Biztonságos konfigurációértékelés exportálása eszközönként

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender biztonságirés-kezelése
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Az összes konfigurációt és azok állapotát adja vissza eszközönként.

Különböző API-hívások vannak a különböző típusú adatok lekéréséhez. Mivel az adatok mennyisége nagy lehet, kétféleképpen kérhető le:

• Biztonságos konfigurációértékelésI JSON-válasz exportálása: Az API JSON-válaszként lekéri a szervezet összes adatát. Ez a módszer a 100 K-nál kisebb eszközökkel rendelkező kis szervezetek számára ajánlott. A válasz lapszámozott, így a válasz @odata.nextLink mezőjével lekérheti a következő eredményeket.

• Biztonságos konfigurációértékelés exportálása fájlokon keresztül: Ez az API-megoldás nagyobb mennyiségű adat gyorsabb és megbízhatóbb lekérését teszi lehetővé. Ezért a 100 K-nál több eszközzel rendelkező nagy szervezetek számára ajánlott. Ez az API lekéri a szervezet összes adatát letöltési fájlokként. A válasz URL-címeket tartalmaz az összes adat Azure Storage-ból való letöltéséhez. Ez az API az alábbi módon teszi lehetővé az összes adat letöltését az Azure Storage-ból:

  • Hívja meg az API-t a letöltési URL-címek listájának lekéréséhez az összes szervezeti adattal.

  • Töltse le az összes fájlt a letöltési URL-címekkel, és tetszés szerint dolgozza fel az adatokat.

A gyűjtött adatok ( JSON-válasz vagy fájlok használatával) az aktuális állapot aktuális pillanatképe, és nem tartalmaznak előzményadatokat. Az előzményadatok gyűjtéséhez az ügyfeleknek a saját adattárukban kell menteniük az adatokat.

Megjegyzés:

Ha másként nem jelezzük, a felsorolt összes exportálási értékelési módszer teljes exportálás és eszköz ( más néven eszközönkénti) használata.

1. Biztonságos konfigurációs értékelés exportálása (JSON-válasz)

1.1 API-metódus leírása

Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.

1.1.1 Korlátozások

• A maximális oldalméret 200 000.

• Az API sebességkorlátozásai percenként 30 hívás, óránként 1000 hívás.

1.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa	Engedély	Engedély megjelenítendő neve
Alkalmazás	Vulnerability.Read.All	"Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"
Delegált (munkahelyi vagy iskolai fiók)	Biztonsági rés.Read	"Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Paraméterek

• pageSize (alapértelmezett = 50 000): A válaszban szereplő eredmények száma.
• $top: A visszaadandó eredmények száma (nem ad vissza @odata.nextLinket, ezért nem kér le minden adatot).

1.5 Tulajdonságok

Megjegyzés:

• Az alábbi táblázatban definiált tulajdonságok betűrendben, tulajdonságazonosító szerint vannak felsorolva. Az API futtatásakor az eredményül kapott kimenet nem feltétlenül az ebben a táblázatban felsorolt sorrendben lesz visszaadva.
• A válaszban további oszlopok is megjelenhetnek. Ezek az oszlopok ideiglenesek, és eltávolíthatók. Csak a dokumentált oszlopokat használja.

