Eksportowanie metod oceny i właściwości na urządzenie
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Opis interfejsu API
Zawiera metody i szczegóły właściwości dotyczące interfejsów API, które ściągają dane zarządzania lukami w zabezpieczeniach na poszczególnych urządzeniach. Istnieją różne wywołania interfejsu API umożliwiające pobieranie różnych typów danych. Ogólnie rzecz biorąc, każde wywołanie interfejsu API zawiera wymagane dane dla urządzeń w organizacji.
Uwaga
O ile nie wskazano inaczej, wszystkie wymienione metody oceny eksportu to pełny eksport i urządzenie (określane również jako dla każdego urządzenia).
Interfejsy API oceny eksportu umożliwiają pobieranie (eksportowanie) różnych typów informacji:
- 1. Eksportowanie oceny bezpiecznych konfiguracji
- 2. Eksportowanie oceny spisu oprogramowania
- 3. Eksportowanie oceny luk w zabezpieczeniach oprogramowania
- 4. Eksportowanie oceny spisu oprogramowania bez kodu produktu
Interfejsy API odpowiadające typom informacji eksportu są opisane w sekcjach 1, 2 i 3.
Każda metoda ma różne wywołania interfejsu API w celu pobrania różnych typów danych. Ponieważ ilość danych może być duża, można pobrać je na dwa sposoby:
Odpowiedź JSON Interfejs API ściąga wszystkie dane w organizacji jako odpowiedzi JSON. Ta metoda jest najlepsza w przypadku małych organizacji z urządzeniami o rozmiarze mniejszym niż 100 K. Odpowiedź jest podzielona na strony, więc możesz użyć pola @odata.nextLink z odpowiedzi, aby pobrać następne wyniki.
za pośrednictwem plików To rozwiązanie interfejsu API umożliwia szybsze i bardziej niezawodne ściąganie większych ilości danych. Dlatego jest to zalecane w przypadku dużych organizacji z ponad 100-K urządzeń. Ten interfejs API pobiera wszystkie dane w organizacji jako pliki do pobrania. Odpowiedź zawiera adresy URL umożliwiające pobranie wszystkich danych z usługi Azure Storage. Ten interfejs API umożliwia pobranie wszystkich danych z usługi Azure Storage w następujący sposób:
- Wywołaj interfejs API, aby uzyskać listę adresów URL pobierania ze wszystkimi danymi organizacji.
- Pobierz wszystkie pliki przy użyciu adresów URL pobierania i przetwórz dane zgodnie z tym, co chcesz.
Dane zbierane przy użyciu "odpowiedzi JSON lub za pośrednictwem plików" to bieżąca migawka bieżącego stanu. Nie zawiera danych historycznych. Aby zbierać dane historyczne, klienci muszą zapisywać dane we własnych magazynach danych.
1. Eksportowanie oceny bezpiecznych konfiguracji
Zwraca wszystkie konfiguracje i ich stan na poszczególnych urządzeniach.
