导出每个设备的浏览器扩展评估
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 漏洞管理
- Microsoft Defender XDR
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。。
想要体验Microsoft Defender 漏洞管理? 详细了解如何注册Microsoft Defender 漏洞管理公共预览版试用版。
返回每个设备的所有已知已安装浏览器扩展及其所有设备的详细信息。
不同的 API 调用获取不同类型的数据。 由于数据量可能很大,因此可通过两种方式检索数据:
导出浏览器扩展评估 JSON 响应 该 API 以 Json 响应的形式拉取组织中的所有数据。 此方法最适合 设备少于 100-K 的小型组织。 响应是分页的,因此可以使用响应中的 @odata.nextLink 字段来提取下一个结果。
通过文件导出浏览器扩展评估借助此 API 解决方案,可以更快、更可靠地拉取大量数据。 因此,建议将它用于具有 100 K 个以上的设备的大型组织。 此 API 将组织中的所有数据作为下载文件拉取。 响应包含用于从 Azure 存储下载所有数据的 URL。 通过此 API,可以从 Azure 存储下载所有数据,如下所示:
- 调用 API 以获取包含所有组织数据的下载 URL 列表。
- 使用下载 URL 下载所有文件,并根据需要处理数据。
使用 Json 响应或通过文件 (收集的数据) 是当前状态的当前快照。 它不包含历史数据。 若要收集历史数据,客户必须将数据保存在自己的数据存储中。
注意
除非另有说明,否则列出的所有导出评估方法是 完全导出 , 并且按设备 (也称为 按设备) 。
1. 导出浏览器扩展评估 (JSON 响应)
1.1 API 方法说明
此 API 响应包含每个设备已安装的浏览器扩展的所有数据。 返回一个表,其中包含 DeviceId、BrowserName、ExtensionId 的每个唯一组合的条目。
1.1.1 限制
- 最大页面大小为 200,000。
- 此 API 的速率限制是每分钟 30 个调用和每小时 1000 个调用。
1.2 权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Software.Read.All | “读取威胁和漏洞管理软件信息” |
| 委派(工作或学校帐户) | Software.Read | “读取威胁和漏洞管理软件信息” |
1.3 URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 参数
- pageSize (默认值 = 50,000) :响应结果数。
- $top:要返回的结果数 (不返回 @odata.nextLink ,因此不会拉取所有数据)
1.5 属性
注意
- 每个记录大约为 0.5KB 的数据。 在为你选择正确的 pageSize 参数时,应考虑到这一点。
- 下表中定义的属性按属性 ID 按字母顺序列出。 运行此 API 时,生成的输出不一定按此表中列出的相同顺序返回。
- 响应中可能会返回一些其他列。 这些列是临时的,可能会删除,请仅使用记录的列。
| 属性 (ID) | 数据类型 | 说明 |
|---|---|---|
| BrowserName | string | 安装扩展的浏览器的名称。 |
| DeviceId | string | 设备的唯一标识符。 |
| DeviceName | string | 设备的 FQDN) (完全限定的域名。 |
| ExtensionDescription | string | 特定浏览器扩展的说明。 |
| ExtensionId | string | 特定浏览器扩展的唯一标识符。 |
| ExtensionName | string | 特定浏览器扩展的名称。 |
| ExtensionRisk | string | 浏览器扩展生成的最高风险级别。 可能的值为:“None”、“Low”、“Medium”、“High”、“Critical”。 |
| ExtensionVersion | string | 特定浏览器扩展的版本号。 |
| IsActivated | 布尔值 | 指示浏览器扩展是否处于活动状态。 |
| RbacGroupId | integer | 基于角色的访问控制 (RBAC) 组 ID。 |
| RbacGroupName | string | 基于角色的访问控制 (RBAC) 组。 如果此设备未分配给任何 RBAC 组,则值为“未分配”。如果组织不包含任何 RBAC 组,则值为“无”。 |
| InstallationTime | string | 安装浏览器扩展的时间。 |
| 权限 | Array[string] | 特定浏览器扩展请求的权限集。 |
1.6 示例
1.6.1 请求示例
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 响应示例
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. 通过文件) 导出浏览器扩展评估 (
2.1 API 方法说明
此 API 响应包含每个设备已安装的浏览器扩展的所有数据。 返回一个表,其中包含 DeviceId、BrowserName、ExtensionId 的每个唯一组合的条目。
2.1.1 限制
此 API 的速率限制是每分钟 5 个调用和每小时 20 个调用。
2.2 权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用 Microsoft Defender for Endpoint API 了解详细信息。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Software.Read.All | “读取威胁和漏洞管理软件信息” |
| 委派(工作或学校帐户) | Software.Read | “读取威胁和漏洞管理软件信息” |
2.3 URL
GET /api/machines/browserextensionsinventoryExport
2.4 参数
- sasValidHours:下载 URL 在最长 24 小时内有效 (小时数)
2.5 属性
注意
- 这些文件采用多行 JSON 格式的 gzip 压缩 &。
- 下载 URL 仅在 3 小时内有效。 否则,可以使用 参数。
- 为了获得数据的最大下载速度,可以确保从数据所在的同一 Azure 区域进行下载。
| 属性 (ID) | 数据类型 | 说明 | 返回值的示例 |
|---|---|---|---|
| 导出文件 | array[string] | 保存组织当前快照的文件的下载 URL 列表 | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | string | 生成导出的时间。 | 2021-05-20T08:00:00Z |
2.6 示例
2.6.1 请求示例
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 响应示例
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
另请参阅
其他相关
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。