Exporter l’évaluation de la configuration sécurisée par appareil

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Gestion des vulnérabilités Microsoft Defender
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Retourne toutes les configurations et leur status, par appareil.

Il existe différents appels d’API pour obtenir différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :

• Exporter la réponse JSON de l’évaluation de la configuration sécurisée : l’API extrait toutes les données de votre organization sous forme de réponses Json. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.

• Exporter l’évaluation de configuration sécurisée via des fichiers : cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Par conséquent, il est recommandé pour les grandes organisations, avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :

  • Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.

  • Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

Les données collectées (à l’aide de la réponse JSON ou via des fichiers) sont les instantané actuelles de l’état actuel et ne contiennent pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.

Remarque

Sauf indication contraire, toutes les méthodes d’évaluation d’exportation répertoriées sont l’exportation complète et par appareil (également appelée par appareil).

1. Exporter l’évaluation de la configuration sécurisée (réponse JSON)

1.1 Description de la méthode d’API

Cette réponse d’API contient l’évaluation de la configuration sécurisée sur vos appareils exposés et retourne une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

1.1.1 Limitations

• La taille maximale de la page est de 200 000.

• Les limitations de débit pour cette API sont de 30 appels par minute et de 1 000 appels par heure.

1.2 Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Utiliser les API Microsoft Defender pour point de terminaison pour plus d’informations.

Type d’autorisation	Autorisation	Nom complet de l’autorisation
Application	Vulnerability.Read.All	« Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »
Déléguée (compte professionnel ou scolaire)	Vulnerability.Read	« Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Paramètres

• pageSize (valeur par défaut = 50 000) : nombre de résultats dans la réponse.
• $top : nombre de résultats à retourner (ne retourne pas @odata.nextLink et n’extrait donc pas toutes les données).

1.5 Propriétés

Remarque

• Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lors de l’exécution de cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
• Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez uniquement les colonnes documentées.

---

Propriété (ID)	Type de données	Description	Exemple de valeur retournée
ConfigurationCategory	string	Catégorie ou regroupement auquel appartient la configuration : application, système d’exploitation, réseau, comptes, contrôles de sécurité	Contrôles de sécurité
ConfigurationId	string	Identificateur unique pour une configuration spécifique	scid-10000
ConfigurationImpact	string	Impact nominal de la configuration sur la note de configuration globale (1-10)	9
ConfigurationName	string	Nom d’affichage de la configuration	Intégrer des appareils à Microsoft Defender pour point de terminaison
ConfigurationSubcategory	string	Sous-catégorie ou sous-groupement auquel appartient la configuration. Dans de nombreux cas, cela décrit des capacités ou des fonctionnalités spécifiques.	Intégrer des appareils
DeviceId	chaîne	Identificateur unique de l’appareil dans le service.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	string	Nom de domaine complet (FQDN) de l’appareil.	johnlaptop.europe.contoso.com
IsApplicable	bool	Indique si la configuration ou la stratégie est applicable	true
IsCompliant	bool	Indique si la configuration ou la stratégie est correctement configurée.	false
IsExpectedUserImpact	bool	Indique s’il y aura un impact sur l’utilisateur si la configuration est appliquée	true
OSPlatform	string	Plateforme du système d’exploitation en cours d’exécution sur l’appareil. Cela indique des systèmes d’exploitation spécifiques, y compris des variantes au sein de la même famille, telles que Windows 10 et Windows 11. Pour plus d’informations, consultez systèmes d’exploitation et plateformes pris en charge Gestion des vulnérabilités Microsoft Defender (MDVM).	Windows10 et Windows 11
RbacGroupName	string	Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ».	Serveurs
RecommendationReference	string	Référence à l’ID de recommandation lié à ce logiciel.	sca-_-scid-20000
Timestamp	string	Dernière fois que la configuration a été vue sur l’appareil	2020-11-03 10:13:34.8476880

1.6 Exemples

1.6.1 Exemple de requête

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Exemple de réponse

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exporter l’évaluation de la configuration sécurisée (via des fichiers)

2.1 Description de la méthode d’API

Cette réponse d’API contient l’évaluation de la configuration sécurisée sur vos appareils exposés et retourne une entrée pour chaque combinaison unique de DeviceId, ConfigurationId.

2.1.1 Limitations

Les limitations de débit pour cette API sont de 5 appels par minute et de 20 appels par heure.

2.2 Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Utiliser les API Microsoft Defender pour point de terminaison pour plus d’informations.

Type d’autorisation	Autorisation	Nom complet de l’autorisation
Application	Vulnerability.Read.All	« Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »
Déléguée (compte professionnel ou scolaire)	Vulnerability.Read	« Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Paramètres

• sasValidHours : nombre d’heures pendant lesquelles les URL de téléchargement seront valides (maximum 24 heures).

2.5 Propriétés

Remarque

• Les fichiers sont compressés gzip & au format Json multiligne.
• Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .
• Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure dans laquelle résident vos données.

---

Propriété (ID)	Type de données	Description	Exemple de valeur retournée
Exporter des fichiers	array[string]	Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	string	Heure à laquelle l’exportation a été générée.	2021-05-20T08 :00 :00Z

2.6 Exemples

2.6.1 Exemple de demande

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Exemple de réponse

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Voir aussi

• Exporter des méthodes et des propriétés d’évaluation par appareil
• Exporter l’évaluation de l’inventaire logiciel par appareil
• Exporter l’évaluation des vulnérabilités logicielles par appareil

Autres

• Gestion des vulnérabilités Microsoft Defender
• Vulnérabilités dans votre organization

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.