Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Farklı veri türlerini almak için farklı API çağrıları vardır. Genel olarak, her API çağrısı kuruluşunuzdaki cihazlar için gerekli verileri içerir.
JSON yanıtı API, kuruluşunuzdaki tüm verileri JSON yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılır, böylece yanıttan @odata.nextLink alanını kullanarak sonraki sonuçları getirebilirsiniz.
dosyalar aracılığıyla Bu API çözümü, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu nedenle, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. verileri Azure Depolama'dan aşağıdaki gibi indirebilirsiniz:
- Tüm kuruluş verilerinizi içeren indirme URL'lerinin listesini almak için API'yi çağırın.
- İndirme URL'lerini kullanarak tüm dosyaları indirin ve verileri istediğiniz gibi işleyin.
'JSON yanıtı veya dosyalar aracılığıyla' kullanılarak toplanan veriler, geçerli durumu gösteren geçerli anlık görüntüdür. Geçmiş verileri içermez. Geçmiş verileri toplamak için müşterilerin verileri kendi veri depolamalarına kaydetmesi gerekir.
Not
Aksi belirtilmedikçe, listelenen tüm dışarı aktarma güvenlik temeli değerlendirme yöntemleri tam dışarı aktarma ve cihaza göredir ( cihaz başına olarak da adlandırılır)
1. Güvenlik temelleri değerlendirmesini dışarı aktarma (JSON yanıtı)
1.1 API yöntemi açıklaması
Cihaz başına tüm cihazlar için tüm güvenlik temeli değerlendirmelerini döndürür. DeviceId, ProfileId, ConfigurationId'nin her benzersiz bileşimi için ayrı bir giriş içeren bir tablo döndürür.
1.2 İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | SecurityBaselinesAssessment.Read.All | 'Tüm güvenlik temelleri değerlendirme bilgilerini oku' |
| Temsilci (iş veya okul hesabı) | SecurityBaselinesAssessment.Read | 'Güvenlik temelleri değerlendirme bilgilerini oku' |
1.3 Sınırlamalar
- En büyük sayfa boyutu 200.000'dir.
- Bu API için hız sınırlamaları dakikada 30 çağrı ve saatte 1000 çağrıdır.
1.4 Parametreler
- pageSize (varsayılan = 50.000): Yanıt olarak sonuç sayısı.
- $top: Döndürülecek sonuç sayısı (döndürmez @odata.nextLink ve bu nedenle tüm verileri çekmez).
1.5 HTTP isteği
GET /api/machines/baselineComplianceAssessmentByMachine
1.6 Özellikleri (JSON yanıtı)
Not
Her kayıt yaklaşık 1 KB veridir. Doğru pageSize parametresini seçerken bunu dikkate almanız gerekir.
Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir. Yalnızca belgelenmiş sütunları kullanın.
Aşağıdaki tabloda tanımlanan özellikler, özellik kimliğine göre alfabetik olarak listelenir. Bu API'yi çalıştırırken, sonuçta elde edilen çıktının bu tabloda listelenen sırayla döndürülmesi gerekmez.
| Özellik (Kimlik) | Veri türü | Açıklama |
|---|---|---|
| configurationId | Dize | Temel karşılaştırmadaki belirli bir yapılandırma için benzersiz tanımlayıcı. |
| profileId | Dize | Değerlendirilen profil için benzersiz tanımlayıcı. |
| deviceId | Dize | Hizmetteki cihaz için benzersiz tanımlayıcı. |
| deviceName | Dize | Cihazın tam etki alanı adı (FQDN). |
| isApplicable | Boole | Yapılandırmanın bu cihaz için geçerli olup olmadığını gösterir. |
| isCompliant | Boole | Cihazın yapılandırmayla uyumlu olup olmadığını gösterir. |
| id | Dize | DeviceId, ProfileId ve ConfigurationId'nin birleşimi olan kayıt için benzersiz tanımlayıcı. |
| osVersion | Dize | Cihazda çalışan işletim sisteminin belirli bir sürümü. |
| osPlatform | Dize | Cihazda çalışan işletim sistemi platformu. Windows 10 ve Windows 11 gibi aynı aile içinde varyasyonları olan belirli işletim sistemleri. Ayrıntılar için bkz. MDVM tarafından desteklenen işletim sistemleri ve platformlar . |
| rbacGroupId | Int | Rol tabanlı erişim denetimi (RBAC) grup kimliği. Cihaz herhangi bir RBAC grubuna atanmamışsa, değer "Atanmamış" olur. Kuruluş herhangi bir RBAC grubu içermiyorsa, değer "Yok" olur. |