Metody 1.1
| Metoda | Typ danych | Opis |
|---|---|---|
| Bezpieczna konfiguracja według kolekcji urządzeń. Zobacz: Właściwości 1.2 (odpowiedź JSON) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji identyfikatora DeviceId, ConfigurationId. Interfejs API ściąga wszystkie dane w organizacji jako odpowiedzi JSON. Ta metoda jest najlepsza w przypadku małych organizacji z urządzeniami o rozmiarze mniejszym niż 100 K. Odpowiedź jest podzielona na strony, więc możesz użyć @odata.nextLink pola z odpowiedzi, aby pobrać następne wyniki. | |
| Bezpieczna konfiguracja według kolekcji urządzeń. Zobacz: 1.3 Właściwości (za pośrednictwem plików) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji identyfikatora DeviceId, ConfigurationId. To rozwiązanie interfejsu API umożliwia szybsze i bardziej niezawodne ściąganie większych ilości danych. Dlatego jest to zalecane w przypadku dużych organizacji z ponad 100-K urządzeń. Ten interfejs API pobiera wszystkie dane w organizacji jako pliki do pobrania. Odpowiedź zawiera adresy URL umożliwiające pobranie wszystkich danych z usługi Azure Storage. Ten interfejs API umożliwia pobranie wszystkich danych z usługi Azure Storage w następujący sposób:
|
1.2 Właściwości (odpowiedź JSON)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| configurationCategory | Ciąg | Kategoria lub grupowanie, do których należy konfiguracja: aplikacja, system operacyjny, sieć, konta, mechanizmy kontroli zabezpieczeń. |
| configurationId | Ciąg | Unikatowy identyfikator określonej konfiguracji. |
| configurationImpact | Ciąg | Oceniono wpływ konfiguracji na ogólny wynik konfiguracji (1–10). |
| Configurationname | Ciąg | Nazwa wyświetlana konfiguracji. |
| configurationSubcategory | Ciąg | Podkategoria lub podgrupa, do której należy konfiguracja. W wielu przypadkach określone możliwości lub funkcje. |
| Deviceid | Ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| deviceName | Ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| isApplicable | Bool | Wskazuje, czy konfiguracja lub zasady mają zastosowanie. |
| isCompliant | Bool | Wskazuje, czy konfiguracja lub zasady są prawidłowo skonfigurowane. |
| isExpectedUserImpact | Bool | Wskazuje, czy problem dotyczy użytkownika, jeśli konfiguracja zostanie zastosowana. |
| osPlatform | Ciąg | Platforma systemu operacyjnego działającego na urządzeniu. Określone systemy operacyjne z odmianami w tej samej rodzinie, takie jak Windows 10 i Windows 11. Aby uzyskać szczegółowe informacje , zobacz Obsługiwane systemy operacyjne, platformy i możliwości . |
| Osversion | Ciąg | Określona wersja systemu operacyjnego działającego na urządzeniu. |
| rbacGroupName | Ciąg | Grupa kontroli dostępu opartej na rolach (RBAC). Jeśli urządzenie nie jest przypisane do żadnej grupy RBAC, wartość będzie mieć wartość "Nieprzypisane". Jeśli organizacja nie zawiera żadnych grup RBAC, wartość będzie mieć wartość "Brak". |
| rbacGroupId | Ciąg | Identyfikator grupy kontroli dostępu opartej na rolach (RBAC). |
| recommendationReference | Ciąg | Odwołanie do identyfikatora zalecenia związanego z oprogramowaniem. |
| Sygnatury czasowej | Ciąg | Ostatni raz konfiguracja była widoczna na urządzeniu. |
1.3 Właściwości (za pośrednictwem plików)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Eksportowanie plików | array[string] | Lista adresów URL pobierania plików przechowujących bieżącą migawkę organizacji. |
| GeneratedTime | Ciąg | Czas wygenerowania eksportu. |
2. Eksportowanie oceny spisu oprogramowania
Zwraca wszystkie zainstalowane oprogramowanie i jego szczegóły na każdym urządzeniu.
