Vurdering av nettleserutvidelser per enhet

Gjelder for:

• Microsoft Defender for endepunkt
• Microsoft Defender Vulnerability Management (tillegg for Defender for Endpoint Plan 2 eller den frittstående versjonen)
• Microsoft Defender for Cloud Plan 2

Returnerer alle kjente installerte nettleserutvidelser og deres detaljer for alle enheter, på en per enhet-basis.

Ulike API-kall får ulike typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:

• Eksporter JSON-svar for vurdering av nettleserutvidelser API-en henter alle data i organisasjonen som Json-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.

• Vurdering av nettleserutvidelser via filer Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Dette anbefales for store organisasjoner med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:

  • Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
  • Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.

Data som samles inn (ved hjelp av Json-svar eller via filer) er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.

Obs!

Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).

1. Eksporter vurdering av nettleserutvidelser (JSON-svar)

Beskrivelse av API-metode 1.1

Dette API-svaret inneholder alle dataene for installerte nettleserutvidelser per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, BrowserName, ExtensionId.

1.1.1 Begrensninger

• Maksimal sidestørrelse er 200 000.
• Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.

1.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Software.Read.All	Les informasjon om programvare for trussel- og sårbarhetsbehandling
Delegert (jobb- eller skolekonto)	Software.Read	Les informasjon om programvare for trussel- og sårbarhetsbehandling

1.3 URL-adresse

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parametere

• pageSize (standard = 50 000): Antall resultater som svar.
• $top: Antall resultater som skal returneres (returnerer @odata.nextLink ikke, og henter derfor ikke alle dataene)

1.5 Egenskaper

Obs!

• Hver post er 0,5 KB med data. Du bør ta hensyn til denne størrelsen når du velger riktig pageSize-parameter for deg.
• Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i samme rekkefølge som er oppført i denne tabellen.
• Noen andre kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan fjernes, så bruk bare de dokumenterte kolonnene.

---

Egenskap (ID)	Datatype	Beskrivelse
BrowserName	streng	Navnet på nettleseren der utvidelsen er installert.
DeviceId	streng	Unik identifikator for enheten.
DeviceName	streng	Fullstendig domenenavn (FQDN) for enheten.
ExtensionDescription	streng	Beskrivelse av en bestemt nettleserutvidelse.
ExtensionId	streng	Unik identifikator for en bestemt nettleserutvidelse.
ExtensionName	streng	Navnet på en bestemt nettleserutvidelse.
ExtensionRisk	streng	Det høyeste risikonivået generert av nettleserutvidelsen. Mulige verdier er: «Ingen», «Lav», «Middels», «Høy», «Kritisk».
ExtensionVersion	streng	Versjonsnummer for en bestemt nettleserutvidelse.
IsActivated	Boolsk	Angir om en nettleserutvidelse er aktiv.
RbacGroupId	heltall	Gruppe-ID for rollebasert tilgangskontroll (RBAC).
RbacGroupName	streng	Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, er verdien Ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, er verdien «Ingen».
InstallationTime	streng	Tidspunktet da nettleserutvidelsen ble installert.
Tillatelser	Matrise[streng]	Settet med tillatelser forespurt av en bestemt nettleserutvidelse.

1.6 Eksempler

1.6.1 Eksempel på forespørsel

GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Eksportere vurdering av nettleserutvidelse (via filer)

Beskrivelse av API-metode 2.1

Dette API-svaret inneholder alle dataene for installerte nettleserutvidelser per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, BrowserName, ExtensionId.

2.1.1 Begrensninger

Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.

2.2 Tillatelser

Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.

Tillatelsestype	Tillatelse	Visningsnavn for tillatelse
Program	Software.Read.All	Les informasjon om programvare for trussel- og sårbarhetsbehandling
Delegert (jobb- eller skolekonto)	Software.Read	Les informasjon om programvare for trussel- og sårbarhetsbehandling

2.3 URL-adresse

GET /api/machines/browserextensionsinventoryExport

2.4 Parametere

• sasValidHours: Antall timer url-adressene for nedlasting er gyldige for. Maksimum er 6 timer.

2.5 Egenskaper

Obs!

• Filene er GZIP-komprimerte & i JSON-format med flere linjer.
• URL-adressene for nedlasting er gyldige i 1 time med mindre parameteren sasValidHours brukes.
• Hvis du vil ha maksimal nedlastingshastighet for dataene, kan du kontrollere at du laster ned fra samme Azure-område som dataene befinner seg i.

---

Egenskap (ID)	Datatype	Beskrivelse	Eksempel på en returnert verdi
Eksportere filer	matrise[streng]	En liste over nedlasting av nettadresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime	streng	Tidspunktet da eksporten ble generert.	2021-05-20T08:00:00Z

2.6 Eksempler

2.6.1 Eksempel på forespørsel

GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Svareksempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se også

• Få tillatelsesinformasjon for nettleserutvidelser
• Vurdering av nettleserutvidelser

Andre relaterte

• Håndtering av sikkerhetsproblemer
• Sårbarheter i organisasjonen

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.