Uzyskiwanie informacji o uprawnieniach rozszerzeń przeglądarki
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto bezpłatnej wersji próbnej.
Chcesz skorzystać z zarządzania lukami w zabezpieczeniach usługi Microsoft Defender? Dowiedz się więcej o tym, jak można zarejestrować się w publicznej wersji próbnej usługi Microsoft Defender Vulnerability Management w wersji zapoznawczej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Opis interfejsu API
Pobiera listę wszystkich uprawnień żądanych przez określone rozszerzenie przeglądarki. Jest to statyczny opis danych, który służy głównie do ulepszania danych zwracanych przez interfejs API oceny rozszerzeń przeglądarki eksportu.
Dzięki połączeniu tych interfejsów API będzie można wyświetlić opis uprawnień wymaganych przez rozszerzenia przeglądarki, które są wyświetlane w wynikach oceny rozszerzeń przeglądarki Eksportuj .
Obsługuje zapytania OData V4.
Obsługiwane operatory OData:
$filteron: id, , descriptionname, cvssV3, publishedOn, , severity, i updatedOn właściwości.
$top z maksymalną wartością 10 000.
$skip.
Zobacz przykłady w temacie Zapytania OData w usłudze Microsoft Defender for Endpoint.
Uprawnienia
Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Używanie interfejsów API usługi Microsoft Defender dla punktów końcowych , aby uzyskać szczegółowe informacje.
| Typ uprawnień | Uprawnienie | Nazwa wyświetlana uprawnień |
|---|---|---|
| Aplikacja | Software.Read.All | "Odczytywanie informacji o oprogramowaniu do zarządzania zagrożeniami i lukami w zabezpieczeniach" |
| Delegowane (konto służbowe) | Software.Read | "Odczytywanie informacji o oprogramowaniu do zarządzania zagrożeniami i lukami w zabezpieczeniach" |
Żądanie HTTP
GET api/browserextensions/permissionsinfo
Nagłówki żądań
| Name (Nazwa) | Wpisać | Opis |
|---|---|---|
| Autoryzacja | Ciąg | Element nośny {token}. Wymagane. |
Treść żądania
Pusty
Odpowiedź
W przypadku powodzenia ta metoda zwraca wartość 200 OK z listą wszystkich uprawnień żądanych przez rozszerzenie przeglądarki w treści.
Przykład
Przykład żądania
Oto przykład żądania.
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
Przykład odpowiedzi
Oto przykład odpowiedzi.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
Zobacz też
Inne powiązane
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.