导出每个设备的硬件和固件评估清单

适用于:

想要体验Microsoft Defender 漏洞管理? 详细了解如何注册Microsoft Defender 漏洞管理公共预览版试用版

可通过不同的 API 调用来获取不同类型的数据。 通常,每个 API 调用都包含组织中设备的必要数据。

  • JSON 响应 API 会将组织中的所有数据作为 JSON 响应进行拉取。 此方法最适合 设备少于 100-K 的小型组织。 响应是分页的,因此可以使用响应中的 @odata.nextLink 字段来提取下一个结果。

  • 通过 文件 借助此 API 解决方案,可以更快、更可靠地拉取大量数据。 因此,建议将它用于具有 100 K 个以上的设备的大型组织。 此 API 将组织中的所有数据作为下载文件拉取。 响应包含用于从 Azure 存储下载所有数据的 URL。 可以从 Azure 存储下载数据,如下所示:

    • 调用 API 以获取包含所有组织数据的下载 URL 列表。
    • 使用下载 URL 下载所有文件,并根据需要处理数据。

使用“JSON 响应或通过文件”收集的数据是当前状态的当前快照。 它不包含历史数据。 若要收集历史数据,客户必须将数据保存在自己的数据存储中。

注意

除非另有说明,否则列出的所有导出硬件和固件评估方法都是 完全导出 的, 并且按设备 (也称为 按设备)

1. 导出硬件和固件评估 (JSON 响应)

1.1 API 方法说明

返回每个设备的所有设备的所有硬件和固件评估。 它返回一个表,其中包含 deviceId 和 componentType 的每个唯一组合的单独条目。

1.1.1 限制

  • 最大页面大小为 200,000。
  • 此 API 的速率限制是每分钟 30 个调用和每小时 1000 个调用。

1.2 权限

要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。

权限类型 权限 权限显示名称
应用程序 Software.Read.All “读取威胁和漏洞管理软件信息”
委派(工作或学校帐户) Software.Read “读取威胁和漏洞管理软件信息”

1.3 URL

GET api/machines/HardwareFirmwareInventoryByMachine

1.4 参数

  • pageSize (默认值 = 50,000) :响应结果数。
  • $top:要返回的结果数 (不返回 @odata.nextLink ,因此不会拉取所有数据) 。

1.5 JSON 响应) (属性

注意

每个记录大约是 1 KB 的数据。 选择正确的 pageSize 参数时,应考虑到这一点。

响应中可能会返回一些其他列。 这些列是临时的,可能会删除。 仅使用记录的列。

下表中定义的属性按属性 ID 的字母顺序列出。 运行此 API 时,生成的输出不一定按此表中列出的相同顺序返回。

属性 (ID) 数据类型 说明
deviceId String 服务中设备的唯一标识符。
rbacGroupId Int 基于角色的访问控制 (RBAC) 组 ID。如果设备未分配给任何 RBAC 组,则值为“未分配”。如果组织不包含任何 RBAC 组,则值为“无”。
rbacGroupName String 基于角色的访问控制 (RBAC) 组。 如果设备未分配给任何 RBAC 组,则值为“未分配”。如果组织不包含任何 RBAC 组,则值为“无”。
deviceName String 设备的 FQDN) (完全限定的域名。
componentType String 硬件或固件组件的类型。
manufacturer String 特定硬件或固件组件的制造商。
componentName String 特定硬件或固件组件的名称。
componentVersion String 特定硬件或固件组件的版本。
additionalFields String 有关 JSON 数组格式的组件的其他信息。

1.6 示例

1.6.1 请求示例

GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryByMachine

1.6.2 响应示例

      {
        "@odata.context": "https://api-df.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetHardwareFirmware)",
        "value":[
        {
            "deviceId": "49126b9e4a5473b5229c73799e9e55c48668101b",
            "rbacGroupId": 39,
            "rbacGroupName": "testO6343398Gq31",
            "deviceName": "testmachine5",
            "componentType": "Hardware",
            "manufacturer": "razer",
            "componentName": "blade_15_advanced_model_(mid_2021)_-_rz09-0409",
            "componentVersion": "7.04",
            "additionalFields": "{\"SystemSKU\":\"RZ09-0409CE53\",\"BaseBoardManufacturer\":\"Razer\",\"BaseBoardProduct\":\"CH570\",\"BaseBoardVersion\":\"4\",\"DeviceFamily\":\"Workstation\"}"
          }  
        ]  
      },
    

2. 通过文件) 导出硬件和固件评估 (

2.1 API 方法说明

返回每个设备的所有设备的所有硬件和固件评估。 它返回一个表,其中包含 DeviceId、ComponentType 和 ComponentName 的每个唯一组合的单独条目。

2.1.1 限制

  • 此 API 的速率限制是每分钟 5 个调用和每小时 20 个调用。

2.2 权限

要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。

权限类型 权限 权限显示名称
应用程序 Software.Read.All “读取威胁和漏洞管理软件信息”
委派(工作或学校帐户) Software.Read “读取威胁和漏洞管理软件信息”

2.3 URL

GET /api/machines/HardwareFirmwareInventoryExport

2.4 参数

  • sasValidHours:下载 URL 在最长 24 小时) (有效小时数。

2.5 json 响应) (属性

注意

这些文件是多行 Json 格式的 gzip 压缩 &。

下载 URL 仅在 3 小时内有效;否则,可以使用 参数。

若要最大程度地提高下载速度,请确保从数据所在的同一 Azure 区域下载数据。

每个记录大约为 1KB 的数据。 选择适合你的 pageSize 参数时,应考虑到这一点。

响应中可能会返回一些其他列。 这些列是临时的,可能会删除。 仅使用记录的列。

属性 (ID) 数据类型 说明
导出文件 String[array] 保存组织当前快照的文件的下载 URL 列表。
GeneratedTime 日期时间 生成导出的时间。

2.6 示例

2.6.1 请求示例

GET https://api.security.microsoft.com/api/machines/HardwareFirmwareInventoryExport

2.6.2 响应示例

    {
        "@odata.context":"https://api-df.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=39/part-00999-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=muN8Sq6rVN6bFMtR0u3S5Wzh3D9qNPgN5vpU7lWvULg%3D",
        "https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00968-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=%2BA0%2B4qOOBCS5E4UenJPbMdLM%2FkbXHnz%2F1pvfSOCq%2F2s%3D",
        "https://tvmexportstrprdcane.blob.core.windows.net/tvm-firmware-export/2022-07-11/1101/FirmwareHardwareExport/json/OrgId=3837d1f5-0d51-40cb-a99d-69ebedc9dcc8/_RbacGroupId=9/part-00969-71eea973-1bb1-4d0a-829d-80cb07aff5d8.c000.json.gz?sv=2020-08-04&st=2022-07-11T13%3A10%3A06Z&se=2022-07-11T16%3A10%3A06Z&sr=b&sp=r&sig=sZUgYMwSr5zk6BZvS%2BoYIWlHJWk2oJ7YjiC8R26S1X4%3D"
    ],
    "generatedTime": "2022-07-11T11:01:00Z"

   }