Share via


每個裝置的資訊收集評估

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
想要體驗 Microsoft Defender 弱點管理 嗎? 深入瞭解如何註冊 Microsoft Defender 弱點管理 公開預覽試用版

此 API 回應會根據每個裝置傳回所有裝置的所有資訊收集評估。 它會針對每個 DeviceId 傳回具有個別項目的數據表。

它會將組織中的所有相關數據提取為下載檔。 回應包含可從 Azure 記憶體下載所有數據的 URL。 此 API 可讓您從 Azure 記憶體下載所有資料,如下所示:

  • 呼叫 API 以取得包含您所有組織資料的下載 URL 清單。
  • 使用下載 URL 下載所有檔案,並視需要處理數據。

透過 檔案) (收集的數據是目前狀態的目前快照集。 它不包含歷史數據。 若要收集歷史數據,客戶必須將數據儲存在自己的數據記憶體中。

注意事項

除非另有指示,否則列出的所有導出評估方法都是 完整匯 出,而 裝置 (也稱為 每個裝置) 。

1.透過檔案匯出資訊收集評估 ()

1.1 API 方法描述

根據每個裝置傳回所有裝置的所有資訊收集評估。 它會針對每個 DeviceId 傳回具有個別項目的數據表。

限制

此 API 的速率限制為每分鐘 5 次呼叫,每小時 20 次呼叫。

1.2 許可權

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據

許可權類型 權限 許可權顯示名稱
應用程式 Vulnerability.Read.All 「讀取威脅和弱點管理弱點資訊」
委派 (公司或學校帳戶) Vulnerability.Read 「讀取威脅和弱點管理弱點資訊」

1.3 URL

GET /api/Machines/InfoGatheringExport

1.4 參數

  • sasValidHours:下載 URL 的有效時數 (最多 24 小時)

1.5 屬性

注意事項

檔案是以多行 JSON 格式壓縮 &。

下載 URL 的有效期只有 3 小時;否則,您可以使用 參數。

若要將下載速度最大化,請確定您是從數據所在的相同 Azure 區域下載數據。

回應中可能會傳回一些額外的數據行。 這些數據行是暫時性的,而且可能會被移除。 僅使用記載的數據行。

屬性 (識別碼) 資料類型 描述
匯出檔案 String[array] 保存組織目前快照集之檔案的下載 URL 清單。
GeneratedTime DateTime 產生匯出的時間。

1.6 範例

1.6.1 要求範例

GET https://api.securitycenter.microsoft.com/api/machines/InfoGatheringExport?$sasValidHours=1

1.6.2 回應範例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=0/part-00001-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=9GVFFNbgkLc69u32nO944SosmcTUj0usPJqkJwx5iow%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00002-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=BJ3SfwcyI7JnoTVhHAgiyvqWviA%2BUKdF80KeVIUc%2FIU%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1001/part-00005-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=6ZsI%2FysPufyNgx234GX8A5xVuz%2FtCtq%2FQ42R2P%2F3XO4%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-43b2fdb7-c985-4f14-bed5-ae66959a95a5/2022-07-26/1001/InfoGatheringExport/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=12275/part-00010-42240b35-4a40-45f7-9b46-96a5ce6d23b8.c000.json.gz?sv=2020-08-04&st=2022-07-26T13%3A36%3A30Z&se=2022-07-26T16%3A36%3A30Z&sr=b&sp=r&sig=iqJUkdUsR%2FvGL6hSA2Vqnv02%2BkRJtDhUReJHYd5TOdM%3D"
    ],
    "generatedTime": "2022-07-26T10:01:00Z"
}

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。