2.1 Metody
| Metoda | Typ danych | Opis |
|---|---|---|
| Eksportowanie oceny spisu oprogramowania (odpowiedź JSON) | Spis oprogramowania według kolekcji urządzeń. Zobacz: Właściwości 2.2 (odpowiedź JSON) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Interfejs API ściąga wszystkie dane w organizacji jako odpowiedzi JSON. Ta metoda jest najlepsza w przypadku małych organizacji z urządzeniami o rozmiarze mniejszym niż 100 K. Odpowiedź jest podzielona na strony, więc możesz użyć @odata.nextLink pola z odpowiedzi, aby pobrać następne wyniki. |
| Eksportowanie oceny spisu oprogramowania (za pośrednictwem plików) | Spis oprogramowania według plików urządzeń. Zobacz: Właściwości 2.3 (za pośrednictwem plików) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. To rozwiązanie interfejsu API umożliwia szybsze i bardziej niezawodne ściąganie większych ilości danych. Dlatego jest to zalecane w przypadku dużych organizacji z ponad 100-K urządzeń. Ten interfejs API pobiera wszystkie dane w organizacji jako pliki do pobrania. Odpowiedź zawiera adresy URL umożliwiające pobranie wszystkich danych z usługi Azure Storage. Ten interfejs API umożliwia pobieranie danych z usługi Azure Storage w następujący sposób:
|
2.2 Właściwości (odpowiedź JSON)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Deviceid | Ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| DeviceName | Ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| DiskPaths | Tablica[ciąg] | Dysk wskazuje, że produkt jest zainstalowany na urządzeniu. |
| EndOfSupportDate | Ciąg | Data zakończenia pomocy technicznej dla tego oprogramowania. |
| EndOfSupportStatus | Ciąg | Stan zakończenia wsparcia technicznego. Mogą zawierać następujące możliwe wartości: Brak, wersja systemu EOS, nadchodząca wersja systemu EOS, oprogramowanie EOS, nadchodzące oprogramowanie EOS. |
| LiczbaOfWeaknesses | Int | Liczba słabych stron tego oprogramowania na tym urządzeniu. |
| OSPlatform | Ciąg | Platforma systemu operacyjnego działającego na urządzeniu; specyficznych systemów operacyjnych z odmianami w tej samej rodzinie, takimi jak Windows 10 i Windows 11. Aby uzyskać szczegółowe informacje , zobacz Obsługiwane systemy operacyjne, platformy i możliwości . |
| RbacGroupName | Ciąg | Grupa kontroli dostępu opartej na rolach (RBAC). Jeśli to urządzenie nie jest przypisane do żadnej grupy RBAC, wartość będzie mieć wartość "Nieprzypisane". Jeśli organizacja nie zawiera żadnych grup RBAC, wartość będzie mieć wartość "Brak". |
| rbacGroupId | Ciąg | Identyfikator grupy kontroli dostępu opartej na rolach (RBAC). |
| RegistryPaths | Tablica[ciąg] | Rejestr wskazuje, że produkt jest zainstalowany na urządzeniu. |
| SoftwareFirstSeenTimestamp | Ciąg | Po raz pierwszy to oprogramowanie było widoczne na urządzeniu. |
| SoftwareName | Ciąg | Nazwa produktu programowego. |
| SoftwareVendor | Ciąg | Nazwa dostawcy oprogramowania. |
| SoftwareVersion | Ciąg | Numer wersji produktu oprogramowania. |
2.3 Właściwości (za pośrednictwem plików)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Eksportowanie plików | array[string] | Lista adresów URL pobierania plików przechowujących bieżącą migawkę organizacji. |
| GeneratedTime | Ciąg | Czas wygenerowania eksportu. |
3. Eksportowanie oceny luk w zabezpieczeniach oprogramowania
Zwraca wszystkie znane luki w zabezpieczeniach na urządzeniu i ich szczegóły dla wszystkich urządzeń.
