Share via


הערכת פגיעויות תוכנה לייצוא לכל מכשיר

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

החזרת כל פגיעויות התוכנה הידועות והפרטים שלהן עבור כל המכשירים, לפי מכשיר.

קריאות API שונות מקבלות סוגים שונים של נתונים. מאחר שכמות הנתונים יכולה להיות גדולה, ניתן לאחזר שתי דרכים:

  1. תגובת JSON להערכת פגיעויות תוכנה ייצוא ה- API מושך את כל הנתונים בארגון שלך כתגובות ל- Json. שיטה זו מומלצת עבור ארגונים קטנים בעלי פחות מ- 100 K מכשירים. התגובה חלוקה לעמודים, כך שתוכל להשתמש בשדה @odata.nextLink מהתגובה כדי להביא את התוצאות הבאה.

  2. הערכת פגיעויות תוכנה לייצוא באמצעות קבצים פתרון API זה מאפשר משיכת כמויות גדולות יותר של נתונים למהירים ומהימנים יותר. מומלץ להשתמש בקבצים באמצעות קבצים עבור ארגונים גדולים, עם יותר מ- 100 K מכשירים. API זה מושך את כל הנתונים בארגון שלך כהורדת קבצים. התגובה מכילה כתובות URL להורדת כל הנתונים מ- Azure Storage. API זה מאפשר לך להוריד את כל הנתונים שלך מ- Azure Storage באופן הבא:

    • התקשר ל- API כדי לקבל רשימה של כתובות URL להורדה עם כל נתוני הארגון שלך.
    • הורד את כל הקבצים באמצעות כתובות ה- URL להורדה ועבד את הנתונים כרצונך.
  3. תגובת JSON להערכת פגיעויות תוכנת ייצוא דלתא החזרת טבלה עם ערך עבור כל שילוב ייחודי של: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ו- EventTimestamp. ה- API מושך נתונים בארגון שלך כתגובות ל- Json. התגובה מעוגלת לעמודים, כך שתוכל להשתמש @odata.nextLink בשדה מתוך התגובה כדי להביא את התוצאות הבאה.

    ההערכה המלאה של פגיעויות תוכנה (תגובת JSON)" משמשת להשגת תמונה מלאה של הערכת פגיעויות התוכנה של הארגון שלך באמצעות מכשיר. עם זאת, קריאה ל- API לייצוא דלתא משמשת כדי להביא רק את השינויים שבוצעו בין התאריך שנבחר לבין התאריך הנוכחי (קריאה ל- API של "דלתא"). במקום לקבל ייצוא מלא עם כמות גדולה של נתונים בכל פעם, תקבל רק מידע ספציפי על פגיעויות חדשות, קבועות ומעודכנת. ניתן להשתמש בקריעת API של תגובת JSON של ייצוא דלתא גם לחישוב מחווני KPI שונים, כגון "כמה פגיעויות תוקנו?" או "כמה פגיעויות חדשות נוספו לארגון שלי?"

    מאחר ששיחה API של תגובת JSON לייצוא דלתא עבור פגיעויות תוכנה מחזירה נתונים עבור טווח תאריכים ייעודי בלבד, היא אינה נחשבת לייצוא מלא.

הנתונים הנאספים (באמצעות תגובת Json או באמצעות קבצים) הם התמונה הנוכחית של המצב הנוכחי. הוא אינו מכיל נתונים היסטוריים. כדי לאסוף נתונים היסטוריים, על הלקוחות לשמור את הנתונים באחסון הנתונים שלהם.

הערה

אלא אם צוין אחרת, כל שיטות הערכת הייצוא המפורטות הן ייצוא מלא ועל-ידי מכשיר (המכונה גם לכל מכשיר).

1. הערכת פגיעויות תוכנה לייצוא (תגובת JSON)

תיאור שיטת API 1.1

תגובת API זו מכילה את כל הנתונים של תוכנה מותקנת לכל מכשיר. החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

1.1.1 מגבלות

  • גודל העמוד המרבי הוא 200,000.
  • דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.

1.2 הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Vulnerability.Read.All 'קרא מידע על פגיעות של ניהול איומים ופגיעות'
מוסמך (חשבון בעבודה או בבית ספר) פגיעות.קריאה 'קרא מידע על פגיעות של ניהול איומים ופגיעות'

1.3 כתובת URL

GET /api/machines/SoftwareVulnerabilitiesByMachine

1.4 פרמטרים

  • pageSize (ברירת מחדל = 50,000): מספר התוצאות בתגובה.
  • $top: מספר התוצאות להחזרה (אינו מוחזר @odata.nextLink וכך אינו מושך את כל הנתונים).