---

Tulajdonság (azonosító)	Adattípus	Leírás	Példa visszaadott értékre
ConfigurationCategory	Karakterlánc	Kategória vagy csoportosítás, amelyhez a konfiguráció tartozik: Alkalmazás, operációs rendszer, Hálózat, Fiókok, Biztonsági vezérlők	Biztonsági vezérlők
ConfigurationId	Karakterlánc	Adott konfiguráció egyedi azonosítója	scid-10000
ConfigurationImpact	Karakterlánc	A konfiguráció összesített konfigurációs pontszámra gyakorolt hatása (1–10)	9
ConfigurationName	Karakterlánc	A konfiguráció megjelenítendő neve	Eszközök előkészítése a Végponthoz készült Microsoft Defender
ConfigurationSubcategory	Karakterlánc	Alkategóriák vagy alcsoportok, amelyekhez a konfiguráció tartozik. Ez sok esetben konkrét képességeket vagy funkciókat ír le.	Eszközök előkészítése
Deviceid	Karakterlánc	A szolgáltatásban lévő eszköz egyedi azonosítója.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName	Karakterlánc	Az eszköz teljes tartományneve (FQDN).	johnlaptop.europe.contoso.com
IsApplicable	Bool	Azt jelzi, hogy a konfiguráció vagy a szabályzat alkalmazható-e	Igaz
IsCompliant	Bool	Azt jelzi, hogy a konfiguráció vagy a szabályzat megfelelően van-e konfigurálva	Hamis
IsExpectedUserImpact	Bool	Azt jelzi, hogy a konfiguráció alkalmazása hatással lesz-e a felhasználóra.	Igaz
OSPlatform	Karakterlánc	Az eszközön futó operációs rendszer platformja. Ez adott operációs rendszereket jelez, beleértve az ugyanazon családon belüli változatokat, például a Windows 10 és a Windows 11. További információ: Microsoft Defender biztonságirés-kezelés (MDVM) által támogatott operációs rendszerek és platformok.	Windows10 és Windows 11
RbacGroupName	Karakterlánc	A szerepköralapú hozzáférés-vezérlési (RBAC) csoport. Ha ez az eszköz nincs hozzárendelve egyetlen RBAC-csoporthoz sem, az érték "Nincs hozzárendelve". Ha a szervezet nem tartalmaz RBAC-csoportokat, az érték "Nincs" lesz.	Kiszolgálók
RecommendationReference	Karakterlánc	A szoftverhez kapcsolódó javaslatazonosítóra mutató hivatkozás.	sca-_-scid-20000
Időbélyeg	Karakterlánc	A konfiguráció legutóbbi megtekintése az eszközön	2020-11-03 10:13:34.8476880

1.6 Példák

1.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Példa válaszra

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Biztonságos konfigurációértékelés exportálása (fájlokon keresztül)

2.1 API-metódus leírása

Ez az API-válasz tartalmazza a biztonságos konfigurációértékelést a közzétett eszközökön, és egy bejegyzést ad vissza a DeviceId és a ConfigurationId összes egyedi kombinációjához.

2.1.1 Korlátozások

Az API sebességkorlátozásai percenként 5 hívás, óránként 20 hívás.

2.2 Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata.

Engedély típusa	Engedély	Engedély megjelenítendő neve
Alkalmazás	Vulnerability.Read.All	"Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"
Delegált (munkahelyi vagy iskolai fiók)	Biztonsági rés.Read	"Veszélyforrás- és biztonságirés-kezelési biztonságirés-információk olvasása"

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Paraméterek

• sasValidHours: A letöltési URL-címek érvényességi ideje (legfeljebb 24 óra).

2.5 Tulajdonságok

Megjegyzés:

• A fájlok gzip tömörített & többsoros JSON formátumban.
• A letöltési URL-címek csak 3 óráig érvényesek; ellenkező esetben használhatja a paramétert.
• Az adatok maximális letöltési sebessége érdekében győződjön meg arról, hogy ugyanarról az Azure-régióról tölt le, amelyben az adatok találhatók.

---

Tulajdonság (azonosító)	Adattípus	Leírás	Példa visszaadott értékre
Fájlok exportálása	tömb[sztring]	A szervezet aktuális pillanatképét tartalmazó fájlok letöltési URL-címeinek listája	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	Karakterlánc	Az exportálás létrehozásának időpontja.	2021-05-20T08:00:00Z

2.6 Példák

2.6.1 Példa kérésre

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Példa válaszra

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Lásd még

• Értékelési módszerek és tulajdonságok exportálása eszközönként
• Szoftverleltár-értékelés exportálása eszközönként
• Szoftveres biztonsági rések felmérésének exportálása eszközönként

Egyéb kapcsolódó

• Microsoft Defender biztonságirés-kezelése
• Biztonsági rések a szervezetben

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.