Metody 3.1
| Metoda | Typ danych | Opis |
|---|---|---|
| Kolekcja badania Zobacz: Właściwości 3.2 (odpowiedź JSON) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Interfejs API ściąga wszystkie dane w organizacji jako odpowiedzi JSON. Ta metoda jest najlepsza w przypadku małych organizacji z urządzeniami o rozmiarze mniejszym niż 100 K. Odpowiedź jest podzielona na strony, więc możesz użyć @odata.nextLink pola z odpowiedzi, aby pobrać następne wyniki. | |
| Jednostka badania Zobacz: 3.3 Właściwości (za pośrednictwem plików) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. To rozwiązanie interfejsu API umożliwia szybsze i bardziej niezawodne ściąganie większych ilości danych. Dlatego jest to zalecane w przypadku dużych organizacji z ponad 100-K urządzeń. Ten interfejs API pobiera wszystkie dane w organizacji jako pliki do pobrania. Odpowiedź zawiera adresy URL umożliwiające pobranie wszystkich danych z usługi Azure Storage. Ten interfejs API umożliwia pobranie wszystkich danych z usługi Azure Storage w następujący sposób:
|
|
| Kolekcja badań Zobacz: eksport różnicowy właściwości 3.4 (odpowiedź JSON) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId i EventTimestamp. Interfejs API pobiera dane w organizacji jako odpowiedzi JSON. Odpowiedź jest podzielona na strony, więc możesz użyć @odata.nextLink pola z odpowiedzi, aby pobrać następne wyniki. Pełna ocena luk w zabezpieczeniach oprogramowania (odpowiedź JSON) służy do uzyskania całej migawki oceny luk w zabezpieczeniach oprogramowania organizacji według urządzenia. Jednak wywołanie interfejsu API eksportu różnicowego służy do pobierania tylko zmian, które wystąpiły między wybraną datą a bieżącą datą (wywołanie interfejsu API "delta"). Zamiast za każdym razem uzyskiwać pełny eksport z dużą ilością danych, uzyskasz tylko konkretne informacje o nowych, stałych i zaktualizowanych lukach w zabezpieczeniach. Wywołanie interfejsu API eksportu różnicowego może również służyć do obliczania różnych wskaźników KPI, takich jak "ile luk w zabezpieczeniach zostało naprawionych?" lub "ile nowych luk w zabezpieczeniach dodano do mojej organizacji?" Ponieważ wywołanie interfejsu API eksportowania różnic dla luk w zabezpieczeniach oprogramowania zwraca dane tylko dla docelowego zakresu dat, nie jest ono uważane za pełny eksport. |
3.2 Właściwości (odpowiedź JSON)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| CveId | Ciąg | Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie Common Vulnerabilities and Exposures (CVE). |
| CvssScore | Ciąg | Wynik CVSS CVE. |
| Deviceid | Ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| DeviceName | Ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| DiskPaths | Tablica[ciąg] | Dysk wskazuje, że produkt jest zainstalowany na urządzeniu. |
| ExploitabilityLevel | Ciąg | Poziom wykorzystania tej luki w zabezpieczeniach (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Ciąg | Po raz pierwszy cve tego produktu był widoczny na urządzeniu. |
| Id | Ciąg | Unikatowy identyfikator rekordu. |
| LastSeenTimestamp | Ciąg | Ostatni raz cve był widoczny na urządzeniu. |
| OSPlatform | Ciąg | Platforma systemu operacyjnego działającego na urządzeniu; specyficznych systemów operacyjnych z odmianami w tej samej rodzinie, takimi jak Windows 10 i Windows 11. Aby uzyskać szczegółowe informacje , zobacz Obsługiwane systemy operacyjne, platformy i możliwości . |
| RbacGroupName | Ciąg | Grupa kontroli dostępu opartej na rolach (RBAC). Jeśli to urządzenie nie jest przypisane do żadnej grupy RBAC, wartość będzie mieć wartość "Nieprzypisane". Jeśli organizacja nie zawiera żadnych grup RBAC, wartość będzie mieć wartość "Brak". |
| rbacGroupId | Ciąg | Identyfikator grupy kontroli dostępu opartej na rolach (RBAC). |
| ZalecenieReferencja | Ciąg | Odwołanie do identyfikatora zalecenia związanego z tym oprogramowaniem. |