| rbacGroupName | Dize | Rol tabanlı erişim denetimi (RBAC) grubu. Cihaz herhangi bir RBAC grubuna atanmamışsa, değer "Atanmamış" olur. Kuruluş herhangi bir RBAC grubu içermiyorsa, değer "Yok" olur. |
| DataCollectionTimeOffset | DateTime | Verilerin cihazdan toplandığı zaman. Veri toplanmadıysa bu alan görünmeyebilir. |
| ComplianceCalculationTimeOffset | DateTime | Değerlendirme hesaplamasının yapıldığı zaman. |
| RecommendedValue | Dize | Geçerli cihaz ayarının şikayet olması için beklenen değerler kümesi. |
| CurrentValue | Dize | Cihazda bulunan algılanan değerler kümesi. |
| Kaynak | Dize | Geçerli cihaz ayarını belirlemek için kullanılan kayıt defteri yolu veya başka bir konum. |
1.7 Örneği
1.7.1 İstek örneği
GET https://api.security.microsoft.com/api/machines/BaselineComplianceAssessmentByMachine
1.7.2 Yanıt örneği
{
"@odata.context": " https://api.security.microsoft.com /api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetBaselineAssessment)",
"value": [
{
"id": "0000682575d5d473e82ed4d8680425d152411251_9e1b90be-e83e-485b-a5ec-4a429412e734_1.1.1",
"configurationId": "1.1.1",
"deviceId": "0000682575d5d473242222425d152411251",
"deviceName": " ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596 ",
"profileId": "9e1b90be-e83e-485b-a5ec-4a429412e734",
"osPlatform": "WindowsServer2019",
"osVersion": "10.0.17763.2330",
"rbacGroupId": 86,
"rbacGroupName": "UnassignedGroup",
"isApplicable": true,
"isCompliant": false,
"dataCollectionTimeOffset": "2021-12-22T00:08:02.478Z",
"recommendedValue": [
"Greater than or equal '24'"
],
"currentValue": [
"24"
],
"source": [
"password_hist_len"
],
}
2. Güvenlik temelleri değerlendirmesini dışarı aktarma (dosyalar aracılığıyla)
2.1 API yöntemi açıklaması
Cihaz başına tüm cihazlar için tüm güvenlik temeli değerlendirmelerini döndürür. DeviceId, ProfileId, ConfigurationId'nin her benzersiz bileşimi için ayrı bir giriş içeren bir tablo döndürür.
2.2 Sınırlamaları
- Bu API için hız sınırlamaları dakikada 5 çağrı ve saatte 20 çağrıdır.
2.3 URL
GET /api/machines/BaselineComplianceAssessmentExport
2.4 Parametreler
-
sasValidHours: İndirme URL'lerinin geçerli olduğu saat sayısı. Maksimum değer 6 saattir.
2.5 Özellikleri (dosyalar aracılığıyla)
Not
- Dosyalar, çok satırlı JSON biçiminde GZIP sıkıştırılmış &.
- parametresi kullanılmadığı sürece
sasValidHoursindirme URL'leri 1 saat boyunca geçerlidir. - İndirme hızlarını en üst düzeye çıkarmak için, verileri verilerinizin bulunduğu aynı Azure bölgeden indirdiğinizden emin olun.
- Yanıtta bazı ek sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir. Yalnızca belgelenmiş sütunları kullanın.
| Özellik (Kimlik) | Veri türü | Açıklama |
|---|---|---|
| Dosyaları dışarı aktarma | array[string] | Kuruluşun geçerli anlık görüntüsünü içeren dosyalar için indirme URL'lerinin listesi. |
| GeneratedTime | Dize | Dışarı aktarmanın oluşturulduğu zaman. |
2.6 Örnekler
2.6.1 İstek örneği
GET https://api.security.microsoft.com/api/machines/BaselineComplianceAssessmentExport
2.6.2 Yanıt örneği
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles":
[
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId= OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00000-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv=ABCD",
"https://tvmexportexternalstgeus.blob.core.windows.net/temp-1ebd3d09-d06a-4aad-ab80-ebc536cec61c/2021-12-22/0500/BaselineAssessmentExport/json/OrgId=<Org Id>/_RbacGroupId=<Rbac Group Id>/part-00001-c09dfd00-2278-4735-b23a-71733751fcbc.c000.json.gz?sv= ABCD",
],
"generatedTime": "2021-01-11T11:01:00Z"
}