Dela via


Exportera utvärderingsmetoder och egenskaper per enhet

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

API-beskrivning

Innehåller metoder och egenskapsinformation om DE API:er som hämtar data för sårbarhetshantering per enhet. Det finns olika API-anrop för att hämta olika typer av data. I allmänhet innehåller varje API-anrop nödvändiga data för enheter i din organisation.

Obs!

Om inget annat anges är alla exportutvärderingsmetoder som anges fullständig export och per enhet (kallas även per enhet).

Du kan använda API:erna för exportutvärdering för att hämta (exportera) olika typer av information:

DE API:er som motsvarar exportinformationstyperna beskrivs i avsnitten 1, 2 och 3.

Varje metod har olika API-anrop för att hämta olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:

  • JSON-svar API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.

  • via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:

    • Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
    • Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

Data som samlas in med antingen "JSON-svar eller via filer" är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.

1. Exportera utvärdering av säkra konfigurationer

Returnerar alla konfigurationer och deras status per enhet.

1.1 Metoder

Metod Datatyp Beskrivning
Säker konfiguration efter enhetssamling. Se: 1.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
Säker konfiguration efter enhetssamling. Se: 1.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, ConfigurationId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
  1. Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
  2. Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

1.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
configurationCategory Sträng Kategori eller gruppering som konfigurationen tillhör: Program, OPERATIVSYSTEM, Nätverk, Konton, Säkerhetskontroller.
configurationId Sträng Unik identifierare för en specifik konfiguration.
configurationImpact Sträng Klassificerad effekt av konfigurationen till den övergripande konfigurationspoängen (1–10).
configurationName Sträng Konfigurationens visningsnamn.
configurationSubcategory Sträng Underkategori eller undergrupp som konfigurationen tillhör. I många fall specifika funktioner.
Deviceid Sträng Unik identifierare för enheten i tjänsten.
deviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
isApplicable Bool Anger om konfigurationen eller principen är tillämplig.
isCompliant Bool Anger om konfigurationen eller principen är korrekt konfigurerad.
isExpectedUserImpact Bool Anger om användaren påverkas om konfigurationen kommer att tillämpas.
osPlatform Sträng Plattform för operativsystemet som körs på enheten. Specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds .
osVersion Sträng Specifik version av operativsystemet som körs på enheten.
rbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om enheten inte har tilldelats någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Grupp-ID för rollbaserad åtkomstkontroll (RBAC).
recommendationReference Sträng En referens till rekommendations-ID:t som är relaterat till programvaran.
Tidsstämpel Sträng Senaste gången konfigurationen visades på enheten.

1.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tiden då exporten genererades.

2. Exportera utvärdering av programvaruinventering

Returnerar all installerad programvara och deras information på varje enhet.

2.1 Metoder

Metod Datatyp Beskrivning
Exportera utvärdering av programvaruinventering (JSON-svar) Programvaruinventering efter enhetssamling. Se: 2.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
Exportera utvärdering av programvaruinventering (via filer) Programvaruinventering efter enhetsfiler. Se: 2.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned data från Azure Storage på följande sätt:
  1. Anropa API:et för att hämta en lista över nedladdnings-URL:er med organisationens data
  2. Ladda ned filerna med hjälp av nedladdnings-URL:erna och bearbeta data som du vill.

2.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
Deviceid Sträng Unik identifierare för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths Array[string] Disk bevisar att produkten är installerad på enheten.
EndOfSupportDate Sträng Det datum då stödet för den här programvaran upphör.
EndOfSupportStatus Sträng Supportstatusen upphör. Kan innehålla följande möjliga värden: None, EOS Version, Upcoming EOS Version, EOS Software, Upcoming EOS Software.
NumberOfWeaknesses Int Antal svagheter i den här programvaran på den här enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds .
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Grupp-ID för rollbaserad åtkomstkontroll (RBAC).
RegistryPaths Array[string] Registerbevis på att produkten är installerad på enheten.
SoftwareFirstSeenTimestamp Sträng Första gången den här programvaran visades på enheten.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaruprodukten.

2.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tiden då exporten genererades.

3. Exportera utvärdering av sårbarheter i programvara

Returnerar alla kända säkerhetsrisker på en enhet och deras information för alla enheter.

3.1 Metoder

Metod Datatyp Beskrivning
Undersökningssamling Se: 3.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
Undersökningsentitet Se: 3.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:
  1. Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
  2. Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.
Undersökningssamling Se: 3.4 Egenskaper Deltaexport (JSON-svar) Returnerar en tabell med en post för varje unik kombination av: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId och EventTimestamp.

API:et hämtar data i din organisation som JSON-svar. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat. Den fullständiga sårbarhetsbedömningen av programvara (JSON-svar) används för att hämta en hel ögonblicksbild av sårbarhetsbedömningen av programvaran i din organisation per enhet. API-anropet för deltaexport används dock för att endast hämta de ändringar som har inträffat mellan ett valt datum och det aktuella datumet (API-anropet "delta"). I stället för att få en fullständig export med en stor mängd data varje gång får du bara specifik information om nya, fasta och uppdaterade säkerhetsrisker. API-anrop för deltaexport kan också användas för att beräkna olika KPI:er, till exempel "hur många säkerhetsrisker har åtgärdats?" eller "hur många nya sårbarheter har lagts till i min organisation?"

Eftersom DELTA-export-API-anropet för programvarusårbarheter endast returnerar data för ett måldatumintervall anses det inte vara en fullständig export.

