Esportare la valutazione delle estensioni del browser per dispositivo
Si applica a:
- Microsoft Defender per endpoint
- Gestione delle vulnerabilità di Microsoft Defender (componente aggiuntivo per Defender per endpoint piano 2 o versione autonoma)
- Microsoft Defender per il piano cloud 2
Restituisce tutte le estensioni del browser installate note e i relativi dettagli per tutti i dispositivi, in base al dispositivo.
Chiamate API diverse ottengono tipi diversi di dati. Poiché la quantità di dati può essere elevata, è possibile recuperarli in due modi:
Esportare la risposta JSON di valutazione delle estensioni del browser L'API esegue il pull di tutti i dati nell'organizzazione come risposte Json. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.
Esportare la valutazione delle estensioni del browser tramite file Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. Questa opzione è consigliata per le organizzazioni di grandi dimensioni con più di 100 K dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
- Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
- Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.
I dati raccolti (usando la risposta Json o tramite file) sono lo snapshot corrente dello stato corrente. Non contiene dati cronologici. Per raccogliere dati cronologici, i clienti devono salvare i dati nei propri archivi dati.
Nota
Se non diversamente indicato, tutti i metodi di valutazione dell'esportazione elencati sono l'esportazione completa e per dispositivo (detto anche per dispositivo).
Questa risposta API contiene tutti i dati per le estensioni del browser installate per ogni dispositivo. Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, BrowserName, ExtensionId.
- La dimensione massima della pagina è 200.000.
- Le limitazioni di frequenza per questa API sono 30 chiamate al minuto e 1.000 chiamate all'ora.
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, inclusa la scelta delle autorizzazioni, vedere Usare le API Microsoft Defender per endpoint per informazioni dettagliate.
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Software.Read.All | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
| Delegato (account aziendale o dell'istituto di istruzione) | Software.Read | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
GET /api/Machines/BrowserExtensionsInventoryByMachine
- pageSize (valore predefinito = 50.000): numero di risultati in risposta.
- $top: numero di risultati da restituire (non restituisce @odata.nextLink e pertanto non esegue il pull di tutti i dati)
Nota
- Ogni record è pari a 0,5 KB di dati. È consigliabile tenere conto di queste dimensioni quando si sceglie automaticamente il parametro pageSize corretto.
- Le proprietà definite nella tabella seguente sono elencate in ordine alfabetico, in base all'ID proprietà. Quando si esegue questa API, l'output risultante non viene necessariamente restituito nello stesso ordine elencato in questa tabella.
- Alcune altre colonne potrebbero essere restituite nella risposta. Queste colonne sono temporanee e potrebbero essere rimosse, quindi usare solo le colonne documentate.
| Proprietà (ID) | Tipo di dati | Descrizione |
|---|---|---|
| BrowserName | stringa | Nome del browser in cui è installata l'estensione. |
| DeviceId | stringa | Identificatore univoco per il dispositivo. |
| DeviceName | stringa | Nome di dominio completo (FQDN) del dispositivo. |
| ExtensionDescription | stringa | Descrizione di un'estensione del browser specifica. |
| ExtensionId | stringa | Identificatore univoco per un'estensione del browser specifica. |
| ExtensionName | stringa | Nome di un'estensione del browser specifica. |
| ExtensionRisk | stringa | Il livello di rischio più alto generato dall'estensione del browser. I valori possibili sono: "None", "Low", "Medium", "High", "Critical". |
| ExtensionVersion | stringa | Numero di versione di un'estensione del browser specifica. |
| IsActivated | Booleano | Indica se un'estensione del browser è attiva. |
| RbacGroupId | integer | ID gruppo controllo degli accessi in base al ruolo. |
| RbacGroupName | stringa | Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato ad alcun gruppo di controllo degli accessi in base al ruolo, il valore è "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore è "Nessuno". |
| InstallationTime | stringa | Ora di installazione dell'estensione del browser. |
| Autorizzazioni | Array[string] | Set di autorizzazioni richieste da un'estensione del browser specifica. |
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Questa risposta API contiene tutti i dati per le estensioni del browser installate per ogni dispositivo. Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, BrowserName, ExtensionId.
Le limitazioni di frequenza per questa API sono 5 chiamate al minuto e 20 chiamate all'ora.
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, inclusa la scelta delle autorizzazioni, vedere Usare le API Microsoft Defender per endpoint per informazioni dettagliate.
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Software.Read.All | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
| Delegato (account aziendale o dell'istituto di istruzione) | Software.Read | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
GET /api/machines/browserextensionsinventoryExport
-
sasValidHours: numero di ore per cui sono validi gli URL di download. Il massimo è 6 ore.
Nota
- I file sono & compressi GZIP in formato JSON multilinea.
- Gli URL di download sono validi per 1 ora, a meno che non venga usato il
sasValidHoursparametro . - Per la massima velocità di download dei dati, è possibile assicurarsi di scaricare dalla stessa area di Azure in cui si trovano i dati.
| Proprietà (ID) | Tipo di dati | Descrizione | Esempio di valore restituito |
|---|---|---|---|
| Esportare file | array[string] | Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | stringa | Ora in cui è stata generata l'esportazione. | 2021-05-20T08:00:00Z |
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
- Ottenere informazioni sull'autorizzazione per le estensioni del browser
- Valutazione delle estensioni del browser
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.