Cihaz başına Donanım ve üretici yazılımı değerlendirme envanteri dışarı aktarma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Güvenlik Açığı Yönetimi
- Microsoft Defender XDR
Microsoft Defender Güvenlik Açığı Yönetimi mı yaşamak istiyorsunuz? Microsoft Defender Güvenlik Açığı Yönetimi genel önizleme denemesine nasıl kaydolabileceğiniz hakkında daha fazla bilgi edinin.
Farklı veri türlerini almak için farklı API çağrıları vardır. Genel olarak, her API çağrısı kuruluşunuzdaki cihazlar için gerekli verileri içerir.
JSON yanıtı API, kuruluşunuzdaki tüm verileri JSON yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılır, böylece yanıttan @odata.nextLink alanını kullanarak sonraki sonuçları getirebilirsiniz.
dosyalar aracılığıyla Bu API çözümü, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu nedenle, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. Azure Depolama'dan verileri aşağıdaki gibi indirebilirsiniz:
- Tüm kuruluş verilerinizi içeren indirme URL'lerinin listesini almak için API'yi çağırın.
- İndirme URL'lerini kullanarak tüm dosyaları indirin ve verileri istediğiniz gibi işleyin.
'JSON yanıtı veya dosyalar aracılığıyla' kullanılarak toplanan veriler, geçerli durumu gösteren geçerli anlık görüntüdür. Geçmiş verileri içermez. Geçmiş verileri toplamak için müşterilerin verileri kendi veri depolamalarına kaydetmesi gerekir.
Not
Aksi belirtilmedikçe, listelenen tüm dışarı aktarma donanım ve üretici yazılımı değerlendirme yöntemleri tam dışarı aktarma ve cihaza göredir ( cihaz başına olarak da adlandırılır)
1. Donanım ve üretici yazılımı değerlendirmesini dışarı aktarma (JSON yanıtı)
1.1 API yöntemi açıklaması
Cihaz başına tüm cihazlar için tüm donanım ve üretici yazılımı değerlendirmelerini döndürür. DeviceId ve componentType'ın her benzersiz bileşimi için ayrı bir giriş içeren bir tablo döndürür.
1.1.1 Sınırlamaları
- En büyük sayfa boyutu 200.000'dir.
- Bu API için hız sınırlamaları dakikada 30 çağrı ve saatte 1000 çağrıdır.
1.2 İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Software.Read.All | 'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun' |
| Temsilci (iş veya okul hesabı) | Software.Read | 'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun' |
1.3 URL
GET api/machines/HardwareFirmwareInventoryByMachine
1.4 Parametreler
- pageSize (varsayılan = 50.000): Yanıt olarak sonuç sayısı.
- $top: Döndürülecek sonuç sayısı (döndürmez @odata.nextLink ve bu nedenle tüm verileri çekmez).
1.5 Özellikleri (JSON yanıtı)
Not
Her kayıt yaklaşık 1 KB veridir. Doğru pageSize parametresini seçerken bunu dikkate almanız gerekir.
Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir. Yalnızca belgelenmiş sütunları kullanın.
Aşağıdaki tabloda tanımlanan özellikler, özellik kimliğine göre alfabetik olarak listelenir. Bu API'yi çalıştırırken, sonuçta elde edilen çıktının bu tabloda listelenen sırayla döndürülmesi gerekmez.