1.5 מקומות אירוח

הערה

  • כל רשומה היא כ- 1 KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.
  • ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.
  • המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.

מאפיין (מזהה) סוג נתונים תיאור דוגמה של ערך מוחזר
מזהה Cve מחרוזת מזהה ייחודי שהוקצה לפגיעות האבטחה תחת מערכת פגיעויות נפוצות וחשיפה (CVE). CVE-2020-15992
מאמר זה מחרוזת הציון CVSS של CVE. 6.2
מזהה מכשיר מחרוזת מזהה ייחודי עבור המכשיר בשירות. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
שם התקן מחרוזת שם תחום מלא (FQDN) של המכשיר. johnlaptop.europe.contoso.com
נתיבי דיסק Array[string] דיסק מציין כי המוצר מותקן במכשיר. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
יכולת ניצול - רמה מחרוזת רמת הניצול של פגיעות זו (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp מחרוזת בפעם הראשונה שבה CVE זה נראה במכשיר. 2020-11-03 10:13:34.8476880
מזהה מחרוזת מזהה ייחודי עבור הרשומה. 123ABG55_573AG&את זה!
LastSeenTimestamp מחרוזת בפעם האחרונה שבה נראתה פגיעות התוכנה במכשיר. 2020-11-03 10:13:34.8476880
טופס OSPlatform מחרוזת פלטפורמת מערכת ההפעלה הפועלת במכשיר. מאפיין זה מציין מערכות הפעלה ספציפיות עם וריאציות בתוך אותה משפחה, כגון Windows 10 ו- Windows 11. ראה ניהול פגיעויות של Microsoft Defender ופלטפורמות הפעלה נתמכות לקבלת פרטים. Windows 10 ו- Windows 11
RbacGroupName מחרוזת הקבוצה בקרת גישה מבוססת תפקיד (RBAC). אם מכשיר זה אינו מוקצה לאף קבוצת RBAC, הערך יהיה "לא מוקצה". אם הארגון אינו מכיל קבוצות RBAC, הערך יהיה 'ללא'. שרתים
הפניה להמלצה מחרוזת הפניה אל מזהה ההמלצה הקשור לתוכנה זו. va-microsoft--silverlight
RecommendedSecurityUpdate (אופציונלי) מחרוזת שם או תיאור של עדכון האבטחה שסופק על-ידי ספק התוכנה כדי לטפל בפגיעות. עדכון אבטחה מאפריל 2020 עדכונים
RecommendedSecurityUpdateId (אופציונלי) מחרוזת מזהה של עדכוני האבטחה או המזהה הרלוונטיים עבור ההנחיות או מאמרי ההדרכה Knowledge Base (KB) המתאימים 4550961
נתיבי רישום Array[string] הרישום מציין כי המוצר מותקן במכשיר. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"]
SecurityUpdate זמין בוליאני מציין אם עדכון אבטחה זמין עבור התוכנה. ערכים אפשריים הם True או False.
שם תוכנה מחרוזת שם מוצר התוכנה. Chrome
תוכנה ודור מחרוזת שם ספק התוכנה. Google
SoftwareVersion מחרוזת מספר הגירסה של מוצר התוכנה. 81.0.4044.138
VulnerabilitySeverityLevel מחרוזת רמת חומרה שהוקצתה לפגיעות האבטחה בהתבסס על ניקוד CVSS. בינוני

1.6 דוגמאות

1.6.1 דוגמה לבקשה

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5

1.6.2 דוגמה לתגובה

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
    "value": [
        {
            "id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
            "deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "edge",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-edge",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": ".net_framework",
            "softwareVersion": "4.0.0.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-.net_framework",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
            "deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "system_center_2012_endpoint_protection",
            "softwareVersion": "4.10.209.0",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
            ],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
            "deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.245.1206.2",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-30 13:18:33",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "securityUpdateAvailable": true
        },
        {
            "id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
            "deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "windows_10" "Windows_11",
            "softwareVersion": "10.0.17763.1637",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [],
            "lastSeenTimestamp": "2020-12-30 14:17:26",
            "firstSeenTimestamp": "2020-12-30 11:07:15",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
            "securityUpdateAvailable": true
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. הערכת פגיעויות תוכנה לייצוא (באמצעות קבצים)

תיאור שיטת API 2.1

תגובת API זו מכילה את כל הנתונים של תוכנה מותקנת לכל מכשיר. החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.

2.1.2 מגבלות

דרג מגבלות עבור API זה הן 5 שיחות בדקה ו- 20 שיחות בשעה.

2.2 הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Vulnerability.Read.All 'קרא מידע על פגיעות של ניהול איומים ופגיעות'
מוסמך (חשבון בעבודה או בבית ספר) פגיעות.קריאה 'קרא מידע על פגיעות של ניהול איומים ופגיעות'

2.3 כתובת URL

GET /api/machines/SoftwareVulnerabilitiesExport

2.4 פרמטרים

  • sasValidHours: מספר השעות שכתובות ה- URL להורדה יהיו חוקיות למשך (24 שעות לכל היותר).

2.5 מקומות אירוח

הערה

  • הקבצים הם gzip דחוסים & בתבנית Json מרובת שורות.

  • כתובות ה- URL להורדה חוקיות למשך 3 שעות בלבד; אחרת, באפשרותך להשתמש בפרמטר.

  • לקבלת מהירות הורדה מרבית של הנתונים שלך, באפשרותך לוודא שאתה מוריד מאותו אזור Azure שבו שוכנים הנתונים שלך.

  • כל רשומה היא כ- 1KB של נתונים. עליך לקחת זאת בחשבון בעת בחירת הפרמטר pageSize הנכון עבורך.

  • ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, נא השתמש בעמודות לתיוכם בלבד.



מאפיין (מזהה) סוג נתונים תיאור דוגמה של ערך מוחזר
ייצוא קבצים array[string] רשימה של כתובות URL להורדה עבור קבצים המחזיקים בתמונה הנוכחית של הארגון. ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime מחרוזת הזמן שבו הייצוא נוצר. 2021-05-20T08:00:00Z

2.6 דוגמאות

2.6.1 דוגמה לבקשה

GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport

2.6.2 דוגמה לתגובה

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

3. הערכת פגיעויות תוכנת ייצוא דלתא (תגובת JSON)

תיאור שיטת API 3.1

החזרת טבלה עם ערך עבור כל שילוב ייחודי של DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. ה- API מושך נתונים בארגון שלך כתגובות ל- Json. התגובה מעוגלת לעמודים, כך שתוכל להשתמש @odata.nextLink בשדה מתוך התגובה כדי להביא את התוצאות הבאה. בניגוד להערכת פגיעויות התוכנה המלאות (תגובת JSON) (המשמשת להשגת תמונה מלאה של הערכת פגיעויות התוכנה של הארגון שלך לפי מכשיר) קריאה ל- API של תגובת JSON לייצוא דלתא משמשת להשגת השינויים שבוצעו רק בין התאריך שנבחר לתאריך הנוכחי (קריאה ל- API של "דלתא"). במקום לקבל ייצוא מלא עם כמות גדולה של נתונים בכל פעם, תקבל רק מידע ספציפי על פגיעויות חדשות, קבועות ומעודכנת. ניתן להשתמש בקריעת API של תגובת JSON של ייצוא דלתא גם לחישוב מחווני KPI שונים, כגון "כמה פגיעויות תוקנו?" או "כמה פגיעויות חדשות נוספו לארגון שלי?"

הערה

מומלץ מאוד להשתמש בהערכת הפגיעויות המלאות של תוכנת הייצוא על-ידי קריאה ל- API של מכשיר לפחות פעם בשבוע, והשינויים הנופים בתוכנה לייצוא שבוצעו על-ידי ה- API של המכשיר (דלתא) מתקשרים לכל שאר הימים בשבוע. שלא כמו ממשקי ה- API האחרים של תגובת JSON להערכות, "ייצוא דלתא" אינו ייצוא מלא. ייצוא הדלתא כולל רק את השינויים שבוצעו בין התאריך שנבחר לבין התאריך הנוכחי (קריאה ל- API של "דלתא").

3.1.1 מגבלות

  • גודל העמוד המרבי הוא 200,000.
  • הפרמטר sinceTime מכיל 14 ימים לכל היותר.
  • דרג מגבלות עבור API זה הן 30 שיחות בדקה ו- 1000 שיחות בשעה.

3.2 הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל אופן בחירת הרשאות, ראה שימוש בממשקי MICROSOFT DEFENDER עבור נקודת קצה API לקבלת פרטים.

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Vulnerability.Read.All 'קרא מידע על פגיעות של ניהול איומים ופגיעות'
מוסמך (חשבון בעבודה או בבית ספר) פגיעות.קריאה 'קרא מידע על פגיעות של ניהול איומים ופגיעות'

3.3 כתובת URL

GET /api/machines/SoftwareVulnerabilityChangesByMachine

3.4 פרמטרים

  • sinceTime (נדרש): זמן ההתחלה ממנו ברצונך לראות שינויים בנתונים. ניהול פגיעויות יוצר נתונים על פגיעויות חדשות ומעודכנים מדי 6 שעות. הנתונים המוחזרים יכללו את כל השינויים שנלכדו במהלך פרק הזמן של 6 שעות שצוין מאז ש-Time נמצא בהם, יחד עם השינויים בתקופות העוקבות של 6 שעות, עד לנתונים שנוצרו לאחרונה, ולכלול אותם.
  • pageSize (ברירת מחדל = 50,000): מספר התוצאות בתגובה.
  • $top: מספר התוצאות להחזרה (אינו מוחזר @odata.nextLink וכך אינו מושך את כל הנתונים).

3.5 מקומות אירוח

כל רשומה שהוחזרה מכילה את כל הנתונים מההערכה המלאה של תוכנת הייצוא על-ידי API של המכשיר, ועוד שני שדות נוספים: EventTimestamp ו - Status.

הערה

  • ייתכן שעמודות נוספות מסוימות יוחזרו בתגובה. עמודות אלה הן זמניות וייתכן שיוסרו, לכן השתמש בעמודות לתיוכם בלבד.
  • המאפיינים המוגדרים בטבלה הבאה מפורטים בסדר אלפביתי, לפי מזהה מאפיין. בעת הפעלת API זה, הפלט המתוצא לא יוחזר בהכרח בסדר זהה המפורט בטבלה זו.


מאפיין (מזהה) סוג נתונים תיאור דוגמה של ערך מוחזר
מזהה Cve מחרוזת מזהה ייחודי שהוקצה לפגיעות האבטחה תחת מערכת פגיעויות נפוצות וחשיפה (CVE). CVE-2020-15992
מאמר זה מחרוזת הציון CVSS של CVE. 6.2
מזהה מכשיר מחרוזת מזהה ייחודי עבור המכשיר בשירות. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
שם התקן מחרוזת שם תחום מלא (FQDN) של המכשיר. johnlaptop.europe.contoso.com
נתיבי דיסק Array[string] דיסק מציין כי המוצר מותקן במכשיר. ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"]
EventTimestamp מחרוזת השעה שבה אירוע דלתא זה נמצא. 2021-01-11T11:06:08.291Z
יכולת ניצול - רמה מחרוזת רמת הניצול של פגיעות זו (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) ExploitIsInKit
FirstSeenTimestamp מחרוזת בפעם הראשונה שה- CVE של מוצר זה נראה במכשיר. 2020-11-03 10:13:34.8476880
מזהה מחרוזת מזהה ייחודי עבור הרשומה. 123ABG55_573AG&את זה!
LastSeenTimestamp מחרוזת בפעם האחרונה שה- CVE נראה במכשיר. 2020-11-03 10:13:34.8476880
טופס OSPlatform מחרוזת פלטפורמת מערכת ההפעלה הפועלת במכשיר; מערכות הפעלה ספציפיות עם וריאציות באותה משפחה, כגון Windows 10 ו- Windows 11. ראה ניהול פגיעויות של Microsoft Defender ופלטפורמות הפעלה נתמכות לקבלת פרטים. Windows 10 ו- Windows 11
RbacGroupName מחרוזת הקבוצה בקרת גישה מבוססת תפקיד (RBAC). אם מכשיר זה אינו מוקצה לאף קבוצת RBAC, הערך יהיה "לא מוקצה". אם הארגון אינו מכיל קבוצות RBAC, הערך יהיה 'ללא'. שרתים
הפניה להמלצה מחרוזת הפניה אל מזהה ההמלצה הקשור לתוכנה זו. va-microsoft--silverlight
RecommendedSecurityUpdate מחרוזת שם או תיאור של עדכון האבטחה שסופק על-ידי ספק התוכנה כדי לטפל בפגיעות. עדכון אבטחה מאפריל 2020 עדכונים
RecommendedSecurityUpdateId מחרוזת מזהה של עדכוני האבטחה או המזהה הרלוונטיים עבור ההנחיות או מאמרי ההדרכה Knowledge Base (KB) המתאימים 4550961
נתיבי רישום Array[string] הרישום מציין כי המוצר מותקן במכשיר. ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"]
שם תוכנה מחרוזת שם מוצר התוכנה. Chrome
תוכנה ודור מחרוזת שם ספק התוכנה. Google
SoftwareVersion מחרוזת מספר הגירסה של מוצר התוכנה. 81.0.4044.138
Status מחרוזת חדש (עבור פגיעות חדשה שהוצגה במכשיר) ( 1) תוקן (אם פגיעות זו אינה קיימת עוד במכשיר, כלומר היא תוקנה). (2) עודכן (אם פגיעות במכשיר השתנתה. השינויים האפשריים הם: ניקוד CVSS, רמת ניצול, רמת חומרה, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). קבוע
VulnerabilitySeverityLevel מחרוזת רמת חומרה המוקצית לפגיעות האבטחה. הוא מבוסס על הציון CVSS. בינוני

הבהרות

  • אם התוכנה עודכנה מגירסה 1.0 לגירסה 2.0 ושתי הגירסאות חשופות ל- CVE-A, תקבל שני אירועים נפרדים:

    1. תוקן: CVE-A בגירסה 1.0 תוקנה.
    2. חדש: CVE-A בגירסה 2.0 נוספה.
  • אם פגיעות ספציפית (לדוגמה, CVE-A) הוצגה לראשונה בזמן מסוים (לדוגמה, 10 בינואר) בתוכנה עם גירסה 1.0, ולאחר כמה ימים התוכנה עודכנה לגירסה 2.0, שנחשף גם היא לאותה CVE-A, תקבל שני אירועים מופרדים אלה:

    1. תוקן: CVE-X, FirstSeenTimestamp 10 בינואר, גירסה 1,0.
    2. חדש: CVE-X, FirstSeenTimestamp 10 בינואר, גירסה 2.0.

3.6 דוגמאות

3.6.1 דוגמה לבקשה

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z

3.6.2 דוגמה לתגובה

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
    "value": [
        {
            "id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
            "deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "87.0.4280.88",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
            ],
            "lastSeenTimestamp": "2021-01-04 00:29:42",
            "firstSeenTimestamp": "2020-11-06 03:12:44",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
            "deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "onedrive",
            "softwareVersion": "20.64.329.3",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
            ],
            "lastSeenTimestamp": "2020-12-11 19:49:48",
            "firstSeenTimestamp": "2020-12-07 18:25:47",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-onedrive",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
            "deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "mozilla",
            "softwareName": "firefox",
            "softwareVersion": "83.0.0.0",
            "cveId": "CVE-2020-26971",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "193220",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
            ],
            "lastSeenTimestamp": "2021-01-05 17:04:30",
            "firstSeenTimestamp": "2020-05-06 12:42:19",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-mozilla-_-firefox",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
            "deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.19042.685",
            "osArchitecture": "x64",
            "softwareVendor": "microsoft",
            "softwareName": "project",
            "softwareVersion": "16.0.13701.20000",
            "cveId": null,
            "vulnerabilitySeverityLevel": null,
            "recommendedSecurityUpdate": null,
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
            ],
            "lastSeenTimestamp": "2021-01-03 23:38:03",
            "firstSeenTimestamp": "2019-08-01 22:56:12",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-microsoft-_-project",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        },
        {
            "id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
            "deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.18363.1256",
            "osArchitecture": "x64",
            "softwareVendor": "google",
            "softwareName": "chrome",
            "softwareVersion": "81.0.4044.138",
            "cveId": "CVE-2020-16011",
            "vulnerabilitySeverityLevel": "High",
            "recommendedSecurityUpdate": "ADV 200002",
            "recommendedSecurityUpdateId": null,
            "recommendedSecurityUpdateUrl": null,
            "diskPaths": [
                "C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
            ],
            "registryPaths": [
                "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
            ],
            "lastSeenTimestamp": "2020-12-10 22:45:41",
            "firstSeenTimestamp": "2020-07-26 02:13:43",
            "exploitabilityLevel": "NoExploit",
            "recommendationReference": "va-_-google-_-chrome",
            "status": "Fixed",
            "eventTimestamp": "2021-01-11T11:06:08.291Z"
        }
    ],
    "@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

למידע נוסף

נושאים קשורים אחרים

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.