Exportieren der Nicht-Produktcode-Softwareinventurbewertung pro Gerät

  • Artikel

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Diese API gibt alle Daten für installierte Software ohne Common Platform Enumeration (CPE) auf Gerätebasis zurück. Die von dieser API zurückgegebenen Informationen sowie die informationen, die von der Export-Softwareinventurbewertungs-API für Software zurückgegeben werden, die über eine CPE verfügt, geben Ihnen einen vollständigen Einblick in die in Ihrem organization installierte Software und die Geräte, auf denen sie installiert ist.

Hinweis

Softwareprodukte ohne CPE werden von der Verwaltung von Sicherheitsrisiken nicht unterstützt. Sie werden auf der Seite "Softwareinventur" angezeigt, aber da CPEs vom Sicherheitsrisikomanagement verwendet werden, um die Software zu identifizieren, und alle Sicherheitsrisiken, Informationen wie, Exploits, anzahl der verfügbaren Geräte und Schwachstellen sind für sie nicht verfügbar. Weitere Informationen finden Sie unter Softwareinventur.

Unterschiedliche API-Aufrufe rufen unterschiedliche Datentypen ab. Da die Datenmenge groß sein kann, gibt es zwei Möglichkeiten, sie abzurufen:

  • Json-Antwort zum Exportieren von Nicht-Produktcode-Softwareinventurbewertungen Die API ruft alle Daten in Ihrem organization als JSON-Antworten ab. Diese Methode eignet sich am besten für kleine Organisationen mit weniger als 100.000 Geräten. Die Antwort ist paginiert, sodass Sie das Feld @odata.nextLink aus der Antwort verwenden können, um die nächsten Ergebnisse abzurufen.

  • Exportieren von Nicht-Produktcode-Softwareinventurbewertungen über Dateien Diese API-Lösung ermöglicht das schnellere und zuverlässigere Pullen größerer Datenmengen. Daher wird dies für große Organisationen mit mehr als 100-K-Geräten empfohlen. Diese API ruft alle Daten in Ihrem organization als Downloaddateien ab. Die Antwort enthält URLs zum Herunterladen aller Daten aus Azure Storage. Mit dieser API können Sie alle Ihre Daten wie folgt aus Azure Storage herunterladen:

    • Rufen Sie die API auf, um eine Liste der Download-URLs mit allen Ihren organization Daten abzurufen.
    • Laden Sie alle Dateien mithilfe der Download-URLs herunter, und verarbeiten Sie die Daten wie Sie möchten.

Daten, die (entweder mithilfe von JSON-Antwort oder über Dateien) gesammelt werden, sind die aktuelle Momentaufnahme des aktuellen Zustands. Es enthält keine Verlaufsdaten. Um Verlaufsdaten zu sammeln, müssen Kunden die Daten in ihren eigenen Datenspeichern speichern.

Hinweis

Sofern nicht anders angegeben, handelt es sich bei allen aufgeführten Exportbewertungsmethoden um einen vollständigen Export und nach Gerät (auch als "pro Gerät" bezeichnet).

1. Exportieren der Softwareinventurbewertung ohne Produktcode (JSON-Antwort)

1.1 Beschreibung der API-Methode

Diese API-Antwort enthält alle Daten der installierten Software, die nicht über eine Common Platform Enumeration (CPE) pro Gerät verfügt. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.

Begrenzungen

  • Die maximale Seitengröße beträgt 200.000.
  • Die Ratenbeschränkungen für diese API sind 30 Aufrufe pro Minute und 1.000 Aufrufe pro Stunde.

1.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.

