Exportera utvärdering av sårbarheter i programvara per enhet
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Returnerar alla kända programvarusårbarheter och deras information för alla enheter per enhet.
Olika API-anrop hämtar olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:
Exportera JSON-svar för utvärdering av sårbarheter i programvara API:et hämtar alla data i din organisation som Json-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.
Exportera utvärdering av sårbarheter i programvara via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Via-filer rekommenderas för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
- Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
- Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.
JSON-svar för utvärdering av sårbarhetsbedömning för deltaexport av programvara Returnerar en tabell med en post för varje unik kombination av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId och EventTimestamp. API:et hämtar data i din organisation som Json-svar. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
Den fullständiga "utvärdering av programsårbarheter (JSON-svar)" används för att hämta en hel ögonblicksbild av sårbarhetsbedömningen av din organisation per enhet. API-anropet för deltaexport används dock för att endast hämta de ändringar som har inträffat mellan ett valt datum och det aktuella datumet (API-anropet "delta"). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, fasta och uppdaterade säkerhetsrisker. Anrop för JSON-svars-API för deltaexport kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsrisker har åtgärdats?" eller "hur många nya sårbarheter har lagts till i min organisation?"
Eftersom deltaexportens JSON-svars-API-anrop för programvarusårbarheter returnerar data endast för ett måldatumintervall anses det inte vara en fullständig export.
Data som samlas in (antingen med Json-svar eller via filer) är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.
Obs!
Om inget annat anges är alla exportutvärderingsmetoder som anges fullständig export och per enhet (kallas även per enhet).
1. Exportera utvärdering av sårbarheter i programvara (JSON-svar)
Beskrivning av 1.1 API-metod
Det här API-svaret innehåller alla data för installerad programvara per enhet. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.
1.1.1 Begränsningar
- Maximal sidstorlek är 200 000.
- Frekvensbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.
1.2 Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Vulnerability.Read.All | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
| Delegerat (arbets- eller skolkonto) | Vulnerability.Read | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
1.3 URL
GET /api/machines/SoftwareVulnerabilitiesByMachine
1.4 Parametrar
- pageSize (standard = 50 000): Antal resultat som svar.
- $top: Antal resultat som ska returneras (returneras @odata.nextLink inte och hämtar därför inte alla data).
1.5 Egenskaper
Obs!
- Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter åt dig.
- Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.
- Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
| Egenskap (ID) | Datatyp | Beskrivning | Exempel på ett returnerat värde |
|---|---|---|---|
| CveId | Sträng | Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | Sträng | CVSS-poängen för CVE. | 6.2 |
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. | johnlaptop.europe.contoso.com |
| DiskPaths | Array[string] | Disk bevisar att produkten är installerad på enheten. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för den här sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Sträng | Första gången denna produkt CVE sågs på enheten. | 2020-11-03 10:13:34.8476880 |
| Id | Sträng | Unik identifierare för posten. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Sträng | Senaste gången som sårbarheten i programvaran upptäcktes på enheten. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten. Den här egenskapen anger specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Microsoft Defender – hantering av säkerhetsrisker operativsystem och plattformar som stöds. | Windows10 och Windows 11 |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". | Servrar |
| RecommendationReference | Sträng | En referens till rekommendations-ID:t som är relaterat till den här programvaran. | va--microsoft--silverlight |
| RecommendedSecurityUpdate (valfritt) | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken. | Uppdateringar för säkerhet i april 2020 |
| RecommendedSecurityUpdateId (valfritt) | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar | 4550961 |
| RegistryPaths | Array[string] | Registerbevis på att produkten är installerad på enheten. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight"] |
| SecurityUpdateAvailable | Boolesk | Anger om en säkerhetsuppdatering är tillgänglig för programvaran. | Möjliga värden är sant eller falskt. |
| SoftwareName | Sträng | Namnet på programvaruprodukten. | Chrome |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. | |
| SoftwareVersion | Sträng | Versionsnummer för programvaruprodukten. | 81.0.4044.138 |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsgrad tilldelad säkerhetsrisken baserat på CVSS-poängen. | Medel |
1.6 Exempel
1.6.1 Exempel på begäran
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5
1.6.2 Svarsexempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
"value": [
{
"id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
"deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "edge",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-edge",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-.net_framework",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
"securityUpdateAvailable": true
},
{
"id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
"deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.245.1206.2",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"securityUpdateAvailable": true
},
{
"id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
"deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"securityUpdateAvailable": true
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exportera utvärdering av sårbarheter i programvara (via filer)
Beskrivning av 2.1 API-metod
Det här API-svaret innehåller alla data för installerad programvara per enhet. Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CVEID.
