Share via


Nem termékkód szoftverleltár-felmérésének exportálása eszközönként

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Ez az API minden olyan telepített szoftverhez tartozó adatot visszaad, amely nem rendelkezik Common Platform Enumeration (CPE)-rel eszközönként. Az API által visszaadott információk, valamint az Export software inventory assessment API által visszaadott információk a CPE-vel rendelkező szoftverek esetében teljes betekintést biztosítanak a szervezeten belül telepített szoftverekbe és a telepített eszközökbe.

Megjegyzés:

A CPE nélküli szoftvertermékeket a biztonságirés-kezelés nem támogatja. Ezek megjelennek a szoftverleltár oldalán, de mivel a biztonságirés-kezelés a szoftver és a biztonsági rések azonosítására használja a processzorokat, az olyan információk, mint a biztonsági rések, a biztonsági rések, a közzétett eszközök száma és a gyengeségek nem lesznek elérhetők számukra. További információ: Szoftverleltár.

A különböző API-hívások különböző típusú adatokat kapnak. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:

  • Nem termékkódos szoftverleltár-felmérés JSON-válaszának exportálása Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.

  • Nem termékkód szoftverleltár-felmérésének exportálása fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:

    • Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
    • Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.

A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.

Megjegyzés:

Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.

1. Nem termékkód szoftverleltár-felmérés exportálása (JSON-válasz)

1.1 API-metódus leírása

Ez az API-válasz tartalmazza a telepített szoftverek összes olyan adatát, amely nem rendelkezik common platform-enumerálással (CPE) eszközönként. A DeviceId, a SoftwareVendor, a SoftwareName, a SoftwareVersion minden egyedi kombinációjához egy bejegyzést tartalmazó táblát ad vissza.

Korlátozások

  • A maximális oldalméret 200 000.
  • Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.

1.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Software.Read.All "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Software.Read "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"

1.3 URL

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 Paraméterek

  • pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
  • $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLink , ezért nem kér le minden adatot)

1.5 Tulajdonságok

Megjegyzés:

  • Minden rekord körülbelül 0,5 KB adatot jelent. Ezt figyelembe kell vennie a megfelelő pageSize paraméter kiválasztásakor.
  • Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
  • A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.

Tulajdonság (azonosító) Adattípus Leírás
Deviceid Karakterlánc A szolgáltatásban lévő eszköz egyedi azonosítója.
DeviceName Karakterlánc Az eszköz teljes tartományneve (FQDN).
OSPlatform Karakterlánc Az eszközön futó operációs rendszer platformja. Ezek olyan speciális operációs rendszerek, amelyek ugyanazon családon belül különböző változatokkal rendelkeznek, például Windows 10 és Windows 11. Részletekért lásd: Támogatott operációs rendszerek, platformok és képességek .
RbacGroupName Karakterlánc A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz.
RbacGroupId Karakterlánc A szerepköralapú hozzáférés-vezérlés (RBAC) csoportazonosítója.
SoftwareLastSeenTimestamp Karakterlánc Az utolsó alkalom, amikor ez a szoftver volt látható az eszközön.
Szoftvernév Karakterlánc A szoftvertermék neve.
SoftwareVendor Karakterlánc A szoftvergyártó neve.
SoftwareVersion Karakterlánc A szoftvertermék verziószáma.

1.6 Példák

1.6.1 Példa kérésre

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 Példa válaszra

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Nem termékkód szoftverleltár-felmérés exportálása (fájlokon keresztül)

2.1 API-metódus leírása

Ez az API-válasz tartalmazza a telepített szoftverek összes olyan adatát, amely nem rendelkezik common platform-enumerálással (CPE) eszközönként. A DeviceId, a SoftwareVendor, a SoftwareName, a SoftwareVersion minden egyedi kombinációjához egy bejegyzést tartalmazó táblát ad vissza.

2.1.1 Korlátozások

Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.

2.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Software.Read.All "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Software.Read "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása"

2.3 URL

GET /api/machines/SoftwareInventoryNonCpeExport

Paraméterek

  • sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra)

2.5 Tulajdonságok

Megjegyzés:

  • A fájlok gzip tömörített & többsoros JSON formátumban.
  • A letöltési URL-címek csak 3 óráig érvényesek. Ellenkező esetben használhatja a paramétert.
  • Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure-régióból tölt le.


Tulajdonság (azonosító) Adattípus Leírás Példa visszaadott értékre
Fájlok exportálása tömb[sztring] A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime Karakterlánc Az exportálás létrehozásának időpontja. 2021-05-20T08:00:00Z

2.6 Példák

2.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 Példa válaszra

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

Lásd még

Egyéb kapcsolódó

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.