| Özellik (Kimlik) | Veri türü | Açıklama |
|---|---|---|
| Deviceıd | Dize | Hizmetteki cihaz için benzersiz tanımlayıcı. |
| rbacGroupId | Int | Rol tabanlı erişim denetimi (RBAC) grup kimliği. Cihaz herhangi bir RBAC grubuna atanmamışsa, değer "Atanmamış" olur. Kuruluş herhangi bir RBAC grubu içermiyorsa, değer "Yok" olur. |
| rbacGroupName | Dize | Rol tabanlı erişim denetimi (RBAC) grubu. Cihaz herhangi bir RBAC grubuna atanmamışsa, değer "Atanmamış" olur. Kuruluş herhangi bir RBAC grubu içermiyorsa, değer "Yok" olur. |
| deviceName | Dize | Cihazın tam etki alanı adı (FQDN). |
| Componenttype | Dize | Donanım veya üretici yazılımı bileşeni türü. |
| Üretici | Dize | Belirli bir donanım veya üretici yazılımı bileşeninin üreticisi. |
| componentName | Dize | Belirli bir donanım veya üretici yazılımı bileşeninin adı. |
| componentVersion | Dize | Belirli bir donanım veya üretici yazılımı bileşeninin sürümü. |
| additionalFields | Dize | JSON dizi biçimindeki bileşenler hakkında ek bilgi. |
1.6 Örnek
1.6.1 İstek örneği
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryByMachine
1.6.2 Yanıt örneği
{
"@odata.context": "https://api-df.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetHardwareFirmware)",
"value":[
{
"deviceId": "49126b9e4a5473b5229c73799e9e55c48668101b",
"rbacGroupId": 39,
"rbacGroupName": "testO6343398Gq31",
"deviceName": "testmachine5",
"componentType": "Hardware",
"manufacturer": "razer",
"componentName": "blade_15_advanced_model_(mid_2021)_-_rz09-0409",
"componentVersion": "7.04",
"additionalFields": "{\"SystemSKU\":\"RZ09-0409CE53\",\"BaseBoardManufacturer\":\"Razer\",\"BaseBoardProduct\":\"CH570\",\"BaseBoardVersion\":\"4\",\"DeviceFamily\":\"Workstation\"}"
}
]
},
2. Donanım ve üretici yazılımı değerlendirmesini dışarı aktarma (dosyalar aracılığıyla)
2.1 API yöntemi açıklaması
Cihaz başına tüm cihazlar için tüm donanım ve üretici yazılımı değerlendirmelerini döndürür. DeviceId, ComponentType ve ComponentName'in her benzersiz bileşimi için ayrı bir giriş içeren bir tablo döndürür.
2.1.1 Sınırlamaları
- Bu API için hız sınırlamaları dakikada 5 çağrı ve saatte 20 çağrıdır.
2.2 İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Software.Read.All | 'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun' |
| Temsilci (iş veya okul hesabı) | Software.Read | 'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun' |
2.3 URL
GET /api/machines/HardwareFirmwareInventoryExport
2.4 Parametreler
- sasValidHours: İndirme URL'lerinin geçerli olacağı saat sayısı (En fazla 24 saat).
2.5 Özellikleri (JSON yanıtı)
Not
Dosyalar çok satırlı Json biçiminde gzip sıkıştırılmış &.
İndirme URL'leri yalnızca 3 saat geçerlidir; aksi takdirde parametresini kullanabilirsiniz.
İndirme hızlarını en üst düzeye çıkarmak için, verileri verilerinizin bulunduğu Azure bölgesinden indirdiğinizden emin olun.
Her kayıt yaklaşık 1 KB veridir. Sizin için uygun pageSize parametresini seçerken bunu dikkate almanız gerekir.
Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir. Yalnızca belgelenmiş sütunları kullanın.
| Özellik (Kimlik) | Veri türü | Açıklama |
|---|---|---|
| Dosyaları dışarı aktarma | Dize[dizi] | Kuruluşun geçerli anlık görüntüsünü içeren dosyalar için indirme URL'lerinin listesi. |
| GeneratedTime | Datetime | Dışarı aktarmanın oluşturulduğu saat. |
2.6 Örneği
2.6.1 İstek örneği
GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryExport
2.6.2 Yanıt örneği
{
"@odata.context":"https://api-df.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=39/part-00999-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=muN8Sq6rVN6bFMtR0u3S5Wzh3D9qNPgN5vpU7lWvULg%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00968-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=%2BA0%2B4qOOBCS5E4UenJPbMdLM%2FkbXHnz%2F1pvfSOCq%2F2s%3D",
"https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00969-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=sZUgYMwSr5zk6BZvS%2BoYIWlHJWk2oJ7YjiC8R26S1X4%3D"
],
"generatedTime": "2022-07-11T11:01:00Z"
}
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin