Share via


브라우저 확장 권한 정보 가져오기

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.

Microsoft Defender 취약성 관리 경험하고 싶으신가요? Microsoft Defender 취약성 관리 공개 미리 보기 평가판에 등록하는 방법에 대해 자세히 알아보세요.

참고

미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

API 설명

특정 브라우저 확장에서 요청한 모든 권한 목록을 검색합니다. 이는 정적 데이터 설명이며 주로 브라우저 확장 평가 API 내보내기에서 반환되는 데이터를 향상시키는 데 사용됩니다.

이러한 API를 결합하면 브라우저 확장 내보내기 평가 결과에 나오는 브라우저 확장에서 요청한 권한에 대한 설명을 볼 수 있습니다.


OData V4 쿼리를 지원합니다.
OData 지원 연산자:
$filter on: id, name, description, cvssV3, publishedOn, severity, 및 updatedOn 속성.
$top 최대값은 10,000입니다.
$skip.
엔드포인트용 Microsoft Defender 있는 OData 쿼리의 예제를 참조하세요.

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Software.Read.All '위협 및 취약성 관리 소프트웨어 정보 읽기'
위임됨(회사 또는 학교 계정) Software.Read '위협 및 취약성 관리 소프트웨어 정보 읽기'

HTTP 요청

GET api/browserextensions/permissionsinfo

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.

요청 본문

응답

성공하면 이 메서드는 본문의 브라우저 확장에서 요청한 모든 권한 목록과 함께 200 OK를 반환합니다.

예제

요청 예제

다음은 요청의 예입니다.

GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo

응답 예제

다음은 응답의 예입니다.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
    "value": [
{
  "value": [
    {
      "key": "audioCapture",
      "permissionName": "Capture audio from attached mic or webcam",
      "description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
    },
    {
      "key": "app.window.fullscreen.overrideEsc",
      "permissionName": "Prevent escape button from exiting fullscreen",
      "description": "Can prevent escape button from exiting fullscreen."
    },
    {
      "key": "browsingData",
      "permissionName": "Clear browsing data",
      "description": "Clears browsing data which could result in a forensics/logging issues."
    },
    {
      "key": "content_security_policy",
      "permissionName": "Can manipulate default Content Security Policy (CSP)",
      "description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
    }

            ]
}
    ]

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.