Share via


Évaluation de la collecte d’informations par appareil

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Vous souhaitez découvrir Gestion des vulnérabilités Microsoft Defender ? En savoir plus sur la façon dont vous pouvez vous inscrire à la version d’évaluation publique Gestion des vulnérabilités Microsoft Defender.

Cette réponse d’API retourne toutes les évaluations de collecte d’informations pour tous les appareils, par appareil. Elle retourne une table avec une entrée distincte pour chaque DeviceId.

Il extrait toutes les données pertinentes dans votre organization en tant que fichier de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir du stockage Azure. Cette API vous permet de télécharger toutes vos données à partir du Stockage Azure comme suit :

  • Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
  • Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.

Les données collectées (à l’aide de fichiers) sont les instantané actuelles de l’état actuel. Il ne contient pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.

Remarque

Sauf indication contraire, toutes les méthodes d’évaluation d’exportation répertoriées sont l’exportation complète et par appareil (également appelée par appareil).

1. Exporter l’évaluation de la collecte d’informations (via des fichiers)

1.1 Description de la méthode d’API

Retourne toutes les évaluations de collecte d’informations pour tous les appareils, par appareil. Elle retourne une table avec une entrée distincte pour chaque DeviceId.

Limitations

Les limitations de débit pour cette API sont de 5 appels par minute et de 20 appels par heure.

1.2 Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Utiliser les API Microsoft Defender pour point de terminaison pour plus d’informations.

Type d’autorisation Autorisation Nom complet de l’autorisation
Application Vulnerability.Read.All « Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »
Déléguée (compte professionnel ou scolaire) Vulnerability.Read « Lire les informations sur les vulnérabilités de gestion des menaces et des vulnérabilités »

1.3 URL

GET /api/Machines/InfoGatheringExport

1.4 Paramètres

  • sasValidHours : nombre d’heures pendant lesquelles les URL de téléchargement seront valides (maximum 24 heures)

1.5 Propriétés

Remarque

Les fichiers sont compressés gzip & au format Json multiligne.

Les URL de téléchargement ne sont valides que pendant 3 heures ; sinon, vous pouvez utiliser le paramètre .

Pour optimiser les vitesses de téléchargement, veillez à télécharger les données à partir de la même région Azure où résident vos données.

Certaines colonnes supplémentaires peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez uniquement les colonnes documentées.

Propriété (ID) Type de données Description
Exporter des fichiers String[array] Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization.
GeneratedTime DateTime Heure à laquelle l’exportation a été générée.

1.6 Exemples

1.6.1 Exemple de requête

GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1

1.6.2 Exemple de réponse

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
    ],
    "generatedTime": "2022-07-26T10:01:00Z"
}

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.