Exportera utvärdering av säkerhetsbaslinjer per enhet
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender – hantering av säkerhetsrisker? Läs mer om hur du kan registrera dig för Microsoft Defender – hantering av säkerhetsrisker utvärderingsversion av den offentliga förhandsversionen.
Det finns olika API-anrop för att hämta olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i din organisation.
JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Du kan ladda ned data från Azure Storage på följande sätt:
- Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
- Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.
Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.
Obs!
Om inget annat anges är alla utvärderingsmetoder för exportsäkerhetsbaslinjen i listan fullständiga exporter och per enhet (kallas även per enhet)
1. Exportera utvärdering av säkerhetsbaslinjer (JSON-svar)
Beskrivning av 1.1 API-metod
Returnerar alla utvärderingar av säkerhetsbaslinjer för alla enheter per enhet. Den returnerar en tabell med en separat post för varje unik kombination av DeviceId, ProfileId och ConfigurationId.
1.2 Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.
Behörighetstyp | Behörighet | Visningsnamn för behörighet |
---|---|---|
Program | SecurityBaselinesAssessment.Read.All | "Läs all information om utvärderingar av säkerhetsbaslinjer" |
Delegerat (arbets- eller skolkonto) | SecurityBaselinesAssessment.Read | "Läs information om utvärderingar av säkerhetsbaslinjer" |
1.3 Begränsningar
- Maximal sidstorlek är 200 000.
- Frekvensbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.
1.4 Parametrar
- pageSize (standard = 50 000): Antal resultat som svar.
- $top: Antal resultat som ska returneras (returneras @odata.nextLink inte och hämtar därför inte alla data).
1.5 HTTP-begäran
GET /api/machines/baselineComplianceAssessmentByMachine
1.6 Egenskaper (JSON-svar)
Obs!
Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter.
Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.
Egenskaperna som definieras i följande tabell visas alfabetiskt efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
Egenskap (ID) | Datatyp | Beskrivning |
---|---|---|
configurationId | Sträng | Unik identifierare för en specifik konfiguration i baslinjemåttet. |
profileId | Sträng | Unik identifierare för den utvärderade profilen. |
Deviceid | Sträng | Unik identifierare för enheten i tjänsten. |
deviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
isApplicable | Boolesk | Anger om konfigurationen gäller för den här enheten. |
isCompliant | Boolesk | Anger om enheten är kompatibel med konfigurationen. |
Id | Sträng | Unik identifierare för posten, som är en kombination av DeviceId, ProfileId och ConfigurationId. |
osVersion | Sträng | Specifik version av operativsystemet som körs på enheten. |
osPlatform | Sträng | Operativsystemplattform som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i OPERATIVSYSTEM och plattformar som stöds av MDVM . |
rbacGroupId | Int | Grupp-ID för rollbaserad åtkomstkontroll (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
rbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
DataCollectionTimeOffset | Datetime | Tiden då data samlades in från enheten. Det här fältet kanske inte visas om inga data har samlats in. |
ComplianceCalculationTimeOffset | Datetime | Den tid då utvärderingsberäkningen gjordes. |
RecommendedValue | Sträng | Uppsättning förväntade värden för den aktuella enhetsinställningen som ska vara klagomål. |
CurrentValue | Sträng | Uppsättning identifierade värden som hittades på enheten. |
Source | Sträng | Registersökvägen eller annan plats som används för att fastställa den aktuella enhetsinställningen. |
1.7 Exempel
1.7.1 Exempel på begäran
GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentByMachine
1.7.2 Svarsexempel
{
"@odata.context": " https://api.securitycenter.microsoft.com /api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetBaselineAssessment)",
"value": [
{
"id": "0000682575d5d473e82ed4d8680425d152411251_9e1b90be-e83e-485b-a5ec-4a429412e734_1.1.1",
"configurationId": "1.1.1",
"deviceId": "0000682575d5d473242222425d152411251",
"deviceName": " ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596 ",
"profileId": "9e1b90be-e83e-485b-a5ec-4a429412e734",
"osPlatform": "WindowsServer2019",
"osVersion": "10.0.17763.2330",
"rbacGroupId": 86,
"rbacGroupName": "UnassignedGroup",
"isApplicable": true,
"isCompliant": false,
"dataCollectionTimeOffset": "2021-12-22T00:08:02.478Z",
"recommendedValue": [
"Greater than or equal '24'"
],
"currentValue": [
"24"
],
"source": [
"password_hist_len"
],
}
2. Exportera utvärdering av säkerhetsbaslinjer (via filer)
Beskrivning av 2.1 API-metod
Returnerar alla utvärderingar av säkerhetsbaslinjer för alla enheter per enhet. Den returnerar en tabell med en separat post för varje unik kombination av DeviceId, ProfileId och ConfigurationId.
2.2 Begränsningar
- Hastighetsbegränsningar för det här API:et är 5 anrop per minut och 20 anrop per timme.
2.3 URL
GET /api/machines/BaselineComplianceAssessmentExport
2.4 Parametrar
- sasValidHours: Antalet timmar som nedladdnings-URL:erna är giltiga i (högst 24 timmar).
2.5 Egenskaper (via filer)
Obs!
Filerna är gzip-komprimerade & i Json-format med flera ledningar.
Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .
För att maximera nedladdningshastigheten kontrollerar du att du laddar ned data från samma Azure-region där dina data finns.
Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.
Egenskap (ID) | Datatyp | Beskrivning |
---|---|---|
Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
GeneratedTime | Sträng | Tiden då exporten genererades. |
2.6 Exempel
2.6.1 Exempel på begäran
GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentExport
2.6.2 Svarsexempel
{
"@odata.context": "https://api.securitycenter. contoso.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles":
[
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId= OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00000-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv=ABCD",
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00001-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv= ABCD",
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Se även
- Hämta utvärderingsprofiler för säkerhetsbaslinjer
- Hämta utvärderingskonfigurationer för säkerhetsbaslinjer
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för