Böngészőbővítmények értékelésének exportálása eszközönként
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráljon az ingyenes próbaverzióra.
Szeretne Microsoft Defender biztonságirés-kezelés tapasztalni? További információ arról, hogyan regisztrálhat a Microsoft Defender biztonságirés-kezelés nyilvános előzetes verziójára.
Az összes ismert telepített böngészőbővítményt és azok részleteit adja vissza az összes eszközhöz eszközönként.
A különböző API-hívások különböző típusú adatokat kapnak. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
Böngészőbővítmények kiértékelési JSON-válaszának exportálása Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
Böngészőbővítmények értékelésének exportálása fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
- Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
- Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.
Megjegyzés:
Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.
1. Böngészőbővítmények értékelésének exportálása (JSON-válasz)
1.1 API-metódus leírása
Ez az API-válasz eszközönként tartalmazza a telepített böngészőbővítmények összes adatát. Egy olyan táblát ad vissza, amely a DeviceId, BrowserName és ExtensionId összes egyedi kombinációjához tartalmaz bejegyzést.
1.1.1 Korlátozások
- A maximális oldalméret 200 000.
- Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.
1.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
1.3 URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 Paraméterek
- pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
- $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLink , ezért nem kér le minden adatot)
1.5 Tulajdonságok
Megjegyzés:
- Minden rekord körülbelül 0,5 KB adatot jelent. Ezt figyelembe kell vennie a megfelelő pageSize paraméter kiválasztásakor.
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás |
|---|---|---|
| BrowserName | Karakterlánc | Annak a böngészőnek a neve, amelyen a bővítmény telepítve van. |
| Deviceid | Karakterlánc | Az eszköz egyedi azonosítója. |
| DeviceName | Karakterlánc | Az eszköz teljes tartományneve (FQDN). |
| ExtensionDescription | Karakterlánc | Egy adott böngészőbővítmény leírása. |
| ExtensionId | Karakterlánc | Egy adott böngészőbővítmény egyedi azonosítója. |
| ExtensionName | Karakterlánc | Egy adott böngészőbővítmény neve. |
| ExtensionRisk | Karakterlánc | A böngészőbővítmény által generált legmagasabb kockázati szint. Lehetséges értékek: "None", "Low", "Medium", "High", "Critical". |
| ExtensionVersion | Karakterlánc | Egy adott böngészőbővítmény verziószáma. |
| IsActivated | Logikai | Azt jelzi, hogy egy böngészőbővítmény aktív-e. |
| RbacGroupId | Egész | A szerepköralapú hozzáférés-vezérlés (RBAC) csoportazonosítója. |
| RbacGroupName | Karakterlánc | A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. |
| Telepítési idő | Karakterlánc | A böngészőbővítmény telepítésének időpontja. |
| Engedélyek | Tömb[sztring] | Egy adott böngészőbővítmény által kért engedélyek készlete. |
1.6 Példák
1.6.1 Példa kérésre
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Példa válaszra
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Böngészőbővítmény-értékelés exportálása (fájlokon keresztül)
2.1 API-metódus leírása
Ez az API-válasz eszközönként tartalmazza a telepített böngészőbővítmények összes adatát. Egy olyan táblát ad vissza, amely a DeviceId, BrowserName és ExtensionId összes egyedi kombinációjához tartalmaz bejegyzést.
2.1.1 Korlátozások
Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.
2.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
2.3 URL
GET /api/machines/browserextensionsinventoryExport
2.4 Paraméterek
- sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra)
2.5 Tulajdonságok
Megjegyzés:
- A fájlok gzip tömörített & többsoros JSON formátumban.
- A letöltési URL-címek csak 3 óráig érvényesek. Ellenkező esetben használhatja a paramétert.
- Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure-régióból tölt le.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Karakterlánc | Az exportálás létrehozásának időpontja. | 2021-05-20T08:00:00Z |
2.6 Példák
2.6.1 Példa kérésre
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 Példa válaszra
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Lásd még
Egyéb kapcsolódó
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.