| RecommendedSecurityUpdate | Ciąg | Nazwa lub opis aktualizacji zabezpieczeń udostępnionej przez dostawcę oprogramowania w celu rozwiązania problemu z luką w zabezpieczeniach. |
| RecommendedSecurityUpdateId | Ciąg | Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikatora odpowiednich wskazówek lub artykułów baza wiedzy (KB). |
| Ścieżki rejestru | Tablica[ciąg] | Rejestr wskazuje, że produkt jest zainstalowany na urządzeniu. |
| SecurityUpdateAvailable | Wartość logiczna | Wskazuje, czy aktualizacja zabezpieczeń jest dostępna dla oprogramowania. |
| SoftwareName | Ciąg | Nazwa produktu programowego. |
| SoftwareVendor | Ciąg | Nazwa dostawcy oprogramowania. |
| SoftwareVersion | Ciąg | Numer wersji produktu oprogramowania. |
| VulnerabilitySeverityLevel | Ciąg | Poziom ważności przypisany do luki w zabezpieczeniach na podstawie wyniku CVSS. |
3.3 Właściwości (za pośrednictwem plików)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Eksportowanie plików | array[string] | Lista adresów URL pobierania plików przechowujących bieżącą migawkę organizacji. |
| GeneratedTime | Ciąg | Czas wygenerowania eksportu. |
3.4 Właściwości (odpowiedź JSON eksportu różnicowego)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| CveId | Ciąg | Unikatowy identyfikator przypisany do luki w zabezpieczeniach w systemie Common Vulnerabilities and Exposures (CVE). |
| CvssScore | Ciąg | Wynik CVSS CVE. |
| Deviceid | Ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| DeviceName | Ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| DiskPaths | Tablica[ciąg] | Dysk wskazuje, że produkt jest zainstalowany na urządzeniu. |
| EventTimestamp | Ciąg | Czas znalezienia zdarzenia różnicowego. |
| ExploitabilityLevel | Ciąg | Poziom wykorzystania luki w zabezpieczeniach (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Ciąg | Po raz pierwszy cve produktu był widoczny na urządzeniu. |
| Id | Ciąg | Unikatowy identyfikator rekordu. |
| LastSeenTimestamp | Ciąg | Ostatni raz cve był widoczny na urządzeniu. |
| OSPlatform | Ciąg | Platforma systemu operacyjnego działającego na urządzeniu; specyficznych systemów operacyjnych z odmianami w tej samej rodzinie, takimi jak Windows 10 i Windows 11. Aby uzyskać szczegółowe informacje , zobacz Obsługiwane systemy operacyjne, platformy i możliwości . |
| RbacGroupName | Ciąg | Grupa kontroli dostępu opartej na rolach (RBAC). Jeśli to urządzenie nie jest przypisane do żadnej grupy RBAC, wartość będzie mieć wartość "Nieprzypisane". Jeśli organizacja nie zawiera żadnych grup RBAC, wartość będzie mieć wartość "Brak". |
| ZalecenieReferencja | Ciąg | Odwołanie do identyfikatora zalecenia związanego z tym oprogramowaniem. |
| RecommendedSecurityUpdate | Ciąg | Nazwa lub opis aktualizacji zabezpieczeń udostępnionej przez dostawcę oprogramowania w celu rozwiązania problemu z luką w zabezpieczeniach. |
| RecommendedSecurityUpdateId | Ciąg | Identyfikator odpowiednich aktualizacji zabezpieczeń lub identyfikatora odpowiednich wskazówek lub artykułów baza wiedzy (KB) |
| RegistryPaths | Tablica[ciąg] | Rejestr wskazuje, że produkt jest zainstalowany na urządzeniu. |
| SoftwareName | Ciąg | Nazwa produktu programowego. |
| SoftwareVendor | Ciąg | Nazwa dostawcy oprogramowania. |
| SoftwareVersion | Ciąg | Numer wersji produktu oprogramowania. |
| Stan | Ciąg | Nowe (dla nowej luki w zabezpieczeniach wprowadzonej na urządzeniu). Naprawiono (w przypadku luki w zabezpieczeniach, która nie istnieje już na urządzeniu, co oznacza, że została skorygowana). Zaktualizowano (w przypadku luki w zabezpieczeniach na urządzeniu, które uległo zmianie. Możliwe zmiany to: wynik CVSS, poziom możliwości wykorzystania, poziom ważności, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Ciąg | Poziom ważności przypisany do luki w zabezpieczeniach na podstawie wyniku CVSS. |
4. Eksportowanie oceny spisu oprogramowania bez kodu produktu
Zwraca wszystkie zainstalowane oprogramowanie, które nie ma wyliczenia common platform (CPE) i ich szczegóły na każdym urządzeniu.
Metody 4.1
| Metoda | Typ danych | Opis |
|---|---|---|
| Eksportowanie oceny spisu oprogramowania bez kodu produktu (odpowiedź JSON) | Spis oprogramowania bez kodu produktu według kolekcji urządzeń. Zobacz: Właściwości 4.2 (odpowiedź JSON) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Interfejs API ściąga wszystkie dane w organizacji jako odpowiedzi JSON. Ta metoda jest najlepsza w przypadku małych organizacji z urządzeniami o rozmiarze mniejszym niż 100 K. Odpowiedź jest podzielona na strony, więc możesz użyć @odata.nextLink pola z odpowiedzi, aby pobrać następne wyniki. |
| Eksportowanie oceny spisu oprogramowania bez kodu produktu (za pośrednictwem plików) | Spis oprogramowania bez kodu produktu według plików urządzeń. Zobacz: Właściwości 4.3 (za pośrednictwem plików) | Zwraca tabelę z wpisem dla każdej unikatowej kombinacji elementów DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. To rozwiązanie interfejsu API umożliwia szybsze i bardziej niezawodne ściąganie większych ilości danych. Dlatego jest to zalecane w przypadku dużych organizacji z ponad 100-K urządzeń. Ten interfejs API pobiera wszystkie dane w organizacji jako pliki do pobrania. Odpowiedź zawiera adresy URL umożliwiające pobranie wszystkich danych z usługi Azure Storage. Ten interfejs API umożliwia pobieranie danych z usługi Azure Storage w następujący sposób:
|
4.2 Właściwości (odpowiedź JSON)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Deviceid | Ciąg | Unikatowy identyfikator urządzenia w usłudze. |
| DeviceName | Ciąg | W pełni kwalifikowana nazwa domeny (FQDN) urządzenia. |
| OSPlatform | Ciąg | Platforma systemu operacyjnego działającego na urządzeniu. Są to specyficzne systemy operacyjne z odmianami w tej samej rodzinie, takie jak Windows 10 i Windows 11. Aby uzyskać szczegółowe informacje , zobacz Obsługiwane systemy operacyjne, platformy i możliwości . |
| RbacGroupName | Ciąg | Grupa kontroli dostępu opartej na rolach (RBAC). Jeśli to urządzenie nie jest przypisane do żadnej grupy RBAC, wartość będzie mieć wartość "Nieprzypisane". Jeśli organizacja nie zawiera żadnych grup RBAC, wartość będzie mieć wartość "Brak". |
| RbacGroupId | Ciąg | Identyfikator grupy kontroli dostępu opartej na rolach (RBAC). |
| SoftwareLastSeenTimestamp | Ciąg | Ostatni raz to oprogramowanie było widoczne na urządzeniu. |
| SoftwareName | Ciąg | Nazwa produktu programowego. |
| SoftwareVendor | Ciąg | Nazwa dostawcy oprogramowania. |
| SoftwareVersion | Ciąg | Numer wersji produktu oprogramowania. |
4.3 Właściwości (za pośrednictwem plików)
| Właściwość (ID) | Typ danych | Opis |
|---|---|---|
| Eksportowanie plików | array[string] | Lista adresów URL pobierania plików przechowujących bieżącą migawkę organizacji. |
| GeneratedTime | Ciąg | Czas wygenerowania eksportu. |
Zobacz też
- Eksportowanie oceny bezpiecznej konfiguracji na urządzenie
- Eksportowanie oceny spisu oprogramowania na urządzenie
- Eksportowanie oceny luk w zabezpieczeniach oprogramowania na urządzenie
- Eksportowanie oceny spisu oprogramowania innej niż cpe na urządzenie
Inne powiązane
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Luki w zabezpieczeniach w organizacji
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.