Share via


Eszközönkénti információgyűjtés értékelése

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Szeretne Microsoft Defender biztonságirés-kezelés tapasztalni? További információ arról, hogyan regisztrálhat a Microsoft Defender biztonságirés-kezelés nyilvános előzetes verziójára.

Ez az API-válasz az összes eszközre vonatkozó összes információgyűjtési értékelést visszaadja eszközönként. Egy táblát ad vissza, amely minden DeviceId-hez külön bejegyzést tartalmaz.

Lekéri a szervezet összes releváns adatát letöltési fájlként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:

  • Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
  • Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.

A gyűjtött adatok ( fájlok használatával) az aktuális állapot aktuális pillanatképe. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.

Megjegyzés:

Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.

1. Információgyűjtési értékelés exportálása (fájlokon keresztül)

1.1 API-metódus leírása

Az összes eszközre vonatkozó összes adatgyűjtési értékelést adja vissza eszközönként. Egy táblát ad vissza, amely minden DeviceId-hez külön bejegyzést tartalmaz.

Korlátozások

Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.

1.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Vulnerability.Read.All "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Biztonsági rés.Read "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"

1.3 URL

GET /api/Machines/InfoGatheringExport

1.4 Paraméterek

  • sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra)

1.5 Tulajdonságok

Megjegyzés:

A fájlok gzip tömörített & többsoros JSON formátumban.

A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.

A letöltési sebesség maximalizálása érdekében győződjön meg arról, hogy az adatokat ugyanarról az Azure-régióról tölti le, ahol az adatok találhatók.

A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.

Tulajdonság (azonosító) Adattípus Leírás
Fájlok exportálása Sztring[tömb] A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája.
GeneratedTime Datetime Az exportálás létrehozásának időpontja.

1.6 Példák

1.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1

1.6.2 Példa válaszra

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
    ],
    "generatedTime": "2022-07-26T10:01:00Z"
}

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.