Berechtigungstyp Berechtigung Anzeigename der Berechtigung
App Software.Read.All Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto) Software.Read Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

1.3 URL

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 Parameter

  • pageSize (Standard = 50.000): Anzahl der Ergebnisse in der Antwort.
  • $top: Anzahl der zurückzugebenden Ergebnisse (gibt nicht zurück @odata.nextLink und ruft daher nicht alle Daten ab)

1.5 Eigenschaften

Hinweis

  • Jeder Datensatz hat ungefähr 0,5 KB Daten. Dies sollten Sie berücksichtigen, wenn Sie den richtigen pageSize-Parameter für Sie auswählen.
  • Die in der folgenden Tabelle definierten Eigenschaften werden alphabetisch nach Eigenschaften-ID aufgelistet. Beim Ausführen dieser API wird die resultierende Ausgabe nicht unbedingt in derselben Reihenfolge zurückgegeben, die in dieser Tabelle aufgeführt ist.
  • In der Antwort werden möglicherweise einige zusätzliche Spalten zurückgegeben. Diese Spalten sind temporär und können entfernt werden. Verwenden Sie nur die dokumentierten Spalten.

Eigenschaft (ID) Datentyp Beschreibung
DeviceId string Eindeutiger Bezeichner für das Gerät im Dienst.
DeviceName string Vollqualifizierter Domänenname (FQDN) des Geräts.
OSPlatform string Plattform des Betriebssystems, das auf dem Gerät ausgeführt wird. Dabei handelt es sich um spezifische Betriebssysteme mit Variationen innerhalb derselben Familie, z. B. Windows 10 und Windows 11. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme, Plattformen und Funktionen .
RbacGroupName string Die Gruppe der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). Wenn dieses Gerät keiner RBAC-Gruppe zugewiesen ist, lautet der Wert "Nicht zugewiesen". Wenn das organization keine RBAC-Gruppen enthält, lautet der Wert "None".
RbacGroupId string Die Gruppen-ID der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC).
SoftwareLastSeenTimestamp string Das letzte Mal, als diese Software auf dem Gerät gesehen wurde.
SoftwareName string Name des Softwareprodukts.
SoftwareVendor string Name des Softwareherstellers.
SoftwareVersion string Versionsnummer des Softwareprodukts.

1.6 Beispiele

1.6.1 Anforderungsbeispiel

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 Antwortbeispiel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Export non product code software inventory assessment (via files)

2.1 API-Methodenbeschreibung

Diese API-Antwort enthält alle Daten der installierten Software, die nicht über eine Common Platform Enumeration (CPE) pro Gerät verfügt. Gibt eine Tabelle mit einem Eintrag für jede eindeutige Kombination von DeviceId, SoftwareVendor, SoftwareName und SoftwareVersion zurück.

2.1.1 Einschränkungen

Die Ratenbeschränkungen für diese API sind 5 Aufrufe pro Minute und 20 Aufrufe pro Stunde.

2.2 Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden Microsoft Defender for Endpoint APIs.

Berechtigungstyp Berechtigung Anzeigename der Berechtigung
App Software.Read.All Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen
Delegiert (Geschäfts-, Schul- oder Unikonto) Software.Read Informationen zur Bedrohungs- und Sicherheitsrisikoverwaltung lesen

2.3 URL

GET /api/machines/SoftwareInventoryNonCpeExport

Parameter

  • sasValidHours: Die Anzahl der Stunden, für die die Download-URLs gültig sind (maximal 24 Stunden)

2.5 Eigenschaften

Hinweis

  • Die Dateien sind gzip-komprimiert & im mehrteiligen JSON-Format.
  • Die Download-URLs sind nur 3 Stunden gültig. Andernfalls können Sie den -Parameter verwenden.
  • Um die maximale Downloadgeschwindigkeit Ihrer Daten zu erzielen, können Sie sicherstellen, dass Sie aus derselben Azure-Region herunterladen, in der sich Ihre Daten befinden.

Eigenschaft (ID) Datentyp Beschreibung Beispiel für einen zurückgegebenen Wert
Exportieren von Dateien array[string] Eine Liste der Download-URLs für Dateien, die die aktuelle Momentaufnahme des organization "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime string Der Zeitpunkt, zu dem der Export generiert wurde. 2021-05-20T08:00:00Z

2.6 Beispiele

2.6.1 Anforderungsbeispiel

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 Antwortbeispiel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

Siehe auch

Sonstiges im Zusammenhang

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.