Böngészőbővítmények értékelésének exportálása eszközönként

  • A következőre érvényes:: Microsoft Defender for Endpoint

Az összes ismert telepített böngészőbővítményt és azok részleteit adja vissza az összes eszközhöz eszközönként. Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönként)

A különböző API-hívások különböző típusú adatokat kapnak. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:

  • Böngészőbővítmények kiértékelési JSON-válaszának exportálása Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.

  • Böngészőbővítmények értékelésének exportálása fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ez a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat letöltéséhez Azure Storage-ból. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését Azure Storage-ból:

    • Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
    • Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.

A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.

1. Böngészőbővítmények értékelésének exportálása (JSON-válasz)

1.1 API-metódus leírása

Ez az API-válasz eszközönként tartalmazza a telepített böngészőbővítmények összes adatát. Egy olyan táblát ad vissza, amely a DeviceId, BrowserName és ExtensionId összes egyedi kombinációjához tartalmaz bejegyzést.

1.1.1 Korlátozások

  • A maximális oldalméret 200 000.
  • Az API sebességkorlátozásai percenként 30 hívás és óránként 1000 hívás.

1.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Software.Read.All "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Software.Read "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"

1.3 URL

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Paraméterek

  • pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
  • $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLink , ezért nem kér le minden adatot)

1.5 Tulajdonságok

  • Minden rekord 0,5 KB adat. Ezt a méretet érdemes figyelembe vennie a megfelelő pageSize paraméter kiválasztásakor.
  • Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben jelenik meg.
  • Előfordulhat, hogy a válaszban más oszlopok is megjelennek. Ezek az oszlopok ideiglenesek, és eltávolíthatók, ezért csak a dokumentált oszlopokat használja.

Tulajdonság (azonosító) Adattípus Leírás
BrowserName sztring Annak a böngészőnek a neve, amelyen a bővítmény telepítve van.
Deviceid sztring Az eszköz egyedi azonosítója.
DeviceName sztring Az eszköz teljes tartományneve (FQDN).
ExtensionDescription sztring Egy adott böngészőbővítmény leírása.
ExtensionId sztring Egy adott böngészőbővítmény egyedi azonosítója.
ExtensionName sztring Egy adott böngészőbővítmény neve.
ExtensionRisk sztring A böngészőbővítmény által generált legmagasabb kockázati szint. Lehetséges értékek: "None", "Low", "Medium", "High", "Critical".
ExtensionVersion sztring Egy adott böngészőbővítmény verziószáma.
IsActivated Logikai Azt jelzi, hogy egy böngészőbővítmény aktív-e.
RbacGroupId egész szám A szerepköralapú hozzáférés-vezérlés (RBAC) csoportazonosítója.
RbacGroupName sztring A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs".
Telepítési idő sztring A böngészőbővítmény telepítésének időpontja.
Engedélyek Tömb[sztring] Egy adott böngészőbővítmény által kért engedélyek készlete.

1.6 Példák

1.6.1 Példa kérésre

GET https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Példa válaszra

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Böngészőbővítmény-értékelés exportálása (fájlokon keresztül)

2.1 API-metódus leírása

Ez az API-válasz eszközönként tartalmazza a telepített böngészőbővítmények összes adatát. Egy olyan táblát ad vissza, amely a DeviceId, BrowserName és ExtensionId összes egyedi kombinációjához tartalmaz bejegyzést.

2.1.1 Korlátozások

Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.

2.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Software.Read.All "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Software.Read "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"

2.3 URL

GET /api/machines/browserextensionsinventoryExport

2.4 Paraméterek

  • sasValidHours: Az órák száma, amelyre a letöltési URL-címek érvényesek. A maximális idő 6 óra.

2.5 Tulajdonságok

  • A fájlok GZIP tömörített & többsoros JSON formátumban.
  • A letöltési URL-címek 1 óráig érvényesek, kivéve, ha a paramétert sasValidHours használja.
  • Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure régióból tölt le.
Tulajdonság (azonosító) Adattípus Leírás Példa visszaadott értékre
Fájlok exportálása tömb[sztring] A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]"
GeneratedTime sztring Az exportálás létrehozásának időpontja. 2021-05-20T08:00:00Z

2.6 Példák

2.6.1 Példa kérésre

GET https://api.security.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Példa válaszra

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}
  • Last updated on