3.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
CveId Sträng Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures).
CvssScore Sträng CVSS-poängen för CVE.
Deviceid Sträng Unik identifierare för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths Array[string] Disk bevisar att produkten är installerad på enheten.
ExploitabilityLevel Sträng Sårbarhetsnivån för den här sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Sträng Första gången CVE för den här produkten sågs på enheten.
Id Sträng Unik identifierare för posten.
LastSeenTimestamp Sträng Senaste gången CVE sågs på enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds .
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
rbacGroupId Sträng Grupp-ID för rollbaserad åtkomstkontroll (RBAC).
RecommendationReference Sträng En referens till rekommendations-ID:t som är relaterat till den här programvaran.
RecommendedSecurityUpdate Sträng Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken.
RecommendedSecurityUpdateId Sträng Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande väglednings- eller kunskapsbas(KB)-artiklar.
Registersökvägar Array[string] Registerbevis på att produkten är installerad på enheten.
SecurityUpdateAvailable Boolesk Anger om en säkerhetsuppdatering är tillgänglig för programvaran.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaruprodukten.
VulnerabilitySeverityLevel Sträng Allvarlighetsgrad som tilldelas säkerhetsrisken baserat på CVSS-poängen.

3.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tiden då exporten genererades.

3.4 Egenskaper (JSON-svar för deltaexport)

Egenskap (ID) Datatyp Beskrivning
CveId Sträng Unik identifierare som tilldelats säkerhetsrisken under CVE-systemet (Common Vulnerabilities and Exposures).
CvssScore Sträng CVSS-poängen för CVE.
Deviceid Sträng Unik identifierare för enheten i tjänsten.
DeviceName Sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
DiskPaths Array[string] Disk bevisar att produkten är installerad på enheten.
EventTimestamp Sträng Den tid då deltahändelsen hittades.
ExploitabilityLevel Sträng Sårbarhetsnivån för sårbarheten (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Sträng Första gången CVE för produkten sågs på enheten.
Id Sträng Unik identifierare för posten.
LastSeenTimestamp Sträng Senaste gången CVE sågs på enheten.
OSPlatform Sträng Plattform för operativsystemet som körs på enheten; operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds .
RbacGroupName Sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
RecommendationReference Sträng En referens till rekommendations-ID:t som är relaterat till den här programvaran.
RecommendedSecurityUpdate Sträng Namn eller beskrivning av säkerhetsuppdateringen som tillhandahålls av programvaruleverantören för att åtgärda säkerhetsrisken.
RecommendedSecurityUpdateId Sträng Identifierare för tillämpliga säkerhetsuppdateringar eller identifierare för motsvarande vägledning eller kunskapsbas (KB) artiklar
RegistryPaths Array[string] Registerbevis på att produkten är installerad på enheten.
SoftwareName Sträng Namnet på programvaruprodukten.
SoftwareVendor Sträng Namnet på programvaruleverantören.
SoftwareVersion Sträng Versionsnummer för programvaruprodukten.
Status Sträng Ny (för en ny säkerhetsrisk som introduceras på en enhet). Åtgärdat (för en säkerhetsrisk som inte längre finns på enheten, vilket innebär att den har åtgärdats). Uppdaterad (för en säkerhetsrisk på en enhet som har ändrats. Möjliga ändringar är: CVSS-poäng, sårbarhetsnivå, allvarlighetsgrad, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).
VulnerabilitySeverityLevel Sträng Allvarlighetsgrad tilldelad säkerhetsrisken baserat på CVSS-poängen.

4. Exportera programinventeringsutvärdering utan produktkod

Returnerar all installerad programvara som inte har en Common Platform Enumeration (CPE) och deras information på varje enhet.

4.1 Metoder

Metod Datatyp Beskrivning
Exportera programinventeringsutvärdering för icke-produktkod (JSON-svar) Programvaruinventering utan produktkod efter enhetssamling. Se: 4.2 Egenskaper (JSON-svar) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. API:et hämtar alla data i din organisation som JSON-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda @odata.nextLink fältet från svaret för att hämta nästa resultat.
Exportera programinventeringsutvärdering utan produktkod (via filer) Programvaruinventering utan produktkod efter enhetsfiler. Se: 4.3 Egenskaper (via filer) Returnerar en tabell med en post för varje unik kombination av DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Därför rekommenderas det för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned data från Azure Storage på följande sätt:
  1. Anropa API:et för att hämta en lista över nedladdnings-URL:er med organisationens data
  2. Ladda ned filerna med hjälp av nedladdnings-URL:erna och bearbeta data som du vill.

4.2 Egenskaper (JSON-svar)

Egenskap (ID) Datatyp Beskrivning
Deviceid sträng Unik identifierare för enheten i tjänsten.
DeviceName sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
OSPlatform sträng Plattform för operativsystemet som körs på enheten. Dessa är specifika operativsystem med variationer inom samma familj, till exempel Windows 10 och Windows 11. Mer information finns i Operativsystem, plattformar och funktioner som stöds .
RbacGroupName sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte är tilldelad till någon RBAC-grupp blir värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper blir värdet "Ingen".
RbacGroupId sträng Grupp-ID för rollbaserad åtkomstkontroll (RBAC).
SoftwareLastSeenTimestamp sträng Senaste gången den här programvaran visades på enheten.
SoftwareName sträng Namnet på programvaruprodukten.
SoftwareVendor sträng Namnet på programvaruleverantören.
SoftwareVersion sträng Versionsnummer för programvaruprodukten.

4.3 Egenskaper (via filer)

Egenskap (ID) Datatyp Beskrivning
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen.
GeneratedTime Sträng Tiden då exporten genererades.

Se även

Andra relaterade

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.