Megosztás a következőn keresztül:

Biztonságos konfigurációértékelés exportálása eszközönként

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Az összes konfigurációt és azok állapotát adja vissza eszközönként.

Különböző API-hívások vannak a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:

  • Biztonságos konfigurációértékelésI JSON-válasz exportálása: Az API JSON-válaszként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.

  • Biztonságos konfigurációértékelés exportálása fájlokon keresztül: Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:

    • Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.

    • Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.

A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe, és nem tartalmaznak előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.

Megjegyzés:

Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.

1. Biztonságos konfigurációs értékelés exportálása (JSON-válasz)

1.1 API-metódus leírása

Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.

1.1.1 Korlátozások

  • A maximális oldalméret 200 000.

  • Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.

1.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Vulnerability.Read.All "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Biztonsági rés.Read "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Paraméterek

  • pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
  • $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLinket, ezért nem kér le minden adatot).

1.5 Tulajdonságok

Megjegyzés:

  • Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
  • A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.

Tulajdonság (azonosító) Adattípus Leírás Példa visszaadott értékre
ConfigurationCategory sztring Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők Biztonsági vezérlők
ConfigurationId sztring Adott konfiguráció egyedi azonosítója scid-10000
ConfigurationImpact sztring A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10) 9
ConfigurationName sztring A konfiguráció megjelenítendő neve Eszközök előkészítése és a Végponthoz készült Microsoft Defender funkcióinak konfigurálása
ConfigurationSubcategory sztring Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. Ez sok esetben konkrét képességeket vagy funkciókat ír le. Eszközök előkészítése
DeviceId sztring A szolgáltatásban lévő eszköz egyedi azonosítója. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName sztring Az eszköz teljes tartományneve (FQDN). johnlaptop.europe.contoso.com
IsApplicable Bool Azt jelzi, hogy a konfiguráció vagy a szabályzat alkalmazható-e igaz
IsCompliant Bool Azt jelzi, hogy a konfiguráció vagy a szabályzat megfelelően van-e konfigurálva téves
IsExpectedUserImpact Bool Azt jelzi, hogy a konfiguráció alkalmazása hatással lesz-e a felhasználóra. igaz
OSPlatform sztring Az eszközön futó operációs rendszer platformja. Ez adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 11. További információ: Microsoft Defender biztonságirés-kezelés (MDVM) által támogatott operációs rendszerek és platformok. Windows10 és Windows 11
RbacGroupName sztring A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. Kiszolgálók
RecommendationReference sztring A szoftverhez kapcsolódó javaslatazonosítóra mutató hivatkozás. sca-_-scid-20000
Időbélyeg sztring A konfiguráció legutóbbi megtekintése az eszközön 2020-11-03 10:13:34.8476880

1.6 Példák

1.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Példa válaszra

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Biztonságos konfigurációértékelés exportálása (fájlokon keresztül)

2.1 API-metódus leírása

Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.

2.1.1 Korlátozások

Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.

2.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Vulnerability.Read.All "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"
Delegált (munkahelyi vagy iskolai fiók) Biztonsági rés.Read "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

2.4 Paraméterek

  • sasValidHours: Az órák száma, amelyre a letöltési URL-címek érvényesek. A maximális idő 6 óra.

2.5 Tulajdonságok

Megjegyzés:

  • A fájlok GZIP tömörített & többsoros JSON formátumban.
  • A letöltési URL-címek 1 óráig érvényesek, kivéve, ha a paramétert sasValidHours használja.
  • Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy ugyanarról az Azure-régióról tölt le, amelyben az adatok találhatók.

Tulajdonság (azonosító) Adattípus Leírás Példa visszaadott értékre
Fájlok exportálása tömb[sztring] A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime sztring Az exportálás létrehozásának időpontja. 2021-05-20T08:00:00Z

2.6 Példák

2.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Példa válaszra

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Lásd még

Egyéb kapcsolódó

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.