디바이스당 보안 구성 평가 내보내기

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 취약성 관리
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

모든 구성 및 해당 상태 디바이스별로 반환합니다.

다양한 형식의 데이터를 가져오기 위한 다른 API 호출이 있습니다. 데이터의 양이 클 수 있으므로 두 가지 방법으로 검색할 수 있습니다.

• 보안 구성 평가 JSON 응답 내보내기: API는 organization 모든 데이터를 Json 응답으로 가져옵니다. 이 방법은 디바이스가 100K 미만인 소규모 조직에 가장 적합합니다. 응답의 페이지가 매겨지므로 응답의 @odata.nextLink 필드를 사용하여 다음 결과를 가져올 수 있습니다.

• 파일을 통해 보안 구성 평가 내보내기: 이 API 솔루션을 사용하면 더 많은 양의 데이터를 더 빠르고 안정적으로 끌어낼 수 있습니다. 따라서 100K 이상의 디바이스를 사용하는 대규모 조직에 권장됩니다. 이 API는 organization 모든 데이터를 다운로드 파일로 가져옵니다. 응답에는 Azure Storage에서 모든 데이터를 다운로드하는 URL이 포함되어 있습니다. 이 API를 사용하면 다음과 같이 Azure Storage에서 모든 데이터를 다운로드할 수 있습니다.

  • API를 호출하여 모든 organization 데이터가 포함된 다운로드 URL 목록을 가져옵니다.

  • 다운로드 URL을 사용하여 모든 파일을 다운로드하고 원하는 대로 데이터를 처리합니다.

JSON 응답 또는 파일을 통해 수집되는 데이터는 현재 상태의 현재 스냅샷 기록 데이터가 포함되지 않습니다. 기록 데이터를 수집하려면 고객이 데이터를 자체 데이터 스토리지에 저장해야 합니다.

참고

달리 명시되지 않는 한 나열된 모든 내보내기 평가 방법은 전체 내보내 기 및 디바이스 별( 디바이스별이라고도 함)입니다.

1. 보안 구성 평가 내보내기(JSON 응답)

1.1 API 메서드 설명

이 API 응답에는 노출된 디바이스에 대한 보안 구성 평가가 포함되어 있으며 DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목을 반환합니다.

1.1.1 제한 사항

• 최대 페이지 크기는 200,000입니다.

• 이 API에 대한 속도 제한은 분당 30개의 호출과 시간당 1000개의 호출입니다.

1.2 사용 권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형	사용 권한	사용 권한 표시 이름
응용 프로그램	Vulnerability.Read.All	'위협 및 취약성 관리 취약성 정보 읽기'
위임됨(회사 또는 학교 계정)	Vulnerability.Read	'위협 및 취약성 관리 취약성 정보 읽기'

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 매개 변수

• pageSize(기본값 = 50,000): 응답 결과 수입니다.
• $top: 반환할 결과 수입니다(@odata.nextLink를 반환하지 않으므로 모든 데이터를 끌어오지 않음).

1.5 속성

참고

• 다음 표에 정의된 속성은 속성 ID별로 사전순으로 나열됩니다. 이 API를 실행할 때 결과 출력이 반드시 이 표에 나열된 순서대로 반환되지는 않습니다.
• 응답에 일부 추가 열이 반환될 수 있습니다. 이러한 열은 임시이며 제거될 수 있습니다. 문서화된 열만 사용하세요.

---

속성(ID)	데이터 형식	설명	반환된 값의 예
ConfigurationCategory	문자열	구성이 속해 있는 범주 또는 그룹(응용 프로그램, OS, 네트워크, 계정, 보안 제어)	보안 제어
ConfigurationId	문자열	특정 구성의 고유 식별자	scid-10000
ConfigurationImpact	문자열	구성의 등급이 전반적인 구성 점수에 미치는 영향(1-10)	9
ConfigurationName	문자열	구성 이름을 표시합니다.	엔드포인트용 Microsoft Defender에 장치 온보딩
ConfigurationSubcategory	문자열	구성이 속한 하위 범주나 하위 그룹 대부분의 경우 이는 특정 기능이나 특징을 설명합니다.	디바이스 온보딩
DeviceId	문자열	서비스의 디바이스에 대한 고유 식별자입니다.	9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
장치 이름	문자열	디바이스의 FQDN(정규화된 도메인 이름)입니다.	johnlaptop.europe.contoso.com
IsApplicable	bool	구성 또는 정책을 적용할 수 있는지 여부를 나타냅니다.	true
IsCompliant	bool	구성 또는 정책이 올바르게 구성되어 있는지 여부	false
IsExpectedUserImpact	bool	구성이 적용될 경우 사용자에게 영향을 줄지 여부를 나타냅니다.	true
OSPlatform	문자열	디바이스에서 실행되는 운영 체제의 플랫폼입니다. 이는 Windows 10 및 Windows 11 같은 제품군 내의 변형을 포함하여 특정 운영 체제를 나타냅니다. 자세한 내용은 MDVM(Microsoft Defender 취약성 관리) 지원 운영 체제 및 플랫폼을 참조하세요.	Windows10 및 Windows 11
RbacGroupName	문자열	RBAC(역할 기반 액세스 제어) 그룹입니다. 이 디바이스가 RBAC 그룹에 할당되지 않은 경우 값은 "할당되지 않음"입니다. organization RBAC 그룹이 없는 경우 값은 "없음"입니다.	서버
RecommendationReference	문자열	이 소프트웨어와 관련된 권장 사항 ID에 대한 참조입니다.	sca-_-scid-20000
Timestamp	문자열	디바이스에서 구성을 마지막으로 본 시간	2020-11-03 10:13:34.8476880

1.6 예제

1.6.1 요청 예제

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 응답 예제

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. 보안 구성 평가 내보내기(파일을 통해)

2.1 API 메서드 설명

이 API 응답에는 노출된 디바이스에 대한 보안 구성 평가가 포함되어 있으며 DeviceId, ConfigurationId의 모든 고유한 조합에 대한 항목을 반환합니다.

2.1.1 제한 사항

이 API에 대한 속도 제한은 분당 5개 호출 및 시간당 20개의 호출입니다.

2.2 사용 권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형	사용 권한	사용 권한 표시 이름
응용 프로그램	Vulnerability.Read.All	'위협 및 취약성 관리 취약성 정보 읽기'
위임됨(회사 또는 학교 계정)	Vulnerability.Read	'위협 및 취약성 관리 취약성 정보 읽기'

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

매개 변수

• sasValidHours: 다운로드 URL이 유효한 시간(최대 24시간)입니다.

2.5 속성

참고

• 파일은 gzip 압축 & 여러 줄 Json 형식입니다.
• 다운로드 URL은 3시간 동안만 유효합니다. 그렇지 않으면 매개 변수를 사용할 수 있습니다.
• 데이터의 최대 다운로드 속도를 위해 데이터가 있는 동일한 Azure 지역에서 다운로드하고 있는지 확인할 수 있습니다.

---

속성(ID)	데이터 형식	설명	반환된 값의 예
파일 내보내기	array[string]	organization 현재 스냅샷 보유하는 파일에 대한 다운로드 URL 목록	["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	문자열	내보내기를 생성한 시간입니다.	2021-05-20T08:00:00Z

2.6 예제

2.6.1 요청 예제

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 응답 예제

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

참고 항목

• 디바이스당 평가 방법 및 속성 내보내기
• 디바이스당 소프트웨어 인벤토리 평가 내보내기
• 디바이스당 소프트웨어 취약성 평가 내보내기

기타 관련

• Microsoft Defender 취약성 관리
• organization 취약성

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.