Esportare metodi e proprietà di valutazione per dispositivo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Descrizione DELL'API

Fornisce metodi e dettagli delle proprietà sulle API che estraggono i dati di gestione delle vulnerabilità in base al dispositivo. Sono disponibili diverse chiamate API per ottenere tipi diversi di dati. In generale, ogni chiamata API contiene i dati necessari per i dispositivi dell'organizzazione.

Nota

Se non diversamente indicato, tutti i metodi di valutazione dell'esportazione elencati sono l'esportazione completa e per dispositivo (detto anche per dispositivo).

È possibile usare le API di valutazione dell'esportazione per recuperare (esportare) diversi tipi di informazioni:

Le API che corrispondono ai tipi di informazioni di esportazione sono descritte nelle sezioni 1, 2 e 3.

Ogni metodo ha chiamate API diverse per ottenere tipi diversi di dati. Poiché la quantità di dati può essere elevata, è possibile recuperarli in due modi:

  • Risposta JSON L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il campo @odata.nextLink dalla risposta per recuperare i risultati successivi.

  • tramite file Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:

    • Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
    • Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.

I dati raccolti usando "risposta JSON o tramite file" sono lo snapshot corrente dello stato corrente. Non contiene dati cronologici. Per raccogliere dati cronologici, i clienti devono salvare i dati nei propri archivi dati.

1. Esportare la valutazione delle configurazioni sicure

Restituisce tutte le configurazioni e il relativo stato, in base al dispositivo.

1.1 Metodi

Metodo Tipo di dati Descrizione
Configurazione sicura in base alla raccolta di dispositivi. Vedere: 1.2 Proprietà (risposta JSON) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi.
Configurazione sicura in base alla raccolta di dispositivi. Vedere: 1.3 Proprietà (tramite file) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, ConfigurationId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
  1. Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
  2. Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.

1.2 Proprietà (risposta JSON)

Proprietà (ID) Tipo di dati Descrizione
configurationCategory Stringa Categoria o raggruppamento a cui appartiene la configurazione: applicazione, sistema operativo, rete, account, controlli di sicurezza.
configurationId Stringa Identificatore univoco per una configurazione specifica.
configurationImpact Stringa Effetto valutato della configurazione al punteggio di configurazione complessivo (1-10).
Configurationname Stringa Nome visualizzato della configurazione.
configurationSubcategory Stringa Sottocategoria o sottoraggruppamento a cui appartiene la configurazione. In molti casi, funzionalità o funzionalità specifiche.
IDdispositivo Stringa Identificatore univoco per il dispositivo nel servizio.
deviceName Stringa Nome di dominio completo (FQDN) del dispositivo.
isApplicable Valore booleano Indica se la configurazione o i criteri sono applicabili.
isCompliant Valore booleano Indica se la configurazione o i criteri sono configurati correttamente.
isExpectedUserImpact Valore booleano Indica se l'utente viene interessato se verrà applicata la configurazione.
osPlatform Stringa Piattaforma del sistema operativo in esecuzione nel dispositivo. Sistemi operativi specifici con varianti all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati .
osVersion Stringa Versione specifica del sistema operativo in esecuzione nel dispositivo.
rbacGroupName Stringa Gruppo di controllo degli accessi in base al ruolo. Se il dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno".
rbacGroupId Stringa ID gruppo controllo degli accessi in base al ruolo.
recommendationReference Stringa Riferimento all'ID raccomandazione correlato al software.
Timestamp Stringa L'ultima volta che la configurazione è stata visualizzata nel dispositivo.

1.3 Proprietà (tramite file)

Proprietà (ID) Tipo di dati Descrizione
Esportare file array[string] Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione.
GeneratedTime Stringa Ora in cui è stata generata l'esportazione.

2. