Eksporter ikke-produktkodeprogramvare for lagervurdering per enhet
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Denne API-en returnerer alle dataene for installert programvare som ikke har common platform-opplisting (CPE) per enhet. Informasjonen som returneres av denne API-en, sammen med informasjonen som returneres av API-en for eksportprogramvare for lagervurdering , for programvare som har en CPE, gir deg full innsyn i programvaren som er installert på tvers av organisasjonen og enhetene den er installert på.
Obs!
Programvareprodukter uten CPE støttes ikke av sårbarhetsbehandling. De vil bli vist på programvarelagersiden, men fordi CPE-er brukes av sårbarhetsadministrasjon til å identifisere programvaren og eventuelle sårbarheter, vil informasjon som utnyttelser, antall eksponerte enheter og svakheter ikke være tilgjengelig for dem. Hvis du vil ha mer informasjon, kan du se Programvarebeholdning.
Ulike API-kall får ulike typer data. Fordi datamengden kan være stor, finnes det to måter den kan hentes på:
Eksporter JSON-svar på lagervurdering for ikke-produktkodeprogramvare API-en henter alle data i organisasjonen som Json-svar. Denne metoden er best for små organisasjoner med mindre enn 100 K-enheter. Svaret er paginert, slik at du kan bruke @odata.nextLink-feltet fra svaret til å hente de neste resultatene.
Eksporter ikke-produktkode programvare lagervurdering via filer Denne API-løsningen gjør det mulig å hente større datamengder raskere og mer pålitelig. Det anbefales derfor for store organisasjoner, med mer enn 100 K-enheter. Denne API-en henter alle data i organisasjonen som nedlastingsfiler. Svaret inneholder nettadresser for å laste ned alle dataene fra Azure Storage. Med denne API-en kan du laste ned alle dataene dine fra Azure Storage på følgende måte:
- Kall API-en for å få en liste over nedlasting av nettadresser med alle organisasjonsdataene.
- Last ned alle filene ved hjelp av url-adressene for nedlasting, og behandle dataene slik du vil.
Data som samles inn (ved hjelp av Json-svar eller via filer) er det gjeldende øyeblikksbildet av gjeldende tilstand. Den inneholder ikke historiske data. For å samle inn historiske data må kundene lagre dataene i sine egne datalagringer.
Obs!
Med mindre annet er angitt, er alle eksportvurderingsmetodene fullstendig eksport og etter enhet (også referert til som per enhet).
1. Eksporter ikke-produktkode programvare lagervurdering (JSON svar)
Beskrivelse av API-metode 1.1
Dette API-svaret inneholder alle data fra installert programvare som ikke har common platform-opplisting (CPE) per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
Begrensninger
- Maksimal sidestørrelse er 200 000.
- Satsbegrensninger for denne API-en er 30 oppkall per minutt og 1000 anrop per time.
1.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Software.Read.All | Les informasjon om programvare for trussel- og sårbarhetsbehandling |
Delegert (jobb- eller skolekonto) | Software.Read | Les informasjon om programvare for trussel- og sårbarhetsbehandling |
1.3 URL-adresse
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Parametere
- pageSize (standard = 50 000): Antall resultater som svar.
- $top: Antall resultater som skal returneres (returnerer @odata.nextLink ikke, og henter derfor ikke alle dataene)
1.5 Egenskaper
Obs!
- Hver post er omtrent 0,5 KB med data. Du bør ta hensyn til dette når du velger riktig pageSize-parameter for deg.
- Egenskapene som er definert i tabellen nedenfor, er oppført alfabetisk, etter egenskaps-ID. Når du kjører denne API-en, returneres ikke nødvendigvis resultatet i den samme rekkefølgen som er oppført i denne tabellen.
- Noen ekstra kolonner kan returneres i svaret. Disse kolonnene er midlertidige og kan bli fjernet. Bruk bare de dokumenterte kolonnene.
Egenskap (ID) | Datatype | Beskrivelse |
---|---|---|
Deviceid | Streng | Unik identifikator for enheten i tjenesten. |
DeviceName | Streng | Fullstendig domenenavn (FQDN) for enheten. |
OSPlatform | Streng | Plattformen for operativsystemet som kjører på enheten. Dette er bestemte operativsystemer med variasjoner i samme familie, for eksempel Windows 10 og Windows 11. Se støttede operativsystemer, plattformer og funksjoner for mer informasjon. |
RbacGroupName | Streng | Rollebasert tilgangskontrollgruppe (RBAC). Hvis denne enheten ikke er tilordnet til en RBAC-gruppe, blir verdien ikke tilordnet. Hvis organisasjonen ikke inneholder rbac-grupper, blir verdien «Ingen». |
RbacGroupId | Streng | Gruppe-ID for rollebasert tilgangskontroll (RBAC). |
SoftwareLastSeenTimestamp | Streng | Siste gang denne programvaren ble sett på enheten. |
SoftwareName | Streng | Navnet på programvareproduktet. |
SoftwareVendor | Streng | Navnet på programvareleverandøren. |
SoftwareVersion | Streng | Versjonsnummeret til programvareproduktet. |
1.6 Eksempler
1.6.1 Eksempel på forespørsel
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Eksporter beholdningsvurdering for programvare uten produktkode (via filer)
Beskrivelse av API-metode 2.1
Dette API-svaret inneholder alle data fra installert programvare som ikke har common platform-opplisting (CPE) per enhet. Returnerer en tabell med en oppføring for hver unike kombinasjon av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
2.1.1 Begrensninger
Satsbegrensninger for denne API-en er fem kall per minutt og 20 oppkall per time.
2.2 Tillatelser
Én av følgende tillatelser er nødvendig for å kalle opp denne API-en. Hvis du vil ha mer informasjon, inkludert hvordan du velger tillatelser, kan du se Bruke Microsoft Defender for endepunkt API-er for mer informasjon.
Tillatelsestype | Tillatelse | Visningsnavn for tillatelse |
---|---|---|
Program | Software.Read.All | Les informasjon om programvare for trussel- og sårbarhetsbehandling |
Delegert (jobb- eller skolekonto) | Software.Read | Les informasjon om programvare for trussel- og sårbarhetsbehandling |
2.3 URL-adresse
GET /api/machines/SoftwareInventoryNonCpeExport
Parametere
- sasValidHours: Antall timer nedlastings-URL-adressene skal være gyldige for (maksimalt 24 timer)
2.5 Egenskaper
Obs!
- Filene er gzip komprimert & i flerlinjet JSON-format.
- URL-adressene for nedlasting er bare gyldige i tre timer. Ellers kan du bruke parameteren.
- Du kan kontrollere at du laster ned fra samme Azure-område som dataene befinner seg, for maksimal nedlastingshastighet for dataene dine.
Egenskap (ID) | Datatype | Beskrivelse | Eksempel på en returnert verdi |
---|---|---|---|
Eksportere filer | matrise[streng] | En liste over nedlasting av nettadresser for filer som holder det gjeldende øyeblikksbildet av organisasjonen | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
GeneratedTime | Streng | Tidspunktet da eksporten ble generert. | 2021-05-20T08:00:00Z |
2.6 Eksempler
2.6.1 Eksempel på forespørsel
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
2.6.2 Svareksempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Se også
- Eksporter programvarevurdering per enhet
- Eksportere vurderingsmetoder og egenskaper per enhet
- Eksporter vurdering av sikker konfigurasjon per enhet
- Eksporter vurdering av programvaresårbarheter per enhet
Andre relaterte
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for