Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az összes konfigurációt és azok állapotát adja vissza eszközönként. Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönként)
Különböző API-hívások vannak a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:
Biztonságos konfigurációértékelésI JSON-válasz exportálása: Az API JSON-válaszként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.
Biztonságos konfigurációértékelés exportálása fájlokon keresztül: Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat letöltéséhez Azure Storage-ból. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését Azure Storage-ból:
Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.
Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.
A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe, és nem tartalmaznak előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.
1. Biztonságos konfigurációs értékelés exportálása (JSON-válasz)
1.1 API-metódus leírása
Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.
1.1.1 Korlátozások
A maximális oldalméret 200 000.
Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.
1.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Vulnerability.Read.All | "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Biztonsági rés.Read | "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása" |
1.3 URL
GET /api/machines/SecureConfigurationsAssessmentByMachine
1.4 Paraméterek
- pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
- $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLinket, ezért nem kér le minden adatot).
1.5 Tulajdonságok
- Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
- A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| ConfigurationCategory | sztring | Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők | Biztonsági vezérlők |
| ConfigurationId | sztring | Adott konfiguráció egyedi azonosítója | scid-10000 |
| ConfigurationImpact | sztring | A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10) | 9 |
| ConfigurationName | sztring | A konfiguráció megjelenítendő neve | Eszközök előkészítése és a Végponthoz készült Microsoft Defender funkcióinak konfigurálása |
| ConfigurationSubcategory | sztring | Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. Ez sok esetben konkrét képességeket vagy funkciókat ír le. | Eszközök előkészítése |
| DeviceId | sztring | A szolgáltatásban lévő eszköz egyedi azonosítója. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | sztring | Az eszköz teljes tartományneve (FQDN). | johnlaptop.europe.contoso.com |
| IsApplicable | Bool | Azt jelzi, hogy a konfiguráció vagy a szabályzat alkalmazható-e | igaz |
| IsCompliant | Bool | Azt jelzi, hogy a konfiguráció vagy a szabályzat megfelelően van-e konfigurálva | téves |
| IsExpectedUserImpact | Bool | Azt jelzi, hogy a konfiguráció alkalmazása hatással lesz-e a felhasználóra. | igaz |
| OSPlatform | sztring | Az eszközön futó operációs rendszer platformja. Ez adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 11. További információ: Microsoft Defender biztonságirés-kezelés (MDVM) által támogatott operációs rendszerek és platformok. | Windows10 és Windows 11 |
| RbacGroupName | sztring | A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz. | Kiszolgálók |
| RecommendationReference | sztring | A szoftverhez kapcsolódó javaslatazonosítóra mutató hivatkozás. | sca-_-scid-20000 |
| Időbélyeg | sztring | A konfiguráció legutóbbi megtekintése az eszközön | 2020-11-03 10:13:34.8476880 |
1.6 Példák
1.6.1 Példa kérésre
GET https://api.security.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5
1.6.2 Példa válaszra
{
"@odata.context": "api.security.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
"value": [
{
"deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
"osPlatform": "Windows10" "Windows11",
"osVersion": "NT kernel 6.x",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-10000",
"configurationCategory": "Network",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Disable insecure administration protocol - Telnet",
"recommendationReference": "sca-_-scid-10000"
},
{
"deviceId": "0002a1be533813b9a8c6de739785365bce7910",
"rbacGroupName": "hhh",
"deviceName": null,
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-20000",
"configurationCategory": "Security controls",
"configurationSubcategory": "Onboard Devices",
"configurationImpact": 9,
"isCompliant": false,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Onboard devices to Microsoft Defender for Endpoint",
"recommendationReference": "sca-_-scid-20000"
},
{
"deviceId": "0002a1de123456a8c06de736785395d4ce7610",
"rbacGroupName": "hhh",
"deviceName": null,
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-10000",
"configurationCategory": "Network",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Disable insecure administration protocol - Telnet",
"recommendationReference": "sca-_-scid-10000"
},
{
"deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-39",
"configurationCategory": "OS",
"configurationSubcategory": "",
"configurationImpact": 5,
"isCompliant": true,
"isApplicable": true,
"isExpectedUserImpact": false,
"configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
"recommendationReference": "sca-_-scid-39"
},
{
"deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"timestamp": "2021-01-11 09:47:58.854",
"configurationId": "scid-6093",
"configurationCategory": "Security controls",
"configurationSubcategory": "Antivirus",
"configurationImpact": 5,
"isCompliant": false,
"isApplicable": false,
"isExpectedUserImpact": false,
"configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
"recommendationReference": "sca-_-scid-6093"
}
],
"@odata.nextLink": "https://api.security.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Biztonságos konfigurációértékelés exportálása (fájlokon keresztül)
2.1 API-metódus leírása
Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.
2.1.1 Korlátozások
Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.
2.2 Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Vulnerability.Read.All | "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása" |
| Delegált (munkahelyi vagy iskolai fiók) | Biztonsági rés.Read | "Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása" |
2.3 URL
GET /api/machines/SecureConfigurationsAssessmentExport
2.4 Paraméterek
-
sasValidHours: Az órák száma, amelyre a letöltési URL-címek érvényesek. A maximális idő 6 óra.
2.5 Tulajdonságok
- A fájlok GZIP tömörített & többsoros JSON formátumban.
- A letöltési URL-címek 1 óráig érvényesek, kivéve, ha a paramétert
sasValidHourshasználja. - Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy ugyanarról a Azure régióról tölt le, amelyben az adatok találhatók.
| Tulajdonság (azonosító) | Adattípus | Leírás | Példa visszaadott értékre |
|---|---|---|---|
| Fájlok exportálása | tömb[sztring] | A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája | ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | sztring | Az exportálás létrehozásának időpontja. | 2021-05-20T08:00:00Z |
2.6 Példák
2.6.1 Példa kérésre
GET https://api.security.microsoft.com/api/machines/SecureConfigurationsAssessmentExport
2.6.2 Példa válaszra
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}