יצא הערכת מלאי תוכנה שאינה של קוד מוצר לכל מכשיר
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- ניהול פגיעויות של Microsoft Defender
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
API זה מחזיר את כל הנתונים עבור תוכנה מותקנת שאינה כוללת ספירת פלטפורמה נפוצה (CPE), על בסיס כל מכשיר. המידע שהחזיר API זה, יחד עם המידע שהוחזר על-ידי ה - API להערכת מלאי התוכנה ייצוא, עבור תוכנה שיש לה CPE, מעניקים לך ניראות מלאה של התוכנה המותקנת ברחבי הארגון והמכשירים שבהם הוא מותקן.
הערה
מוצרי תוכנה ללא CPE אינם נתמכים על-ידי ניהול פגיעויות. הם יוצגו בדף מלאי התוכנה, אך מאחר ש- CPEs משמשים את ניהול פגיעויות כדי לזהות את התוכנה ואת כל הפגיעויות, מידע כגון ניצול, מספר המכשירים החשופים והחולשות לא יהיו זמינים עבורם. לקבלת מידע נוסף, ראה מלאי תוכנה.
קריאות API שונות מקבלות סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:
ייצוא תגובת JSON להערכת מלאי תוכנה שאינה של קוד מוצר ה- API מושך את כל הנתונים בארגון שלך כתגובות ל- Json. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.
יצא הערכה של מלאי תוכנה שאינו של קוד מוצר באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. לכן, מומלץ עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:
- התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
- הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
הנתונים הנאספים (באמצעות תגובת Json או באמצעות קבצים) הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם.
הערה
אלא אם צוין אחרת, כל שיטות הערכת הייצוא המפורטות הן ייצוא מלא ועל-ידי מכשיר (המכונה גם לכל מכשיר).
1. ייצוא הערכת מלאי תוכנה שאינה של קוד מוצר (תגובת JSON)
תיאור שיטת API 1.1
תגובת API זו מכילה את כל הנתונים של תוכנות מותקנות ללא ספירת פלטפורמה נפוצה (CPE) לכל מכשיר. מחזירה טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
מגבלות
- גודל העמוד המרבי הוא 200,000.
- דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.
1.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Software.Read.All | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Software.Read | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
1.3 כתובת URL
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 פרמטרים
- pageSize (ברירת מחדל = 50,000): מספר התוצאות בתגובה.
- $top: מספר התוצאות להחזרה (לא מוחזר @odata.nextLink ולכן אינו מושך את כל הנתונים)
1.5 מקומות אירוח
הערה
- כל רשומה היא כ- 0.5KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.
- המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.
- ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.
| מאפיין (מזהה) | סוג נתונים | תיאור |
|---|---|---|
| מזהה מכשיר | מחרוזת | מזהה ייחודי עבור המכשיר בשירות. |
| שם התקן | מחרוזת | שם תחום מלא (FQDN) של המכשיר. |
| טופס OSPlatform | מחרוזת | פלטפורמת מערכת ההפעלה הפועלת במכשיר. אלה הן מערכות הפעלה ספציפיות עם וריאציות בתוך אותה משפחה, כגון Windows 10 ו- Windows 11. ראה מערכות הפעלה, פלטפורמות ויכולות נתמכות לקבלת פרטים. |
| RbacGroupName | מחרוזת | הקבוצה בקרת גישה מבוססת תפקיד (RBAC). אם מכשיר זה אינו מוקצה לאף קבוצת RBAC, הערך יהיה "לא מוקצה". אם הארגון אינו מכיל קבוצות RBAC, הערך יהיה 'ללא'. |
| RbacGroupId | מחרוזת | מזהה הקבוצה בקרת גישה מבוססת תפקיד (RBAC). |
| תוכנהLastSeenTimestamp | מחרוזת | בפעם האחרונה שתוכנה זו נראתה במכשיר. |
| שם תוכנה | מחרוזת | שם מוצר התוכנה. |
| תוכנה ודור | מחרוזת | שם ספק התוכנה. |
| SoftwareVersion | מחרוזת | מספר הגירסה של מוצר התוכנה. |
1.6 דוגמאות
1.6.1 דוגמה לבקשה
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 דוגמה לתגובה
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. יצא הערכת מלאי תוכנה שאינה של קוד מוצר (באמצעות קבצים)
תיאור שיטת API 2.1
תגובת API זו מכילה את כל הנתונים של תוכנות מותקנות ללא ספירת פלטפורמה נפוצה (CPE) לכל מכשיר. מחזירה טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
2.1.1 מגבלות
דרג מגבלות עבור API זה הן 5 שיחות בדקה ו- 20 שיחות בשעה.
2.2 הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Software.Read.All | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
| מוסמך (חשבון בעבודה או בבית ספר) | Software.Read | 'קרא מידע אודות תוכנה לניהול איומים ופגיעות' |
2.3 כתובת URL
GET /api/machines/SoftwareInventoryNonCpeExport
פרמטרים
- sasValidHours: מספר השעות שכתובות ה- URL להורדה יהיו חוקיות למשך (24 שעות לכל היותר)
2.5 מקומות אירוח
הערה
- הקבצים הם gzip דחוסים & בתבנית JSON מרובת שורות.
- כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד. אחרת, באפשרותך להשתמש בפרמטר.
- לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.
| מאפיין (מזהה) | סוג נתונים | תיאור | דוגמה של ערך מוחזר |
|---|---|---|---|
| ייצוא קבצים | array[string] | רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | מחרוזת | הזמן שבו הייצוא נוצר. | 2021-05-20T08:00:00Z |
2.6 דוגמאות
2.6.1 דוגמה לבקשה
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
2.6.2 דוגמה לתגובה
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
למידע נוסף
- ייצוא הערכת תוכנה לכל מכשיר
- ייצוא שיטות הערכה ומאפיינים לכל מכשיר
- יצא הערכת תצורה מאובטחת לכל מכשיר
- הערכת פגיעויות תוכנה לייצוא לכל מכשיר
נושאים קשורים אחרים
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור