Hardver- és belsővezérlőprogram-értékelési leltár exportálása eszközönként
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretne Microsoft Defender biztonságirés-kezelés tapasztalni? További információ arról, hogyan regisztrálhat a Microsoft Defender biztonságirés-kezelés nyilvános előzetes verziójára.
Különböző API-hívások vannak a különböző típusú adatok lekéréséhez. Általánosságban elmondható, hogy minden API-hívás tartalmazza a szervezet eszközeihez szükséges adatokat.
JSON-válasz Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Az Azure Storage-ból az alábbi módon tölthet le adatokat:
- Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
- Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A "JSON-válasz vagy fájlok" használatával gyűjtött adatok az aktuális állapot aktuális pillanatképei. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.
Megjegyzés:
Ha másként nem jelezzük, a felsorolt összes exportálási hardver- és belsővezérlőprogram-értékelési módszer teljes exportálás és eszköz ( más néven eszközönként)
1. Hardver- és belsővezérlőprogram-értékelés exportálása (JSON-válasz)
1.1 API-metódus leírása
Az összes eszköz összes hardver- és belsővezérlőprogram-értékelését adja vissza eszközönként. Egy táblát ad vissza, amely külön bejegyzést tartalmaz a deviceId és a componentType minden egyedi kombinációjához.
1.1.1 Korlátozások
- A maximális oldalméret 200 000.
- Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.
1.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
1.3 URL
GET api/machines/HardwareFirmwareInventoryByMachine
1.4 Paraméterek
- pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
- $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLink , így nem kér le minden adatot).
1.5 Tulajdonságok (JSON-válasz)
Megjegyzés:
Minden rekord körülbelül 1 KB adatot jelent. Ezt figyelembe kell vennie a megfelelő pageSize paraméter kiválasztásakor.
A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
Az alábbi táblázatban definiált tulajdonságok a tulajdonságazonosító alapján betűrendben vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
| Tulajdonság (azonosító) | Adattípus | Leírás |
|---|---|---|
| Deviceid | Karakterlánc | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| rbacGroupId | Int | A szerepköralapú hozzáférés-vezérlés (RBAC) csoportazonosítója. Ha az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. |
| rbacGroupName | Karakterlánc | A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. |
| deviceName | Karakterlánc | Az eszköz teljes tartományneve (FQDN). |
| componentType | Karakterlánc | Hardver- vagy belsővezérlőprogram-összetevő típusa. |
| Gyártó | Karakterlánc | Adott hardver- vagy belsővezérlőprogram-összetevő gyártója. |
| componentName | Karakterlánc | Egy adott hardver- vagy belsővezérlőprogram-összetevő neve. |
| componentVersion | Karakterlánc | Egy adott hardver- vagy belsővezérlőprogram-összetevő verziója. |
| additionalFields | Karakterlánc | További információ az összetevőkről JSON-tömbformátumban. |
1.6 Példa
1.6.1 Példa kérésre
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryByMachine
1.6.2 Példa válaszra
{
"@odata.context": "https://api-df.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetHardwareFirmware)",
"value":[
{
"deviceId": "49126b9e4a5473b5229c73799e9e55c48668101b",
"rbacGroupId": 39,
"rbacGroupName": "testO6343398Gq31",
"deviceName": "testmachine5",
"componentType": "Hardware",
"manufacturer": "razer",
"componentName": "blade_15_advanced_model_(mid_2021)_-_rz09-0409",
"componentVersion": "7.04",
"additionalFields": "{\"SystemSKU\":\"RZ09-0409CE53\",\"BaseBoardManufacturer\":\"Razer\",\"BaseBoardProduct\":\"CH570\",\"BaseBoardVersion\":\"4\",\"DeviceFamily\":\"Workstation\"}"
}
]
},
2. Hardver- és belsővezérlőprogram-értékelés exportálása (fájlokon keresztül)
2.1 API-metódus leírása
Az összes eszköz összes hardver- és belsővezérlőprogram-értékelését adja vissza eszközönként. Egy külön bejegyzést tartalmazó táblát ad vissza a DeviceId, a ComponentType és a ComponentName minden egyedi kombinációjához.
2.1.1 Korlátozások
- Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.
2.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
2.3 URL
GET /api/machines/HardwareFirmwareInventoryExport
2.4 Paraméterek
- sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra).
2.5 Tulajdonságok (JSON-válasz)
Megjegyzés:
A fájlok gzip tömörített & többsoros JSON formátumban.
A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.
A letöltési sebesség maximalizálása érdekében győződjön meg arról, hogy az adatokat ugyanarról az Azure-régióról tölti le, ahol az adatok találhatók.
Minden rekord körülbelül 1 KB adatot jelent. Ezt a pageSize paraméter kiválasztásakor érdemes figyelembe venni.
A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás |
|---|---|---|
| Fájlok exportálása | Sztring[tömb] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája. |
| GeneratedTime | Datetime | Az exportálás létrehozásának időpontja. |
2.6 Példa
2.6.1 Példa kérésre
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryExport
2.6.2 Példa válaszra
{
"@odata.context":"https://api-df.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=39/part-00999-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=muN8Sq6rVN6bFMtR0u3S5Wzh3D9qNPgN5vpU7lWvULg%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00968-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=%2BA0%2B4qOOBCS5E4UenJPbMdLM%2FkbXHnz%2F1pvfSOCq%2F2s%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00969-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=sZUgYMwSr5zk6BZvS%2BoYIWlHJWk2oJ7YjiC8R26S1X4%3D"
],
"generatedTime": "2022-07-11T11:01:00Z"
}