Esportare metodi e proprietà di valutazione per dispositivo
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Descrizione DELL'API
Fornisce metodi e dettagli delle proprietà sulle API che estraggono i dati di gestione delle vulnerabilità in base al dispositivo. Sono disponibili diverse chiamate API per ottenere tipi diversi di dati. In generale, ogni chiamata API contiene i dati necessari per i dispositivi dell'organizzazione.
Nota
Se non diversamente indicato, tutti i metodi di valutazione dell'esportazione elencati sono l'esportazione completa e per dispositivo (detto anche per dispositivo).
È possibile usare le API di valutazione dell'esportazione per recuperare (esportare) diversi tipi di informazioni:
- 1. Esportare la valutazione delle configurazioni sicure
- 2. Esportare la valutazione dell'inventario software
- 3. Esportare la valutazione delle vulnerabilità del software
- 4. Esportare la valutazione dell'inventario software non del codice prodotto
Le API che corrispondono ai tipi di informazioni di esportazione sono descritte nelle sezioni 1, 2 e 3.
Ogni metodo ha chiamate API diverse per ottenere tipi diversi di dati. Poiché la quantità di dati può essere elevata, è possibile recuperarli in due modi:
Risposta JSON L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.
tramite file Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
- Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
- Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.
I dati raccolti usando "risposta JSON o tramite file" sono lo snapshot corrente dello stato corrente. Non contiene dati cronologici. Per raccogliere dati cronologici, i clienti devono salvare i dati nei propri archivi dati.
1. Esportare la valutazione delle configurazioni sicure
Restituisce tutte le configurazioni e il relativo stato, in base al dispositivo.
1.1 Metodi
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| Configurazione sicura in base alla raccolta di dispositivi. Vedere: 1.2 Proprietà (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. | |
| Configurazione sicura in base alla raccolta di dispositivi. Vedere: 1.3 Proprietà (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
|
1.2 Proprietà (risposta JSON)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| configurationCategory | Stringa | Categoria o raggruppamento a cui appartiene la configurazione: applicazione, sistema operativo, rete, account, controlli di sicurezza. |
| configurationId | Stringa | Identificatore univoco per una configurazione specifica. |
| configurationImpact | Stringa | Effetto valutato della configurazione al punteggio di configurazione complessivo (1-10). |
| Configurationname | Stringa | Nome visualizzato della configurazione. |
| configurationSubcategory | Stringa | Sottocategoria o sottoraggruppamento a cui appartiene la configurazione. In molti casi, funzionalità o funzionalità specifiche. |
| IDdispositivo | Stringa | Identificatore univoco per il dispositivo nel servizio. |
| deviceName | Stringa | Nome di dominio completo (FQDN) del dispositivo. |
| isApplicable | Valore booleano | Indica se la configurazione o i criteri sono applicabili. |
| isCompliant | Valore booleano | Indica se la configurazione o i criteri sono configurati correttamente. |
| isExpectedUserImpact | Valore booleano | Indica se l'utente viene interessato se verrà applicata la configurazione. |
| osPlatform | Stringa | Piattaforma del sistema operativo in esecuzione nel dispositivo. Sistemi operativi specifici con varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati . |
| osVersion | Stringa | Versione specifica del sistema operativo in esecuzione nel dispositivo. |
| rbacGroupName | Stringa | Gruppo di controllo degli accessi in base al ruolo. Se il dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno". |
| rbacGroupId | Stringa | ID gruppo controllo degli accessi in base al ruolo. |
| recommendationReference | Stringa | Riferimento all'ID raccomandazione correlato al software. |
| Timestamp | Stringa | L'ultima volta che la configurazione è stata visualizzata nel dispositivo. |
1.3 Proprietà (tramite file)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. |
2. Esportare la valutazione dell'inventario software
Restituisce tutto il software installato e i relativi dettagli in ogni dispositivo.
2.1 Metodi
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| Esportare la valutazione dell'inventario software (risposta JSON) | Inventario software per raccolta di dispositivi. Vedere: 2.2 Proprietà (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. |
| Esportare la valutazione dell'inventario software (tramite file) | Inventario software in base ai file del dispositivo. Vedere: 2.3 Proprietà (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare i dati da Archiviazione di Azure come indicato di seguito:
|
2.2 Proprietà (risposta JSON)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| DeviceId | Stringa | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | Stringa | Nome di dominio completo (FQDN) del dispositivo. |
| DiskPaths | Array[string] | Prova su disco che il prodotto è installato nel dispositivo. |
| EndOfSupportDate | Stringa | Data in cui il supporto per questo software ha o terminerà. |
| EndOfSupportStatus | Stringa | Fine dello stato del supporto. Può contenere questi valori possibili: Nessuno, Versione EOS, Prossima versione di EOS, Software EOS, Software EOS imminente. |
| NumberOfWeaknesses | Soglia | Numero di punti deboli in questo software in questo dispositivo. |
| OSPlatform | Stringa | Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati . |
| RbacGroupName | Stringa | Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno". |
| rbacGroupId | Stringa | ID gruppo controllo degli accessi in base al ruolo. |
| RegistryPaths | Array[string] | Il Registro di sistema dimostra che il prodotto è installato nel dispositivo. |
| SoftwareFirstSeenTimestamp | Stringa | La prima volta che questo software è stato visto sul dispositivo. |
| SoftwareName | Stringa | Nome del prodotto software. |
| SoftwareVendor | Stringa | Nome del fornitore del software. |
| SoftwareVersion | Stringa | Numero di versione del prodotto software. |
2.3 Proprietà (tramite file)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. |
3. Esportare la valutazione delle vulnerabilità del software
Restituisce tutte le vulnerabilità note in un dispositivo e i relativi dettagli, per tutti i dispositivi.
3.1 Metodi
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| Raccolta di indagini Vedere: 3.2 Proprietà (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. | |
| Entità di indagine Vedere: 3.3 Proprietà (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
|
|
| Raccolta di indagini Vedere: Esportazione delta delle proprietà 3.4 (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ed EventTimestamp. L'API esegue il pull dei dati nell'organizzazione come risposte JSON. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. La valutazione completa delle vulnerabilità software (risposta JSON) viene usata per ottenere un intero snapshot della valutazione delle vulnerabilità software dell'organizzazione in base al dispositivo. Tuttavia, la chiamata API di esportazione differenziale viene usata per recuperare solo le modifiche apportate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterranno solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata api di esportazione delta può essere usata anche per calcolare indicatori KPI diversi, ad esempio "quante vulnerabilità sono state corrette?" o "quante nuove vulnerabilità sono state aggiunte all'organizzazione?" Poiché la chiamata API di esportazione Delta per vulnerabilità software restituisce i dati solo per un intervallo di date di destinazione, non è considerata un'esportazione completa. |
3.2 Proprietà (risposta JSON)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| CveId | Stringa | Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures). |
| CvssScore | Stringa | Punteggio CVSS della CVE. |
| DeviceId | Stringa | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | Stringa | Nome di dominio completo (FQDN) del dispositivo. |
| DiskPaths | Array[string] | Prova su disco che il prodotto è installato nel dispositivo. |
| ExploitabilityLevel | Stringa | Livello di exploit di questa vulnerabilità (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Stringa | La prima volta che il CVE di questo prodotto è stato visto sul dispositivo. |
| Id | Stringa | Identificatore univoco per il record. |
| LastSeenTimestamp | Stringa | L'ultima volta che il CVE è stato visualizzato nel dispositivo. |
| OSPlatform | Stringa | Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati . |
| RbacGroupName | Stringa | Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno". |
| rbacGroupId | Stringa | ID gruppo controllo degli accessi in base al ruolo. |
| RecommendationReference | Stringa | Riferimento all'ID raccomandazione correlato a questo software. |
| RecommendedSecurityUpdate | Stringa | Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità. |
| RecommendedSecurityUpdateId | Stringa | Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli knowledge base (KB) corrispondenti. |
| Percorsi del Registro di sistema | Array[string] | Il Registro di sistema dimostra che il prodotto è installato nel dispositivo. |
| SecurityUpdateAvailable | Booleano | Indica se è disponibile un aggiornamento della sicurezza per il software. |
| SoftwareName | Stringa | Nome del prodotto software. |
| SoftwareVendor | Stringa | Nome del fornitore del software. |
| SoftwareVersion | Stringa | Numero di versione del prodotto software. |
| VulnerabilitySeverityLevel | Stringa | Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS. |
3.3 Proprietà (tramite file)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. |
3.4 Proprietà (risposta JSON di esportazione differenziale)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| CveId | Stringa | Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures). |
| CvssScore | Stringa | Punteggio CVSS della CVE. |
| DeviceId | Stringa | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | Stringa | Nome di dominio completo (FQDN) del dispositivo. |
| DiskPaths | Array[string] | Prova su disco che il prodotto è installato nel dispositivo. |
| EventTimestamp | Stringa | Ora in cui è stato trovato l'evento delta. |
| ExploitabilityLevel | Stringa | Livello di exploit della vulnerabilità (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Stringa | La prima volta che il CVE del prodotto è stato visto sul dispositivo. |
| Id | Stringa | Identificatore univoco per il record. |
| LastSeenTimestamp | Stringa | L'ultima volta che il CVE è stato visualizzato nel dispositivo. |
| OSPlatform | Stringa | Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati . |
| RbacGroupName | Stringa | Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno". |
| RecommendationReference | Stringa | Riferimento all'ID raccomandazione correlato a questo software. |
| RecommendedSecurityUpdate | Stringa | Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità. |
| RecommendedSecurityUpdateId | Stringa | Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli di knowledge base (KB) corrispondenti |
| RegistryPaths | Array[string] | Il Registro di sistema dimostra che il prodotto è installato nel dispositivo. |
| SoftwareName | Stringa | Nome del prodotto software. |
| SoftwareVendor | Stringa | Nome del fornitore del software. |
| SoftwareVersion | Stringa | Numero di versione del prodotto software. |
| Stato | Stringa | Nuovo (per una nuova vulnerabilità introdotta in un dispositivo). Correzione ( per una vulnerabilità che non esiste più nel dispositivo, ovvero è stata corretta). Aggiornato (per una vulnerabilità in un dispositivo che è stato modificato. Le possibili modifiche sono: punteggio CVSS, livello di exploitability, livello di gravità, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Stringa | Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS. |
4. Esportare la valutazione dell'inventario software non del codice prodotto
Restituisce tutto il software installato che non ha un'enumerazione common platform (CPE) e i relativi dettagli in ogni dispositivo.
4.1 Metodi
| Metodo | Tipo di dati | Descrizione |
|---|---|---|
| Esportare la valutazione dell'inventario software non del codice prodotto (risposta JSON) | Inventario software non di codice prodotto per raccolta di dispositivi. Vedere: Proprietà 4.2 (risposta JSON) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. |
| Esportare la valutazione dell'inventario software non del codice prodotto (tramite file) | Inventario software non del codice prodotto in base ai file del dispositivo. Vedere: 4.3 Proprietà (tramite file) | Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare i dati da Archiviazione di Azure come indicato di seguito:
|
4.2 Proprietà (risposta JSON)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| DeviceId | stringa | Identificatore univoco per il dispositivo nel servizio. |
| DeviceName | stringa | Nome di dominio completo (FQDN) del dispositivo. |
| OSPlatform | stringa | Piattaforma del sistema operativo in esecuzione nel dispositivo. Si tratta di sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati . |
| RbacGroupName | stringa | Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno". |
| RbacGroupId | stringa | ID gruppo controllo degli accessi in base al ruolo. |
| SoftwareLastSeenTimestamp | stringa | L'ultima volta che questo software è stato visto sul dispositivo. |
| SoftwareName | stringa | Nome del prodotto software. |
| SoftwareVendor | stringa | Nome del fornitore del software. |
| SoftwareVersion | stringa | Numero di versione del prodotto software. |
4.3 Proprietà (tramite file)
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione. |
| GeneratedTime | Stringa | Ora in cui è stata generata l'esportazione. |
Vedere anche
- Esportare la valutazione della configurazione sicura per dispositivo
- Esportare la valutazione dell'inventario software per dispositivo
- Esportare la valutazione delle vulnerabilità software per dispositivo
- Esportare la valutazione dell'inventario software non cpe per dispositivo
Altri elementi correlati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.