Dela via

Exportera utvärdering av säker konfiguration per enhet

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Returnerar alla konfigurationer och deras status per enhet.

Det finns olika API-anrop för att hämta olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:

  • Exportera JSON-svar för säker konfigurationsutvärdering: API:et hämtar alla data i din organisation som Json-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.

  • Exportera säker konfigurationsutvärdering via filer: Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:

    • Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.

    • Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

Data som samlas in (antingen med JSON-svar eller via filer) är den aktuella ögonblicksbilden av det aktuella tillståndet och innehåller inte historiska data. För att kunna samla in historiska data måste kunderna spara data i sina egna datalagringar.

Obs!

Om inget annat anges är alla exportutvärderingsmetoder som anges fullständig export och per enhet (kallas även per enhet).

1. Exportera utvärdering av säker konfiguration (JSON-svar)

Beskrivning av 1.1 API-metod

Det här API-svaret innehåller utvärderingen av säker konfiguration på dina exponerade enheter och returnerar en post för varje unik kombination av DeviceId, ConfigurationId.

1.1.1 Begränsningar

  • Maximal sidstorlek är 200 000.

  • Frekvensbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.

1.2 Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Vulnerability.Read.All "Läs information om sårbarhetshantering för hot och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) Vulnerability.Read "Läs information om sårbarhetshantering för hot och sårbarhetshantering"

1.3 URL

GET /api/machines/SecureConfigurationsAssessmentByMachine

1.4 Parametrar

  • pageSize (standard = 50 000): Antal resultat som svar.
  • $top: Antal resultat som ska returneras (returnerar inte @odata.nextLink och hämtar därför inte alla data).

1.5 Egenskaper

Obs!

  • Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
  • Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.

Egenskap (ID) Datatyp Beskrivning Exempel på ett returnerat värde
ConfigurationCategory sträng Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller Säkerhetskontroller
ConfigurationId sträng Unik identifierare för en specifik konfiguration scid-10000
ConfigurationImpact sträng Klassificering av konfigurationens inverkan på den övergripande konfigurationspoängen (1–10) 9
ConfigurationName sträng Konfigurationens visningsnamn Registrera enheter till Microsoft Defender för Endpoint
ConfigurationSubcategory sträng Underkategori eller undergrupp som konfigurationen tillhör. I många fall beskriver detta specifika funktioner. Registrera enheter
Deviceid sträng Unik identifierare för enheten i tjänsten. 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1
DeviceName sträng Fullständigt kvalificerat domännamn (FQDN) för enheten. johnlaptop.europe.contoso.com
IsApplicable Bool Anger om konfigurationen eller principen är tillämplig Sant
IsCompliant Bool Anger om konfigurationen eller principen är korrekt konfigurerad Falska
IsExpectedUserImpact Bool Anger om det kommer att uppstå användarpåverkan om konfigurationen kommer att tillämpas Sant
OSPlatform sträng Plattform för operativsystemet som körs på enheten. Detta indikerar specifika operativsystem, inklusive variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Microsoft Defender – hantering av säkerhetsrisker (MDVM) som stöds av operativsystem och plattformar. Windows10 och Windows 11
RbacGroupName sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". Servrar
RecommendationReference sträng En referens till rekommendations-ID:t som är relaterat till den här programvaran. sca-_-scid-20000
Tidsstämpel sträng Senaste gången konfigurationen visades på enheten 2020-11-03 10:13:34.8476880

1.6 Exempel

1.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pageSize=5

1.6.2 Svarsexempel

{
    "@odata.context": "api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetConfiguration)",
    "value": [
        {
            "deviceId": "00013ee62c6b12345b10214e1801b217b50ab455c293d",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_5d96860d69c73fdd06fc8d1679e1eb73eceb8330",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "NT kernel 6.x",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "0002a1be533813b9a8c6de739785365bce7910",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-20000",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Onboard Devices",
            "configurationImpact": 9,
            "isCompliant": false,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Onboard devices to Microsoft Defender for Endpoint",
            "recommendationReference": "sca-_-scid-20000"
        },
        {
            "deviceId": "0002a1de123456a8c06de736785395d4ce7610",
            "rbacGroupName": "hhh",
            "deviceName": null,
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-10000",
            "configurationCategory": "Network",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Disable insecure administration protocol - Telnet",
            "recommendationReference": "sca-_-scid-10000"
        },
        {
            "deviceId": "00044f912345bdaf756492dbe6db733b6a9c59ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663d45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e76bdfa178eadfa25e8de9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-39",
            "configurationCategory": "OS",
            "configurationSubcategory": "",
            "configurationImpact": 5,
            "isCompliant": true,
            "isApplicable": true,
            "isExpectedUserImpact": false,
            "configurationName": "Enable 'Domain member: Digitally sign secure channel data (when possible)'",
            "recommendationReference": "sca-_-scid-39"
        },
        {
            "deviceId": "00044f912345daf759462bde6bd733d6a9c56ab4",
            "rbacGroupName": "hhh",
            "deviceName": "ComputerPII_18663b45612eeb224d2de2f5ea3142726e63f16a.DomainPII_21eed80d086e76dbfa178eadfa25e8be9acfa346.corp.contoso.com",
            "osPlatform": "Windows10" "Windows11",
            "osVersion": "10.0.17763.1637",
            "timestamp": "2021-01-11 09:47:58.854",
            "configurationId": "scid-6093",
            "configurationCategory": "Security controls",
            "configurationSubcategory": "Antivirus",
            "configurationImpact": 5,
            "isCompliant": false,
            "isApplicable": false,
            "isExpectedUserImpact": false,
            "configurationName": "Enable Microsoft Defender Antivirus real-time behavior monitoring for Linux",
            "recommendationReference": "sca-_-scid-6093"
        }
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportera säker konfigurationsutvärdering (via filer)

Beskrivning av 2.1 API-metod

Det här API-svaret innehåller utvärderingen av säker konfiguration på dina exponerade enheter och returnerar en post för varje unik kombination av DeviceId, ConfigurationId.

2.1.1 Begränsningar

Hastighetsbegränsningar för det här API:et är 5 anrop per minut och 20 anrop per timme.

2.2 Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Vulnerability.Read.All "Läs information om sårbarhetshantering för hot och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) Vulnerability.Read "Läs information om sårbarhetshantering för hot och sårbarhetshantering"

2.3 URL

GET /api/machines/SecureConfigurationsAssessmentExport

Parametrar

  • sasValidHours: Antalet timmar som nedladdnings-URL:erna är giltiga i (högst 24 timmar).

2.5 Egenskaper

Obs!

  • Filerna är gzip-komprimerade & i Json-format med flera ledningar.
  • Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .
  • För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region där dina data finns.

Egenskap (ID) Datatyp Beskrivning Exempel på ett returnerat värde
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen ["Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime sträng Tiden då exporten genererades. 2021-05-20T08:00:00Z

2.6 Exempel

2.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/SecureConfigurationsAssessmentExport

2.6.2 Svarsexempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#contoso.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/ScaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se även

Andra relaterade

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.