Cihaz başına tarayıcı uzantıları değerlendirmeyi dışarı aktarma

Bilinen tüm yüklü tarayıcı uzantılarını ve bunların tüm cihazlara ilişkin ayrıntılarını her cihaz için ayrı ayrı döndürür. Aksi belirtilmedikçe, listelenen tüm dışarı aktarma değerlendirme yöntemleri tam dışarı aktarma ve cihaza göredir ( cihaz başına olarak da adlandırılır)

Farklı API çağrıları farklı veri türleri alır. Veri miktarı büyük olabileceğinden, alınabilmesinin iki yolu vardır:

• Tarayıcı uzantılarını dışarı aktarma değerlendirmesi JSON yanıtı API, kuruluşunuzdaki tüm verileri Json yanıtları olarak çeker. Bu yöntem, 100 K'den az cihazı olan küçük kuruluşlar için en iyisidir. Yanıt sayfalandırılır, böylece yanıttan @odata.nextLink alanını kullanarak sonraki sonuçları getirebilirsiniz.

• Tarayıcı uzantıları değerlendirmeyi dosyalar aracılığıyla dışarı aktarma Bu API çözümü, daha fazla miktarda veriyi daha hızlı ve daha güvenilir bir şekilde çekmenizi sağlar. Bu, 100 K'den fazla cihazı olan büyük kuruluşlar için önerilir. Bu API, kuruluşunuzdaki tüm verileri indirme dosyaları olarak çeker. Yanıt, Azure Depolama'dan tüm verileri indirmek için URL'ler içerir. Bu API, tüm verilerinizi Azure Depolama'dan aşağıdaki gibi indirmenizi sağlar:

  • Tüm kuruluş verilerinizi içeren indirme URL'lerinin listesini almak için API'yi çağırın.
  • İndirme URL'lerini kullanarak tüm dosyaları indirin ve verileri istediğiniz gibi işleyin.

Toplanan veriler ( Json yanıtı veya dosyalar aracılığıyla) geçerli durum anlık görüntüsüdür. Geçmiş verileri içermez. Geçmiş verileri toplamak için müşterilerin verileri kendi veri depolamalarına kaydetmesi gerekir.

1. Tarayıcı uzantıları değerlendirmeyi dışarı aktarma (JSON yanıtı)

1.1 API yöntemi açıklaması

Bu API yanıtı, cihaz başına yüklenen tarayıcı uzantılarının tüm verilerini içerir. DeviceId, BrowserName, ExtensionId'nin her benzersiz bileşimi için bir giriş içeren bir tablo döndürür.

1.1.1 Sınırlamaları

• En büyük sayfa boyutu 200.000'dir.
• Bu API için hız sınırlamaları dakikada 30 çağrı ve saatte 1.000 çağrıdır.

1.2 İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.

İzin türü	İzin	İzin görünen adı
Uygulama	Software.Read.All	'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun'
Temsilci (iş veya okul hesabı)	Software.Read	'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun'

1.3 URL

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parametreler

• pageSize (varsayılan = 50.000): Yanıt olarak sonuç sayısı.
• $top: Döndürülecek sonuç sayısı (döndürmez @odata.nextLink ve bu nedenle tüm verileri çekmez)

1.5 Özellikleri

• Her kayıt 0,5 KB veridir. Sizin için doğru pageSize parametresini seçerken bu boyutu dikkate almanız gerekir.
• Aşağıdaki tabloda tanımlanan özellikler, özellik kimliğine göre alfabetik olarak listelenir. Bu API'yi çalıştırırken, sonuçta elde edilen çıktının bu tabloda listelenen sırayla döndürülmesi gerekmez.
• Yanıtta başka bazı sütunlar döndürülebilir. Bu sütunlar geçicidir ve kaldırılabilir, bu nedenle yalnızca belgelenmiş sütunları kullanın.

---

Özellik (Kimlik)	Veri türü	Açıklama
BrowserName	dize	Uzantının yüklü olduğu tarayıcının adı.
Deviceıd	dize	Cihaz için benzersiz tanımlayıcı.
DeviceName	dize	Cihazın tam etki alanı adı (FQDN).
ExtensionDescription	dize	Belirli bir tarayıcı uzantısının açıklaması.
ExtensionId	dize	Belirli bir tarayıcı uzantısı için benzersiz tanımlayıcı.
ExtensionName	dize	Belirli bir tarayıcı uzantısının adı.
ExtensionRisk	dize	Tarayıcı uzantısı tarafından oluşturulan en yüksek risk düzeyi. Olası değerler şunlardır: "Yok", "Düşük", "Orta", "Yüksek", "Kritik".
ExtensionVersion	dize	Belirli bir tarayıcı uzantısının sürüm numarası.
IsActivated	Boole	Tarayıcı uzantısının etkin olup olmadığını gösterir.
RbacGroupId	tam sayı	Rol tabanlı erişim denetimi (RBAC) grup kimliği.
RbacGroupName	dize	Rol tabanlı erişim denetimi (RBAC) grubu. Bu cihaz herhangi bir RBAC grubuna atanmamışsa, değer "Atanmamış" olur. Kuruluş herhangi bir RBAC grubu içermiyorsa, değer "Yok" olur.
InstallationTime	dize	Tarayıcı uzantısının yüklendiği zaman.
İzinler	Dizi[dize]	Belirli bir tarayıcı uzantısı tarafından istenen izin kümesi.

1.6 Örnekler

1.6.1 İstek örneği

GET https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Yanıt örneği

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Tarayıcı uzantısı değerlendirmeyi dışarı aktarma (dosyalar aracılığıyla)

2.1 API yöntemi açıklaması

Bu API yanıtı, cihaz başına yüklenen tarayıcı uzantılarının tüm verilerini içerir. DeviceId, BrowserName, ExtensionId'nin her benzersiz bileşimi için bir giriş içeren bir tablo döndürür.

2.1.1 Sınırlamaları

Bu API için hız sınırlamaları dakikada 5 çağrı ve saatte 20 çağrıdır.

2.2 İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için ayrıntılar için bkz. Uç Nokta için Microsoft Defender API'lerini kullanma.

İzin türü	İzin	İzin görünen adı
Uygulama	Software.Read.All	'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun'
Temsilci (iş veya okul hesabı)	Software.Read	'Tehdit ve Güvenlik Açığı Yönetimi yazılım bilgilerini okuyun'

2.3 URL

GET /api/machines/browserextensionsinventoryExport

2.4 Parametreler

• sasValidHours: İndirme URL'lerinin geçerli olduğu saat sayısı. Maksimum değer 6 saattir.

2.5 Özellikleri

• Dosyalar, çok satırlı JSON biçiminde GZIP sıkıştırılmış &.
• parametresi kullanılmadığı sürece sasValidHours indirme URL'leri 1 saat boyunca geçerlidir.
• Verilerinizin en yüksek indirme hızı için, verilerinizin bulunduğu aynı Azure bölgeden indirme yaptığınızdan emin olabilirsiniz.

Özellik (Kimlik)	Veri türü	Açıklama	Döndürülen değer örneği
Dosyaları dışarı aktarma	array[string]	Kuruluşun geçerli anlık görüntüsünü tutan dosyalar için indirme URL'lerinin listesi	"[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]"
GeneratedTime	dize	Dışarı aktarmanın oluşturulduğu zaman.	2021-05-20T08:00:00Z

2.6 Örnekler

2.6.1 İstek örneği

GET https://api.security.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Yanıt örneği

{
    "@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}