Nem termékkód szoftverleltár-felmérésének exportálása eszközönként
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender biztonságirés-kezelése
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Ez az API minden olyan telepített szoftverhez tartozó adatot visszaad, amely nem rendelkezik Common Platform Enumeration (CPE)-rel eszközönként. Az API által visszaadott információk, valamint az Export software inventory assessment API által visszaadott információk a CPE-vel rendelkező szoftverek esetében teljes betekintést biztosítanak a szervezeten belül telepített szoftverekbe és a telepített eszközökbe.
Megjegyzés:
A CPE nélküli szoftvertermékeket a biztonságirés-kezelés nem támogatja. Ezek megjelennek a szoftverleltár oldalán, de mivel a biztonságirés-kezelés a szoftver és a biztonsági rések azonosítására használja a processzorokat, az olyan információk, mint a biztonsági rések, a biztonsági rések, a közzétett eszközök száma és a gyengeségek nem lesznek elérhetők számukra. További információ: Szoftverleltár.
A különböző API-hívások különböző típusú adatokat kapnak. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
Nem termékkódos szoftverleltár-felmérés JSON-válaszának exportálása Az API JSON-válaszokként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
Nem termékkód szoftverleltár-felmérésének exportálása fájlokon keresztül Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:
- Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
- Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe. Nem tartalmaz előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.
Megjegyzés:
Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.
1. Nem termékkód szoftverleltár-felmérés exportálása (JSON-válasz)
1.1 API-metódus leírása
Ez az API-válasz tartalmazza a telepített szoftverek összes olyan adatát, amely nem rendelkezik common platform-enumerálással (CPE) eszközönként. A DeviceId, a SoftwareVendor, a SoftwareName, a SoftwareVersion minden egyedi kombinációjához egy bejegyzést tartalmazó táblát ad vissza.
Korlátozások
- A maximális oldalméret 200 000.
- Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.
1.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
1.3 URL
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Paraméterek
- pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
- $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLink , ezért nem kér le minden adatot)
1.5 Tulajdonságok
Megjegyzés:
- Minden rekord körülbelül 0,5 KB adatot jelent. Ezt figyelembe kell vennie a megfelelő pageSize paraméter kiválasztásakor.
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás |
|---|---|---|
| Deviceid | Karakterlánc | A szolgáltatásban lévő eszköz egyedi azonosítója. |
| DeviceName | Karakterlánc | Az eszköz teljes tartományneve (FQDN). |
| OSPlatform | Karakterlánc | Az eszközön futó operációs rendszer platformja. Ezek olyan speciális operációs rendszerek, amelyek ugyanazon családon belül különböző változatokkal rendelkeznek, például Windows 10 és Windows 11. Részletekért lásd: Támogatott operációs rendszerek, platformok és képességek . |
| RbacGroupName | Karakterlánc | A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. |
| RbacGroupId | Karakterlánc | A szerepköralapú hozzáférés-vezérlés (RBAC) csoportazonosítója. |
| SoftwareLastSeenTimestamp | Karakterlánc | Az utolsó alkalom, amikor ez a szoftver volt látható az eszközön. |
| Szoftvernév | Karakterlánc | A szoftvertermék neve. |
| SoftwareVendor | Karakterlánc | A szoftvergyártó neve. |
| SoftwareVersion | Karakterlánc | A szoftvertermék verziószáma. |
1.6 Példák
1.6.1 Példa kérésre
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 Példa válaszra
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Nem termékkód szoftverleltár-felmérés exportálása (fájlokon keresztül)
2.1 API-metódus leírása
Ez az API-válasz tartalmazza a telepített szoftverek összes olyan adatát, amely nem rendelkezik common platform-enumerálással (CPE) eszközönként. A DeviceId, a SoftwareVendor, a SoftwareName, a SoftwareVersion minden egyedi kombinációjához egy bejegyzést tartalmazó táblát ad vissza.
2.1.1 Korlátozások
Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.
2.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Software.Read.All | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Software.Read | "Veszélyforrás- és biztonságirés-kezelési szoftverinformációk olvasása" |
2.3 URL
GET /api/machines/SoftwareInventoryNonCpeExport
Paraméterek
- sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra)
2.5 Tulajdonságok
Megjegyzés:
- A fájlok gzip tömörített & többsoros JSON formátumban.
- A letöltési URL-címek csak 3 óráig érvényesek. Ellenkező esetben használhatja a paramétert.
- Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy az adatokkal azonos Azure-régióból tölt le.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Karakterlánc | Az exportálás létrehozásának időpontja. | 2021-05-20T08:00:00Z |
2.6 Példák
2.6.1 Példa kérésre
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
2.6.2 Példa válaszra
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Lásd még
- Szoftverértékelés exportálása eszközönként
- Értékelési módszerek és tulajdonságok exportálása eszközönként
- Biztonságos konfigurációértékelés exportálása eszközönként
- Szoftveres biztonsági rések felmérésének exportálása eszközönként
Egyéb kapcsolódó
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: