匯出每個裝置的軟體弱點評估
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 弱點管理
- Microsoft Defender XDR
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
根據每個裝置,傳回所有裝置的所有已知軟體弱點及其詳細數據。
不同的 API 呼叫會取得不同類型的數據。 因為數據量可能很大,所以有兩種方式可以擷取:
匯出軟體弱點評估 JSON 回應 API 會將組織中的所有數據提取為 Json 回應。 此方法最適合 裝置少於 100 K 的小型組織。 回應會進行分頁,因此您可以使用回應中的 @odata.nextLink 欄位來擷取下一個結果。
透過檔案匯出軟體弱點評估此 API 解決方案可讓您更快速且更可靠地提取大量數據。 對於具有超過 100 K 裝置的大型組織,建議使用 Via-files。 此 API 會將組織中的所有資料提取為下載檔。 回應包含可從 Azure 記憶體下載所有數據的 URL。 此 API 可讓您從 Azure 記憶體下載所有資料,如下所示:
- 呼叫 API 以取得包含您所有組織資料的下載 URL 清單。
- 使用下載 URL 下載所有檔案,並視需要處理數據。
差異匯出軟體弱點評估 JSON 回應 傳回數據表,其中包含每個唯一組合的專案:DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion、CveId 和 EventTimestamp。 API 會將組織中的數據提取為 JSON 回應。 回應是分頁的,因此您可以使用 @odata.nextLink 回應中的 字段來擷取下一個結果。
完整的「軟體弱點評估 (JSON 回應) 」可用來取得依裝置對組織進行軟體弱點評估的完整快照集。 不過,差異導出 API 呼叫僅用來擷取在所選日期與目前日期之間發生的變更, (「差異」API 呼叫) 。 您只會取得有關新、已修正及更新弱點的特定資訊,而不是每次取得大量資料的完整匯出。 差異匯出 JSON 回應 API 呼叫也可用來計算不同的 KPI,例如「已修正多少弱點?」或「已將多少新的弱點新增至我的組織?」
由於針對軟體弱點的 Delta 匯出 JSON 回應 API 呼叫只會傳回目標日期範圍的數據,因此不會視為 完整匯出。
使用 Json 回應 或透過 檔案) 收集 (的數據是目前狀態的目前快照集。 它不包含歷史數據。 若要收集歷史數據,客戶必須將數據儲存在自己的數據記憶體中。
注意事項
除非另有指示,否則列出的所有導出評估方法都是 完整匯 出,而 裝置 (也稱為 每個裝置) 。
1.導出軟體弱點評估 (JSON 回應)
1.1 API 方法描述
此 API 回應包含每個裝置已安裝軟體的所有資料。 傳回數據表,其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion、CVEID 之每個唯一組合的專案。
1.1.1 限制
- 頁面大小上限為 200,000。
- 此 API 的速率限制為每分鐘 30 次呼叫,每小時 1000 次呼叫。
1.2 許可權
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Vulnerability.Read.All | 「讀取威脅和弱點管理弱點資訊」 |
| 委派 (公司或學校帳戶) | Vulnerability.Read | 「讀取威脅和弱點管理弱點資訊」 |
1.3 URL
GET /api/machines/SoftwareVulnerabilitiesByMachine
1.4 參數
- pageSize (預設值 = 50,000) :回應中的結果數目。
- $top:要傳回的結果數目 (不會傳回 @odata.nextLink ,因此不會提取所有數據) 。
1.5 屬性
注意事項
- 每筆記錄大約是 1 KB 的數據。 為您選擇正確的 pageSize 參數時,應該將此納入考慮。
- 回應中可能會傳回一些額外的數據行。 這些數據行是暫時性的,而且可能會被移除,請只使用記載的數據行。
- 下表中定義的屬性會依字母順序依屬性標識碼列出。 執行此 API 時,產生的輸出不一定會以此數據表所列的相同順序傳回。
| 屬性 (識別碼) | 資料類型 | 描述 | 傳回值的範例 |
|---|---|---|---|
| CveId | 字串 | 指派給 CVE) 系統中常見弱點和暴露 (安全性弱點的唯一標識符。 | CVE-2020-15992 |
| CvssScore | 字串 | CVE 的 CVSS 分數。 | 6.2 |
| DeviceId | 字串 | 服務中裝置的唯一標識符。 | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | 字串 | 裝置的 FQDN) (完整功能變數名稱。 | johnlaptop.europe.contoso.com |
| DiskPaths | Array[string] | 裝置上已安裝產品的磁碟辨識項。 | [“C:\Program Files (x86) \Microsoft\Silverlight\Application\silverlight.exe”] |
| ExploitabilityLevel | 字串 | 此弱點的可利用性層級 (NoExploit、ExploitIsPublic、ExploitIsVerified、ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | 字串 | 第一次在裝置上看到此產品 CVE。 | 2020-11-03 10:13:34.8476880 |
| 識別碼 | 字串 | 記錄的唯一標識碼。 | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | 字串 | 上次在裝置上看到軟體弱點時。 | 2020-11-03 10:13:34.8476880 |
| OSPlatform | 字串 | 在裝置上執行之作業系統的平臺。 此屬性表示在相同系列內具有變化的特定操作系統,例如 Windows 10 和 Windows 11。 如需詳細資訊,請參閱 Microsoft Defender 弱點管理 支援的操作系統和平臺。 | Windows 10 和 Windows 11 |
| RbacGroupName | 字串 | 角色型訪問控制 (RBAC) 群組。 如果未將此裝置指派給任何 RBAC 群組,則值會是 “Unassigned”。如果組織不包含任何 RBAC 群組,則值會是 「None」。 | 伺服器 |
| RecommendationReference | 字串 | 與此軟體相關的建議標識碼參考。 | va--microsoft-silverlight |
| RecommendedSecurityUpdate (選擇性) | 字串 | 軟體廠商提供的安全性更新名稱或描述,以解決此弱點。 | 2020 年 4 月安全性 匯報 |
| RecommendedSecurityUpdateId (選擇性) | 字串 | 對應指引或 知識庫 (KB) 文章適用安全性更新或標識碼的標識碼 | 4550961 |
| RegistryPaths | Array[string] | 裝置中已安裝產品的登錄辨識項。 | [“HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MicrosoftSilverlight”] |
| SecurityUpdateAvailable | 布林值 | 指出軟體是否提供安全性更新。 | 可能的值為 true 或 false。 |
| SoftwareName | 字串 | 軟體產品的名稱。 | Chrome |
| SoftwareVendor | 字串 | 軟體廠商的名稱。 | 谷歌 |
| SoftwareVersion | 字串 | 軟體產品的版本號碼。 | 81.0.4044.138 |
| VulnerabilitySeverityLevel | 字串 | 根據 CVSS 分數指派給安全性弱點的嚴重性層級。 | 中 |
1.6 範例
1.6.1 要求範例
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pageSize=5
1.6.2 回應範例
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetVulnerability)",
"value": [
{
"id": "00044f612345baf759462dbe6db733b6a9c59ab4_edge_10.0.17763.1637__",
"deviceId": "00044f612345daf756462bde6bd733b9a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2de2f5ea3142726e63f16a.DomainPII_21eeb80d089e79bdfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "edge",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-edge",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462bde6db733b9a9c56ad4_.net_framework_4.0.0.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ad4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eeb80b086e79bdfa178eabfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": ".net_framework",
"softwareVersion": "4.0.0.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"SOFTWARE\\Microsoft\\NET Framework Setup\\NDP\\v4.0\\Client\\Install"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-.net_framework",
"securityUpdateAvailable": true
},
{
"id": "00044f912345baf756462dbe6db733d6a9c59ab4_system_center_2012_endpoint_protection_4.10.209.0__",
"deviceId": "00044f912345daf756462bde6db733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eed224b2be2f5ea3142726e63f16a.DomainPII_21eed80b089e79bdfa178eadfa25e8be6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "system_center_2012_endpoint_protection",
"softwareVersion": "4.10.209.0",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Microsoft Security Client"
],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-system_center_2012_endpoint_protection",
"securityUpdateAvailable": true
},
{
"id": "00044f612345bdaf759462dbe6bd733b6a9c59ab4_onedrive_20.245.1206.2__",
"deviceId": "00044f91234daf759492dbe6bd733b6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_189663d45612eed224b2be2f5ea3142729e63f16a.DomainPII_21eed80b086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.245.1206.2",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2944539346-1310925172-2349113062-1001\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-30 13:18:33",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"securityUpdateAvailable": true
},
{
"id": "00044f912345daf759462bde6db733b6a9c56ab4_windows_10_10.0.17763.1637__",
"deviceId": "00044f912345daf756462dbe6db733d6a9c59ab4",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_18663b45912eeb224d2be2f5ea3142729e63f16a.DomainPII_21eeb80d086e79bdfa178eadfa25e8de6acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.17763.1637",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "windows_10" "Windows_11",
"softwareVersion": "10.0.17763.1637",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [],
"lastSeenTimestamp": "2020-12-30 14:17:26",
"firstSeenTimestamp": "2020-12-30 11:07:15",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-windows_10" "va-_-microsoft-_-windows_11",
"securityUpdateAvailable": true
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilitiesByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2.透過檔案導出軟體弱點評估 ()
2.1 API 方法描述
此 API 回應包含每個裝置已安裝軟體的所有資料。 傳回數據表,其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion、CVEID 之每個唯一組合的專案。
2.1.2 限制
此 API 的速率限制為每分鐘 5 次呼叫,每小時 20 次呼叫。
2.2 許可權
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Vulnerability.Read.All | 「讀取威脅和弱點管理弱點資訊」 |
| 委派 (公司或學校帳戶) | Vulnerability.Read | 「讀取威脅和弱點管理弱點資訊」 |
2.3 URL
GET /api/machines/SoftwareVulnerabilitiesExport
2.4 參數
- sasValidHours:下載 URL 的有效時數 () 最多 24 小時。
2.5 屬性
注意事項
檔案是以多行 JSON 格式壓縮 &。
下載 URL 的有效期只有 3 小時;否則,您可以使用 參數。
如需數據的最大下載速度,您可以確定您是從數據所在的相同 Azure 區域下載。
每筆記錄大約是 1 KB 的數據。 為您選擇正確的 pageSize 參數時,應該將此納入考慮。
回應中可能會傳回一些額外的數據行。 這些數據行是暫時性的,而且可能會被移除,請只使用記載的數據行。
| 屬性 (識別碼) | 資料類型 | 描述 | 傳回值的範例 |
|---|---|---|---|
| 匯出檔案 | array[string] | 保存組織目前快照集之檔案的下載 URL 清單。 | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | 字串 | 產生匯出的時間。 | 2021-05-20T08:00:00Z |
2.6 範例
2.6.1 要求範例
GET https://api-us.securitycenter.contoso.com/api/machines/SoftwareVulnerabilitiesExport
2.6.2 回應範例
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/VaExport/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-bcc26c4f-e531-48db-9892-c93ac5d72d5c.c002.json.gz?sv=2019-12-12&st=2021-01-11T11%3A35%3A13Z&se=2021-01-11T14%3A35%3A13Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
3.差異導出軟體弱點評估 (JSON 回應)
3.1 API 方法描述
傳回數據表,其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion、CveId 之每個唯一組合的專案。 API 會將組織中的數據提取為 JSON 回應。 回應是分頁的,因此您可以使用 @odata.nextLink 回應中的 字段來擷取下一個結果。 不同於完整的軟體弱點評估 (JSON 回應) (,其可用來透過裝置取得組織軟體弱點評估的完整快照集) 差異導出 JSON 回應 API 呼叫只會用來擷取在所選日期與目前日期之間發生的變更, (「差異」API 呼叫) 。 您只會取得有關新、已修正及更新弱點的特定資訊,而不是每次取得大量資料的完整匯出。 差異匯出 JSON 回應 API 呼叫也可用來計算不同的 KPI,例如「已修正多少弱點?」或「已將多少新的弱點新增至我的組織?」
注意事項
強烈建議您每周至少使用一次裝置 API 呼叫的完整匯出軟體弱點評估,而此額外的導出軟體弱點會因裝置 (差異而變更,) API 呼叫一周中的其他所有天數。 不同於其他評定 JSON 回應 API,「差異導出」不是完整導出。 差異匯出只包含在選取的日期與目前日期之間發生的變更, (「差異」API 呼叫) 。
3.1.1 限制
- 頁面大小上限為 200,000。
- sinceTime 參數最多有 14 天。
- 此 API 的速率限制為每分鐘 30 次呼叫,每小時 1000 次呼叫。
3.2 許可權
呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據。
| 許可權類型 | 權限 | 許可權顯示名稱 |
|---|---|---|
| 應用程式 | Vulnerability.Read.All | 「讀取威脅和弱點管理弱點資訊」 |
| 委派 (公司或學校帳戶) | Vulnerability.Read | 「讀取威脅和弱點管理弱點資訊」 |
3.3 URL
GET /api/machines/SoftwareVulnerabilityChangesByMachine
3.4 參數
- sinceTime (必要) :您要從中查看資料變更的開始時間。 弱點管理每 6 小時會產生新弱點和更新弱點的數據。 傳回的數據會包含所指定 sinceTime 落在 6 小時內所擷取的所有變更,以及任何後續 6 小時的變更,最多包含最近產生的數據。
- pageSize (預設值 = 50,000) :回應中的結果數目。
- $top:要傳回的結果數目 (不會傳回 @odata.nextLink ,因此不會提取所有數據) 。
3.5 屬性
每個傳回的記錄都包含來自裝置 API 完整匯出軟體弱點評量的所有數據,以及另外兩個字段: EventTimestamp 和 Status。
注意事項
- 回應中可能會傳回一些額外的數據行。 這些數據行是暫時性的,而且可能會移除,因此請只使用記載的數據行。
- 下表中定義的屬性會依字母順序依屬性標識碼列出。 執行此 API 時,產生的輸出不一定會以此數據表所列的相同順序傳回。
| 屬性 (識別碼) | 資料類型 | 描述 | 傳回值的範例 |
|---|---|---|---|
| CveId | 字串 | 指派給 CVE) 系統中常見弱點和暴露 (安全性弱點的唯一標識符。 | CVE-2020-15992 |
| CvssScore | 字串 | CVE 的 CVSS 分數。 | 6.2 |
| DeviceId | 字串 | 服務中裝置的唯一標識符。 | 9eaf3a8b5962e0e6b1af9ec756664a9b823df2d1 |
| DeviceName | 字串 | 裝置的 FQDN) (完整功能變數名稱。 | johnlaptop.europe.contoso.com |
| DiskPaths | Array[string] | 裝置上已安裝產品的磁碟辨識項。 | [“C:\Program Files (x86) \Microsoft\Silverlight\Application\silverlight.exe”] |
| EventTimestamp | 字串 | 找到此差異事件的時間。 | 2021-01-11T11:06:08.291Z |
| ExploitabilityLevel | 字串 | 此弱點的可利用性層級 (NoExploit、ExploitIsPublic、ExploitIsVerified、ExploitIsInKit) | ExploitIsInKit |
| FirstSeenTimestamp | 字串 | 第一次在裝置上看到此產品的 CVE。 | 2020-11-03 10:13:34.8476880 |
| 識別碼 | 字串 | 記錄的唯一標識碼。 | 123ABG55_573AG&mnp! |
| LastSeenTimestamp | 字串 | 上次在裝置上看到 CVE。 | 2020-11-03 10:13:34.8476880 |
| OSPlatform | 字串 | 在裝置上執行之作業系統的平臺;在相同系列內具有變化的特定操作系統,例如 Windows 10 和 Windows 11。 如需詳細資訊,請參閱 Microsoft Defender 弱點管理 支援的操作系統和平臺。 | Windows 10 和 Windows 11 |
| RbacGroupName | 字串 | 角色型訪問控制 (RBAC) 群組。 如果未將此裝置指派給任何 RBAC 群組,則值會是 “Unassigned”。如果組織不包含任何 RBAC 群組,則值會是 「None」。 | 伺服器 |
| RecommendationReference | 字串 | 與此軟體相關的建議標識碼參考。 | va--microsoft--silverlight |
| RecommendedSecurityUpdate | 字串 | 軟體廠商提供的安全性更新名稱或描述,以解決此弱點。 | 2020 年 4 月安全性 匯報 |
| RecommendedSecurityUpdateId | 字串 | 對應指引或 知識庫 (KB) 文章適用安全性更新或標識碼的標識碼 | 4550961 |
| RegistryPaths | Array[string] | 裝置中已安裝產品的登錄辨識項。 | [“HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome”] |
| SoftwareName | 字串 | 軟體產品的名稱。 | Chrome |
| SoftwareVendor | 字串 | 軟體廠商的名稱。 | 谷歌 |
| SoftwareVersion | 字串 | 軟體產品的版本號碼。 | 81.0.4044.138 |
| 狀態 | 字串 | 裝置 ) (1 上引進新弱點的新 () 修正 (如果裝置上不再存在此弱點,這表示已補救) 。 (2) 裝置上的弱點已變更時 更新 (。可能的變更包括:CVSS 分數、惡意探索性層級、嚴重性層級、DiskPaths、RegistryPaths、RecommendedSecurityUpdate) 。 | Fixed |
| VulnerabilitySeverityLevel | 字串 | 指派給安全性弱點的嚴重性層級。 它是以 CVSS 分數為基礎。 | 中 |
澄清
如果軟體已從 1.0 版更新為 2.0 版,且這兩個版本都公開給 CVE-A,您將會收到兩個不同的事件:
- 已修正:已修正 1.0 版的 CVE-A。
- 新增:已新增 2.0 版的 CVE-A。
例如,如果在特定時間第一次看到特定弱點 (CVE-A) (例如,1 月 10 日) 1.0 版的軟體上,而幾天之後該軟體更新為 2.0 版,也公開至相同的 CVE-A,您將會收到這兩個分隔事件:
- 已修正:CVE-X、FirstSeenTimestamp 1 月 10 日版本 1,0。
- 新增:CVE-X、FirstSeenTimestamp 1 月 10 日 2.0 版。
3.6 範例
3.6.1 要求範例
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareVulnerabilityChangesByMachine?pageSize=5&sinceTime=2021-05-19T18%3A35%3A49.924Z
3.6.2 回應範例
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.DeltaAssetVulnerability)",
"value": [
{
"id": "008198251234544f7dfa715e278d4cec0c16c171_chrome_87.0.4280.88__",
"deviceId": "008198251234544f7dfa715e278b4cec0c19c171",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_1c8fee370690ca24b6a0d3f34d193b0424943a8b8.DomainPII_0dc1aee0fa366d175e514bd91a9e7a5b2b07ee8e.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "87.0.4280.88",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Google Chrome"
],
"lastSeenTimestamp": "2021-01-04 00:29:42",
"firstSeenTimestamp": "2020-11-06 03:12:44",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "00e59c61234533860738ecf488eec8abf296e41e_onedrive_20.64.329.3__",
"deviceId": "00e56c91234533860738ecf488eec8abf296e41e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_82c13a8ad8cf3dbaf7bf34fada9fa3aebc124116.DomainPII_21eeb80d086e79dbfa178eadfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "onedrive",
"softwareVersion": "20.64.329.3",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_USERS\\S-1-5-21-2127521184-1604012920-1887927527-24918864\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\OneDriveSetup.exe"
],
"lastSeenTimestamp": "2020-12-11 19:49:48",
"firstSeenTimestamp": "2020-12-07 18:25:47",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-onedrive",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "01aa8c73095bb12345918663f3f94ce322107d24_firefox_83.0.0.0_CVE-2020-26971_",
"deviceId": "01aa8c73065bb12345918693f3f94ce322107d24",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_42684eb981bea2d670027e7ad2caafd3f2b381a3.DomainPII_21eed80b086e76dbfa178eabfa25e8de9acfa346.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "mozilla",
"softwareName": "firefox",
"softwareVersion": "83.0.0.0",
"cveId": "CVE-2020-26971",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "193220",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\WOW6432Node\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Mozilla Firefox 83.0 (x86 en-US)"
],
"lastSeenTimestamp": "2021-01-05 17:04:30",
"firstSeenTimestamp": "2020-05-06 12:42:19",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-mozilla-_-firefox",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "026f0fcb12345fbd2decd1a339702131422d362e_project_16.0.13701.20000__",
"deviceId": "029f0fcb13245fbd2decd1a336702131422d392e",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_a5706750acba75f15d69cd17f4a7fcd268d6422c.DomainPII_f290e982685f7e8eee168b4332e0ae5d2a069cd6.corp.contoso.com",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.19042.685",
"osArchitecture": "x64",
"softwareVendor": "microsoft",
"softwareName": "project",
"softwareVersion": "16.0.13701.20000",
"cveId": null,
"vulnerabilitySeverityLevel": null,
"recommendedSecurityUpdate": null,
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\ProjectProRetail - en-us"
],
"lastSeenTimestamp": "2021-01-03 23:38:03",
"firstSeenTimestamp": "2019-08-01 22:56:12",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-microsoft-_-project",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
},
{
"id": "038df381234510b357ac19d0113ef622e4e212b3_chrome_81.0.4044.138_CVE-2020-16011_",
"deviceId": "038df381234510d357ac19b0113ef922e4e212b3",
"rbacGroupName": "hhh",
"deviceName": "ComputerPII_365f5c0bb7202c163937dad3d017969b2d760eb4.DomainPII_29596a43a2ef2bbfa00f6a16c0cb1d108bc63e32.DomainPII_3c5fefd2e6fda2f36257359404f6c1092aa6d4b8.net",
"osPlatform": "Windows10" "Windows11",
"osVersion": "10.0.18363.1256",
"osArchitecture": "x64",
"softwareVendor": "google",
"softwareName": "chrome",
"softwareVersion": "81.0.4044.138",
"cveId": "CVE-2020-16011",
"vulnerabilitySeverityLevel": "High",
"recommendedSecurityUpdate": "ADV 200002",
"recommendedSecurityUpdateId": null,
"recommendedSecurityUpdateUrl": null,
"diskPaths": [
"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe"
],
"registryPaths": [
"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\{C4EBFDFD-0C55-3E5F-A919-E3C54949024A}"
],
"lastSeenTimestamp": "2020-12-10 22:45:41",
"firstSeenTimestamp": "2020-07-26 02:13:43",
"exploitabilityLevel": "NoExploit",
"recommendationReference": "va-_-google-_-chrome",
"status": "Fixed",
"eventTimestamp": "2021-01-11T11:06:08.291Z"
}
],
"@odata.nextLink": "https://wpatdadi-eus-stg.cloudapp.net/api/machines/SoftwareVulnerabilitiesTimeline?sincetime=2021-01-11&pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0xMS8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
另請參閱
其他相關
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。