ייצוא הערכת הרחבות דפדפן לכל מכשיר
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
רוצה לחוות את ניהול פגיעויות של Microsoft Defender? קבל מידע נוסף על האופן שבו תוכל להירשם לניסיון של ניהול פגיעויות של Microsoft Defender Public Preview.
החזרת כל הרחבות הדפדפן הידועות המותקנות והפרטים שלהן עבור כל המכשירים, לפי מכשיר.
קריאות API שונות מקבלות סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:
תגובת JSON להערכת הרחבות דפדפן ייצוא ה- API מושך את כל הנתונים בארגון שלך כתגובות ל- Json. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.
ייצוא הערכה של הרחבות דפדפן באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
- התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
- הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
הנתונים הנאספים (באמצעות תגובת Json או באמצעות קבצים) הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם.
הערה
אלא אם צוין אחרת, כל שיטות הערכת הייצוא המפורטות הן ייצוא מלא ועל-ידי מכשיר (המכונה גם לכל מכשיר).
1. ייצוא הערכת הרחבות דפדפן (תגובת JSON)
תיאור שיטת API 1.1
תגובת API זו מכילה את כל הנתונים עבור הרחבות הדפדפן המותקנות לכל מכשיר. החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, BrowserName, ExtensionId.
1.1.1 מגבלות
- גודל העמוד המרבי הוא 200,000.
- דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.
1.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Software.Read.All | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Software.Read | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
1.3 כתובת URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 פרמטרים
- pageSize (ברירת מחדל = 50,000): מספר התוצאות בתגובה.
- $top: מספר התוצאות להחזרה (לא מוחזר @odata.nextLink ולכן אינו מושך את כל הנתונים)
1.5 מקומות אירוח
הערה
- כל רשומה היא כ- 0.5KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.
- המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.
- ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.
| מאפיין (מזהה) | סוג נתונים | תיאור |
|---|---|---|
| שם דפדפן | מחרוזת | שם הדפדפן שבו מותקנת ההרחבה. |
| מזהה מכשיר | מחרוזת | מזהה ייחודי עבור המכשיר. |
| שם התקן | מחרוזת | שם תחום מלא (FQDN) של המכשיר. |
| כותרת הרחבה | מחרוזת | תיאור של הרחבת דפדפן ספציפית. |
| מזהה הרחבה | מחרוזת | מזהה ייחודי עבור הרחבת דפדפן ספציפית. |
| שם סיומת | מחרוזת | שם של הרחבת דפדפן ספציפית. |
| קובץ ExtensionRisk | מחרוזת | רמת הסיכון הגבוהה ביותר שנוצרה על-ידי הרחבת הדפדפן. הערכים האפשריים הם: "None", "Low", "Medium", "High", "Critical". |
| הרחבה - הרחבה | מחרוזת | מספר גירסה של הרחבת דפדפן ספציפית. |
| IsActivated | בוליאני | מציין אם הרחבת דפדפן פעילה. |
| RbacGroupId | מספר שלם | מזהה הקבוצה בקרת גישה מבוססת תפקיד (RBAC). |
| RbacGroupName | מחרוזת | הקבוצה בקרת גישה מבוססת תפקיד (RBAC). אם מכשיר זה אינו מוקצה לאף קבוצת RBAC, הערך יהיה "לא מוקצה". אם הארגון אינו מכיל קבוצות RBAC, הערך יהיה 'ללא'. |
| זמן התקנה | מחרוזת | משך הזמן שבו הותקנה הרחבת הדפדפן. |
| הרשאות | Array[string] | ערכת ההרשאות המבוקשת על-ידי הרחבת דפדפן ספציפית. |
1.6 דוגמאות
1.6.1 דוגמה לבקשה
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 דוגמה לתגובה
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. ייצוא הערכת הרחבת הדפדפן (באמצעות קבצים)
תיאור שיטת API 2.1
תגובת API זו מכילה את כל הנתונים עבור הרחבות הדפדפן המותקנות לכל מכשיר. החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, BrowserName, ExtensionId.
2.1.1 מגבלות
דרג מגבלות עבור API זה הן 5 שיחות בדקה ו- 20 שיחות בשעה.
2.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Software.Read.All | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Software.Read | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
2.3 כתובת URL
GET /api/machines/browserextensionsinventoryExport
2.4 פרמטרים
- sasValidHours: מספר השעות שכתובות ה- URL להורדה יהיו חוקיות למשך (24 שעות לכל היותר)
2.5 מקומות אירוח
הערה
- הקבצים הם gzip דחוסים & בתבנית JSON מרובת שורות.
- כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד. אחרת, באפשרותך להשתמש בפרמטר.
- לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
| ייצוא קבצים | array[string] | רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | מחרוזת | הזמן שבו הייצוא נוצר. | 2021-05-20T08:00:00Z |
2.6 דוגמאות
2.6.1 דוגמה לבקשה
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 דוגמה לתגובה
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
למידע נוסף
נושאים קשורים אחרים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור