Dela via


Exportera utvärdering av säkerhetsbaslinjer per enhet

Gäller för:

Vill du uppleva Microsoft Defender – hantering av säkerhetsrisker? Läs mer om hur du kan registrera dig för Microsoft Defender – hantering av säkerhetsrisker utvärderingsversion av den offentliga förhandsversionen.

Det finns olika API-anrop för att hämta olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i din organisation.

  • JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.

  • via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Du kan ladda ned data från Azure Storage på följande sätt:

    • Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
    • Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.

Obs!

Om inget annat anges är alla utvärderingsmetoder för exportsäkerhetsbaslinjen i listan fullständiga exporter och per enhet (kallas även per enhet)

1. Exportera utvärdering av säkerhetsbaslinjer (JSON-svar)

Beskrivning av 1.1 API-metod

Returnerar alla utvärderingar av säkerhetsbaslinjer för alla enheter per enhet. Den returnerar en tabell med en separat post för varje unik kombination av DeviceId, ProfileId och ConfigurationId.

1.2 Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program SecurityBaselinesAssessment.Read.All "Läs all information om utvärderingar av säkerhetsbaslinjer"
Delegerat (arbets- eller skolkonto) SecurityBaselinesAssessment.Read "Läs information om utvärderingar av säkerhetsbaslinjer"

1.3 Begränsningar

  • Maximal sidstorlek är 200 000.
  • Frekvensbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.

1.4 Parametrar

  • pageSize (standard = 50 000): Antal resultat som svar.
  • $top: Antal resultat som ska returneras (returneras @odata.nextLink inte och hämtar därför inte alla data).

1.5 HTTP-begäran

GET /api/machines/baselineComplianceAssessmentByMachine

1.6 Egenskaper (JSON-svar)

Obs!

Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter.

Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.

Egenskaperna som definieras i följande tabell visas alfabetiskt efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.

Egenskap (ID) Datatyp Beskrivning
configurationId Sträng Unik identifierare för en specifik konfiguration i baslinjemåttet.
profileId Sträng Unik identifierare för den utvärderade profilen.
Deviceid Sträng Unik identifierare för enheten i tjänsten.
deviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
isApplicable Boolesk Anger om konfigurationen gäller för den här enheten.
isCompliant Boolesk Anger om enheten är kompatibel med konfigurationen.
Id Sträng Unik identifierare för posten, som är en kombination av DeviceId, ProfileId och ConfigurationId.
osVersion Sträng Specifik version av operativsystemet som körs på enheten.
osPlatform Sträng Operativsystemplattform som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i OPERATIVSYSTEM och plattformar som stöds av MDVM .
rbacGroupId Int Grupp-ID för rollbaserad åtkomstkontroll (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
DataCollectionTimeOffset Datetime Tiden då data samlades in från enheten. Det här fältet kanske inte visas om inga data har samlats in.
ComplianceCalculationTimeOffset Datetime Den tid då utvärderingsberäkningen gjordes.
RecommendedValue Sträng Uppsättning förväntade värden för den aktuella enhetsinställningen som ska vara klagomål.
CurrentValue Sträng Uppsättning identifierade värden som hittades på enheten.
Source Sträng Registersökvägen eller annan plats som används för att fastställa den aktuella enhetsinställningen.

1.7 Exempel

1.7.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentByMachine

1.7.2 Svarsexempel

{
"@odata.context": " https://api.securitycenter.microsoft.com /api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetBaselineAssessment)",
"value": [
{
    "id": "0000682575d5d473e82ed4d8680425d152411251_9e1b90be-e83e-485b-a5ec-4a429412e734_1.1.1",
    "configurationId": "1.1.1",
    "deviceId": "0000682575d5d473242222425d152411251",
    "deviceName": " ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596 ",
    "profileId": "9e1b90be-e83e-485b-a5ec-4a429412e734",
    "osPlatform": "WindowsServer2019",
    "osVersion": "10.0.17763.2330",
    "rbacGroupId": 86,
    "rbacGroupName": "UnassignedGroup",
    "isApplicable": true,
    "isCompliant": false,
    "dataCollectionTimeOffset": "2021-12-22T00:08:02.478Z",
    "recommendedValue": [
                    "Greater than or equal '24'"
                ],
                "currentValue": [
                    "24"
                ],
                "source": [
                    "password_hist_len"
                ],
}

2. Exportera utvärdering av säkerhetsbaslinjer (via filer)

Beskrivning av 2.1 API-metod

Returnerar alla utvärderingar av säkerhetsbaslinjer för alla enheter per enhet. Den returnerar en tabell med en separat post för varje unik kombination av DeviceId, ProfileId och ConfigurationId.

2.2 Begränsningar

  • Hastighetsbegränsningar för det här API:et är 5 anrop per minut och 20 anrop per timme.

2.3 URL

GET /api/machines/BaselineComplianceAssessmentExport

2.4 Parametrar

  • sasValidHours: Antalet timmar som nedladdnings-URL:erna är giltiga i (högst 24 timmar).

2.5 Egenskaper (via filer)

Obs!

Filerna är gzip-komprimerade & i Json-format med flera ledningar.

Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .

För att maximera nedladdningshastigheten kontrollerar du att du laddar ned data från samma Azure-region där dina data finns.

Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.

Egenskap (ID) Datatyp Beskrivning
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tiden då exporten genererades.

2.6 Exempel

2.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/BaselineComplianceAssessmentExport

2.6.2 Svarsexempel

{
    "@odata.context": "https://api.securitycenter. contoso.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles":
    [
    "https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId= OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00000-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv=ABCD",
   "https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00001-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv= ABCD",
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.