilités ont été ajoutées à mon organization ? » Étant donné que l’appel de l’API d’exportation Delta pour les vulnérabilités logicielles retourne des données uniquement pour une plage de dates ciblée, il n’est pas considéré comme une exportation complète. |
3.2 Propriétés (réponse JSON)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| CveId | Chaîne | Identificateur unique affecté à la vulnérabilité de sécurité sous le système CVE (Common Vulnerabilities and Exposures). |
| CvssScore | Chaîne | Score CVSS du CVE. |
| DeviceId | Chaîne | Identificateur unique de l’appareil dans le service. |
| DeviceName | Chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| DiskPaths | Array[string] | Preuve de disque indiquant que le produit est installé sur l’appareil. |
| ExploitabilityLevel | Chaîne | Niveau d’exploitabilité de cette vulnérabilité (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Chaîne | La première fois que le CVE de ce produit a été vu sur l’appareil. |
| ID | Chaîne | Identificateur unique de l’enregistrement. |
| LastSeenTimestamp | Chaîne | Dernière fois que le CVE a été vu sur l’appareil. |
| OSPlatform | Chaîne | Plateforme du système d’exploitation s’exécutant sur l’appareil ; systèmes d’exploitation spécifiques avec des variantes au sein de la même famille, comme Windows 10 et Windows 11. Pour plus d’informations, consultez Systèmes d’exploitation, plateformes et fonctionnalités pris en charge . |
| RbacGroupName | Chaîne | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| rbacGroupId | Chaîne | ID de groupe de contrôle d’accès en fonction du rôle (RBAC). |
| RecommendationReference | Chaîne | Référence à l’ID de recommandation lié à ce logiciel. |
| RecommendedSecurityUpdate | Chaîne | Nom ou description de la mise à jour de sécurité fournie par le fournisseur de logiciels pour résoudre la vulnérabilité. |
| RecommendedSecurityUpdateId | Chaîne | Identificateur des mises à jour de sécurité applicables ou identificateur pour les articles d’aide ou de base de connaissances (Ko) correspondants. |
| Chemins d’accès au Registre | Array[string] | Preuve du Registre indiquant que le produit est installé sur l’appareil. |
| SecurityUpdateAvailable | Valeur booléenne | Indique si une mise à jour de sécurité est disponible pour le logiciel. |
| SoftwareName | Chaîne | Nom du produit logiciel. |
| SoftwareVendor | Chaîne | Nom du fournisseur de logiciels. |
| SoftwareVersion | Chaîne | Numéro de version du produit logiciel. |
| VulnerabilitySeverityLevel | Chaîne | Niveau de gravité affecté à la vulnérabilité de sécurité en fonction du score CVSS. |
3.3 Propriétés (via des fichiers)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. |
3.4 Propriétés (réponse JSON d’exportation delta)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| CveId | Chaîne | Identificateur unique affecté à la vulnérabilité de sécurité sous le système CVE (Common Vulnerabilities and Exposures). |
| CvssScore | Chaîne | Score CVSS du CVE. |
| DeviceId | Chaîne | Identificateur unique de l’appareil dans le service. |
| DeviceName | Chaîne | Nom de domaine complet (FQDN) de l’appareil. |
| DiskPaths | Array[string] | Preuve de disque indiquant que le produit est installé sur l’appareil. |
| EventTimestamp | Chaîne | Heure à laquelle l’événement delta a été trouvé. |
| ExploitabilityLevel | Chaîne | Niveau d’exploitabilité de la vulnérabilité (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Chaîne | La première fois que le CVE du produit a été vu sur l’appareil. |
| ID | Chaîne | Identificateur unique de l’enregistrement. |
| LastSeenTimestamp | Chaîne | Dernière fois que le CVE a été vu sur l’appareil. |
| OSPlatform | Chaîne | Plateforme du système d’exploitation s’exécutant sur l’appareil ; systèmes d’exploitation spécifiques avec des variantes au sein de la même famille, comme Windows 10 et Windows 11. Pour plus d’informations, consultez Systèmes d’exploitation, plateformes et fonctionnalités pris en charge . |