2.1.2 Begränsningar
Hastighetsbegränsningar för det här API:et är 5 anrop per minut och 20 anrop per timme.
2.2 Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Vulnerability.Read.All | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
| Delegerat (arbets- eller skolkonto) | Vulnerability.Read | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
2.3 URL
GET /api/machines/SoftwareVulnerabilitiesExport
2.4 Parametrar
- sasValidHours: Antalet timmar som nedladdnings-URL:erna är giltiga i (högst 24 timmar).
2.5 Egenskaper
Obs!
Filerna är gzip-komprimerade & i Json-format med flera ledningar.
Nedladdnings-URL:erna är endast giltiga i 3 timmar. Annars kan du använda parametern .
För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.
Varje post är cirka 1 KB data. Du bör ta hänsyn till detta när du väljer rätt pageSize-parameter åt dig.
Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort. Använd endast de dokumenterade kolumnerna.
| Egenskap (ID) | Datatyp | Beskrivning | Exempel på ett returnerat värde |
|---|---|---|---|
| Exportera filer | array[string] | En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Sträng | Tiden då exporten genererades. | 2021-05-20T08:00:00Z |
2.6 Exempel
2.6.1 Exempel på begäran
GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport
2.6.2 Svarsexempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
3. Delta exportera sårbarhetsbedömning av programvara (JSON-svar)
Beskrivning av 3.1 API-metod
Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API:et hämtar data i din organisation som Json-svar. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. Till skillnad från den fullständiga sårbarhetsbedömningen (JSON-svar) (som används för att hämta en hel ögonblicksbild av utvärderingen av programvarusårbarheter i din organisation per enhet) används JSON-svars-API-anropet för deltaexport för att endast hämta de ändringar som har inträffat mellan ett valt datum och aktuellt datum (API-anropet "delta"). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, fasta och uppdaterade säkerhetsrisker. Anrop för JSON-svars-API för deltaexport kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsrisker har åtgärdats?" eller "hur många nya sårbarheter har lagts till i min organisation?"
Obs!
Vi rekommenderar starkt att du använder den fullständiga utvärderingen av sårbarheter för programvara för export av enhets-API:et minst en gång i veckan, och det här ytterligare anropet av sårbarheter för programvara för export av programvara per enhet (delta) anropar alla andra dagar i veckan. Till skillnad från de andra utvärderings-API:erna för JSON-svar är "deltaexport" inte en fullständig export. Deltaexporten innehåller endast de ändringar som har inträffat mellan ett valt datum och det aktuella datumet (API-anropet "delta").
3.1.1 Begränsningar
- Maximal sidstorlek är 200 000.
- Parametern sinceTime har högst 14 dagar.
- Frekvensbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.
3.2 Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Vulnerability.Read.All | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
| Delegerat (arbets- eller skolkonto) | Vulnerability.Read | "Läs information om sårbarhetshantering för hot och sårbarhetshantering" |
3.3 URL
GET /api/machines/SoftwareVulnerabilityChangesByMachine
3.4 Parametrar
- sinceTime (obligatoriskt): Den starttid från vilken du vill se dataändringar. Sårbarhetshantering genererar data om nya och uppdaterade sårbarheter var 6:e timme. De data som returneras inkluderar alla ändringar som har registrerats under den 6-timmarsperiod som angetts sedanTime infaller, tillsammans med ändringarna i efterföljande 6-timmarsperioder fram till och med de senast genererade data.
- pageSize (standard = 50 000): antal resultat som svar.
- $top: antal resultat som ska returneras (returneras @odata.nextLink inte och hämtar därför inte alla data).
3.5 Egenskaper
Varje returnerad post innehåller alla data från den fullständiga utvärderingen av programvarusårbarheter per enhets-API, plus ytterligare två fält: EventTimestamp och Status.
Obs!
- Vissa ytterligare kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort, så använd bara de dokumenterade kolumnerna.
- Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
| Egenskap (ID) | Datatyp | Beskrivning | Exempel på returnerat värde |
|---|---|---|---|
| CveId | Sträng | Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures). | CVE-2020-15992 |
| CvssScore | Sträng | CVSS-poängen för CVE. | 6.2 |
| Deviceid | Sträng | Unik identifierare för enheten i tjänsten. | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | Sträng | Fullständigt kvalificerat domännamn (FQDN) för enheten. | johnlaptop.europe.contoso.com |
| DiskPaths | Array[string] | Disk bevisar att produkten är installerad på enheten. | ["C:\Program Files (x86)\Microsoft\Silverlight\Application\silverlight.exe"] |
| EventTimestamp | Sträng | Den tidpunkt då deltahändelsen hittades. | 2021-01-11T11:06:08.291Z |
| ExploitabilityLevel | Sträng | Sårbarhetsnivån för den här sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | Sträng | Första gången CVE för den här produkten sågs på enheten. | 2020-11-03 10:13:34.8476880 |
| Id | Sträng | Unik identifierare för posten. | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | Sträng | Senaste gången CVE sågs på enheten. | 2020-11-03 10:13:34.8476880 |
| OSPlatform | Sträng | Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Microsoft Defender – hantering av säkerhetsrisker operativsystem och plattformar som stöds. | Windows10 och Windows 11 |
| RbacGroupName | Sträng | Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen". | Servrar |
| RecommendationReference | sträng | En referens till rekommendations-ID:t som är relaterat till den här programvaran. | va--microsoft--silverlight |
| RecommendedSecurityUpdate | Sträng | Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken. | Uppdateringar för säkerhet i april 2020 |
| RecommendedSecurityUpdateId | Sträng | Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar | 4550961 |
| RegistryPaths | Array[string] | Registerbevis på att produkten är installerad på enheten. | ["HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome"] |
| SoftwareName | Sträng | Namnet på programvaruprodukten. | Chrome |
| SoftwareVendor | Sträng | Namnet på programvaruleverantören. | |
| SoftwareVersion | Sträng | Versionsnummer för programvaruprodukten. | 81.0.4044.138 |
| Status | Sträng | Ny (för en ny säkerhetsrisk som introduceras på en enhet) (1) Åtgärdad (om den här säkerhetsrisken inte längre finns på enheten, vilket innebär att den har åtgärdats). (2) Uppdaterad (om en säkerhetsrisk på en enhet har ändrats. Möjliga ändringar är: CVSS-poäng, sårbarhetsnivå, allvarlighetsgrad, DiskPaths, RegistryPaths, RecommendedSecurityUpdate). | Fast |
| VulnerabilitySeverityLevel | Sträng | Allvarlighetsgrad som är tilldelad säkerhetsrisken. Den baseras på CVSS-poängen. | Medel |
Förtydliganden
Om programvaran uppdaterades från version 1.0 till version 2.0 och båda versionerna exponeras för CVE-A får du två separata händelser:
- Fast: CVE-A på version 1.0 har åtgärdats.
- Ny: CVE-A på version 2.0 har lagts till.
Om en specifik säkerhetsrisk (till exempel CVE-A) först sågs vid en viss tidpunkt (till exempel 10 januari) på programvara med version 1.0 och några dagar senare uppdaterades programvaran till version 2.0 som också exponerades för samma CVE-A, får du följande två avgränsade händelser:
- Åtgärdat: CVE-X, FirstSeenTimestamp 10 januari, version 1,0.
- Ny: CVE-X, FirstSeenTimestamp 10 januari, version 2.0.
3.6 Exempel
3.6.1 Exempel på begäran
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z
3.6.2 Svarsexempel
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
"value": [
{
"id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
"deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "87.0.4280.88",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
],
"lastSeenTimestamp": "2021-01-04 00:29:42",
"firstSeenTimestamp": "2020-11-06 03:12:44",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
"deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.64.329.3",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-11 19:49:48",
"firstSeenTimestamp": "2020-12-07 18:25:47",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
"deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "83.0.0.0",
"cveId": "CVE-2020-26971",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "193220",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
],
"lastSeenTimestamp": "2021-01-05 17:04:30",
"firstSeenTimestamp": "2020-05-06 12:42:19",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
"deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "project",
"softwareVersion": "16.0.13701.20000",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
],
"lastSeenTimestamp": "2021-01-03 23:38:03",
"firstSeenTimestamp": "2019-08-01 22:56:12",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-project",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
"deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "81.0.4044.138",
"cveId": "CVE-2020-16011",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "ADV 200002",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
],
"lastSeenTimestamp": "2020-12-10 22:45:41",
"firstSeenTimestamp": "2020-07-26 02:13:43",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
}
],
"@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
Se även
- Exportera utvärderingsmetoder och egenskaper per enhet
- Exportera utvärdering av säker konfiguration per enhet
- Exportera utvärdering av programvaruinventering per enhet
Andra relaterade
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.