Exportera utvärderingsmetoder och egenskaper per enhet
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
API-beskrivning
Innehåller metoder och egenskapsinformation om DE API:er som hämtar data för sårbarhetshantering per enhet. Det finns olika API-anrop för att hämta olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i din organisation.
Obs!
Om inget annat anges är alla exportutvärderingsmetoder som anges fullständig export och per enhet (kallas även per enhet).
Du kan använda API:erna för exportutvärdering för att hämta (exportera) olika typer av information:
- 1. Exportera utvärdering av säkra konfigurationer
- 2. Exportera utvärdering av programvaruinventering
- 3. Exportera utvärdering av sårbarheter i programvara
- 4. Exportera programinventeringsutvärdering utan produktkod
DE API:er som motsvarar exportinformationstyperna beskrivs i avsnitten 1, 2 och 3.
Varje metod har olika API-anrop för att hämta olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:
JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
- Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
- Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.
Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.
1. Exportera utvärdering av säkra konfigurationer
Returnerar alla konfigurationer och deras status per enhet.
1.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Säker konfiguration efter enhetssamling. Se: 1.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. | |
| Säker konfiguration efter enhetssamling. Se: 1.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
|
1.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| configurationCategory | Sträng | Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller. |
| configurationId | Sträng | Unik identifierare för en specifik konfiguration. |
| configurationImpact | Sträng | Klassificerad effekt av konfigurationen till den övergripande konfigurationspoängen (1–10). |
| configurationName | Sträng | Konfigurationens visningsnamn. |
| configurationSubcategory | Sträng | Underkategori eller undergrupp som konfigurationen tillhör. I många fall specifika funktioner. |
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. |
| deviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| isApplicable | Bool | Anger om konfigurationen eller principen är tillämplig. |
| isCompliant | Bool | Anger om konfigurationen eller principen är korrekt konfigurerad. |
| isExpectedUserImpact | Bool | Anger om användaren påverkas om konfigurationen kommer att tillämpas. |
| osPlatform | Sträng | Plattform för operativsystemet som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds . |
| osVersion | Sträng | Specifik version av operativsystemet som körs på enheten. |
| rbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Grupp-ID för rollbaserad åtkomstkontroll (RBAC). |
| recommendationReference | Sträng | En referens till rekommendations-ID:t som är relaterat till programvaran. |
| Tidsstämpel | Sträng | Senaste gången konfigurationen visades på enheten. |
1.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tiden då exporten genererades. |
2. Exportera utvärdering av programvaruinventering
Returnerar all installerad programvara och deras information på varje enhet.
2.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Exportera utvärdering av programvaruinventering (JSON-svar) | Programvaruinventering efter enhetssamling. Se: 2.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. |
| Exportera utvärdering av programvaruinventering (via filer) | Programvaruinventering efter enhetsfiler. Se: 2.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned data från Azure Storage på följande sätt:
|
2.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | Array[string] | Disk bevisar att produkten är installerad på enheten. |
| EndOfSupportDate | Sträng | Det datum då stödet för den här programvaran upphör. |
| EndOfSupportStatus | Sträng | Supportstatusen upphör. Kan innehålla följande möjliga värden: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software. |
| NumberOfWeaknesses | Int | Antal svagheter i den här programvaran på den här enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds . |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Grupp-ID för rollbaserad åtkomstkontroll (RBAC). |
| RegistryPaths | Array[string] | Registerbevis på att produkten är installerad på enheten. |
| SoftwareFirstSeenTimestamp | Sträng | Första gången den här programvaran visades på enheten. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaruprodukten. |
2.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tiden då exporten genererades. |
3. Exportera utvärdering av sårbarheter i programvara
Returnerar alla kända säkerhetsrisker på en enhet och deras information för alla enheter.
3.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Undersökningssamling Se: 3.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. | |
| Undersökningsentitet Se: 3.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
|
|
| Undersökningssamling Se: 3.4 Egenskaper Deltaexport (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId och EventTimestamp. API:et hämtar data i din organisation som JSON-svar. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. Den fullständiga sårbarhetsbedömningen av programvara (JSON-svar) används för att hämta en hel ögonblicksbild av sårbarhetsbedömningen av programvaran i din organisation per enhet. API-anropet för deltaexport används dock för att endast hämta de ändringar som har inträffat mellan ett valt datum och det aktuella datumet (API-anropet "delta"). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, fasta och uppdaterade säkerhetsrisker. API-anrop för deltaexport kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsrisker har åtgärdats?" eller "hur många nya sårbarheter har lagts till i min organisation?" Eftersom DELTA-export-API-anropet för programvarusårbarheter endast returnerar data för ett måldatumintervall anses det inte vara en fullständig export. |
3.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| CveId | Sträng | Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | Sträng | CVSS-poängen för CVE. |
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | Array[string] | Disk bevisar att produkten är installerad på enheten. |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för den här sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Sträng | Första gången CVE för den här produkten sågs på enheten. |
| Id | Sträng | Unik identifierare för posten. |
| LastSeenTimestamp | Sträng | Senaste gången CVE sågs på enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds . |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| rbacGroupId | Sträng | Grupp-ID för rollbaserad åtkomstkontroll (RBAC). |
| RecommendationReference | Sträng | En referens till rekommendations-ID:t som är relaterat till den här programvaran. |
| RecommendedSecurityUpdate | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken. |
| RecommendedSecurityUpdateId | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande väglednings- eller kunskapsbas(KB)-artiklar. |
| Registersökvägar | Array[string] | Registerbevis på att produkten är installerad på enheten. |
| SecurityUpdateAvailable | Boolesk | Anger om en säkerhetsuppdatering är tillgänglig för programvaran. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaruprodukten. |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsgrad som tilldelas säkerhetsrisken baserat på CVSS-poängen. |
3.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tiden då exporten genererades. |
3.4 Egenskaper (JSON-svar för deltaexport)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| CveId | Sträng | Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures). |
| CvssScore | Sträng | CVSS-poängen för CVE. |
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| DiskPaths | Array[string] | Disk bevisar att produkten är installerad på enheten. |
| EventTimestamp | Sträng | Den tid då deltahändelsen hittades. |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) |
| FirstSeenTimestamp | Sträng | Första gången CVE för produkten sågs på enheten. |
| Id | Sträng | Unik identifierare för posten. |
| LastSeenTimestamp | Sträng | Senaste gången CVE sågs på enheten. |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds . |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| RecommendationReference | Sträng | En referens till rekommendations-ID:t som är relaterat till den här programvaran. |
| RecommendedSecurityUpdate | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken. |
| RecommendedSecurityUpdateId | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar |
| RegistryPaths | Array[string] | Registerbevis på att produkten är installerad på enheten. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | Sträng | Versionsnummer för programvaruprodukten. |
| Status | Sträng | Ny (för en ny säkerhetsrisk som introduceras på en enhet). Åtgärdat (för en säkerhetsrisk som inte längre finns på enheten, vilket innebär att den har åtgärdats). Uppdaterad (för en säkerhetsrisk på en enhet som har ändrats. Möjliga ändringar är: CVSS-poäng, sårbarhetsnivå, allvarlighetsgrad, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsgrad tilldelad säkerhetsrisken baserat på CVSS-poängen. |
4. Exportera programinventeringsutvärdering utan produktkod
Returnerar all installerad programvara som inte har en Common Platform Enumeration (CPE) och deras information på varje enhet.
4.1 Metoder
| Metod | Datatyp | Beskrivning |
|---|---|---|
| Exportera programinventeringsutvärdering för icke-produktkod (JSON-svar) | Programvaruinventering utan produktkod efter enhetssamling. Se: 4.2 Egenskaper (JSON-svar) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. |
| Exportera programinventeringsutvärdering utan produktkod (via filer) | Programvaruinventering utan produktkod efter enhetsfiler. Se: 4.3 Egenskaper (via filer) | Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned data från Azure Storage på följande sätt:
|
4.2 Egenskaper (JSON-svar)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Deviceid | sträng | Unik identifierare för enheten i tjänsten. |
| DeviceName | sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. |
| OSPlatform | sträng | Plattform för operativsystemet som körs på enheten. Dessa är specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds . |
| RbacGroupName | sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". |
| RbacGroupId | sträng | Grupp-ID för rollbaserad åtkomstkontroll (RBAC). |
| SoftwareLastSeenTimestamp | sträng | Senaste gången den här programvaran visades på enheten. |
| SoftwareName | sträng | Namnet på programvaruprodukten. |
| SoftwareVendor | sträng | Namnet på programvaruleverantören. |
| SoftwareVersion | sträng | Versionsnummer för programvaruprodukten. |
4.3 Egenskaper (via filer)
| Egenskap (ID) | Datatyp | Beskrivning |
|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. |
| GeneratedTime | Sträng | Tiden då exporten genererades. |
Se även
- Exportera utvärdering av säker konfiguration per enhet
- Exportera utvärdering av programvaruinventering per enhet
- Exportera utvärdering av sårbarheter i programvara per enhet
- Exportera utvärdering av programvaruinventering som inte är cpe per enhet
Andra relaterade
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.