| RbacGroupName | Chaîne | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| RecommendationReference | Chaîne | Référence à l’ID de recommandation lié à ce logiciel. |
| RecommendedSecurityUpdate | Chaîne | Nom ou description de la mise à jour de sécurité fournie par le fournisseur de logiciels pour résoudre la vulnérabilité. |
| RecommendedSecurityUpdateId | Chaîne | Identificateur des mises à jour de sécurité applicables ou identificateur pour les articles d’aide ou de base de connaissances (Ko) correspondants |
| RegistryPaths | Array[string] | Preuve du Registre indiquant que le produit est installé sur l’appareil. |
| SoftwareName | Chaîne | Nom du produit logiciel. |
| SoftwareVendor | Chaîne | Nom du fournisseur de logiciels. |
| SoftwareVersion | Chaîne | Numéro de version du produit logiciel. |
| État | Chaîne | Nouveau (pour une nouvelle vulnérabilité introduite sur un appareil). Correction (pour une vulnérabilité qui n’existe plus sur l’appareil, ce qui signifie qu’elle a été corrigée). Mise à jour (pour une vulnérabilité sur un appareil qui a changé. Les modifications possibles sont les suivantes : score CVSS, niveau d’exploitabilité, niveau de gravité, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Chaîne | Niveau de gravité affecté à la vulnérabilité de sécurité en fonction du score CVSS. |
4. Exporter l’évaluation de l’inventaire logiciel hors code de produit
Retourne tous les logiciels installés qui n’ont pas d’énumération de plateforme commune (CPE) et leurs détails sur chaque appareil.
4.1 Méthodes
| Méthode | Type de données | Description |
|---|---|---|
| Exporter l’évaluation de l’inventaire logiciel sans code de produit (réponse JSON) | Inventaire logiciel sans code de produit par regroupement d’appareils. Voir : Propriétés 4.2 (réponse JSON) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L’API extrait toutes les données de votre organization sous forme de réponses JSON. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le @odata.nextLink champ de la réponse pour extraire les résultats suivants. |
| Exporter l’évaluation de l’inventaire logiciel sans code de produit (via des fichiers) | Inventaire logiciel sans code de produit par fichiers d’appareil. Voir : 4.3 Propriétés (via des fichiers) | Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Il est donc recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger des données à partir du Stockage Azure comme suit :
|
4.2 Propriétés (réponse JSON)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| DeviceId | string | Identificateur unique de l’appareil dans le service. |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil. |
| OSPlatform | string | Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Il s’agit de systèmes d’exploitation spécifiques avec des variantes au sein de la même famille, comme Windows 10 et Windows 11. Pour plus d’informations, consultez Systèmes d’exploitation, plateformes et fonctionnalités pris en charge . |
| RbacGroupName | string | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| RbacGroupId | string | ID de groupe de contrôle d’accès en fonction du rôle (RBAC). |
| SoftwareLastSeenTimestamp | chaîne | La dernière fois que ce logiciel a été vu sur l’appareil. |
| SoftwareName | string | Nom du produit logiciel. |
| SoftwareVendor | string | Nom du fournisseur de logiciels. |
| SoftwareVersion | string | Numéro de version du produit logiciel. |
4.3 Propriétés (via des fichiers)
| Propriété (ID) | Type de données | Description |
|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization. |
| GeneratedTime | Chaîne | Heure à laquelle l’exportation a été générée. |
Voir aussi
- Exporter l’évaluation de la configuration sécurisée par appareil
- Exporter l’évaluation de l’inventaire logiciel par appareil
- Exporter l’évaluation des vulnérabilités logicielles par appareil
- Exporter l’évaluation de l’inventaire logiciel non cpe par appareil
Autres
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour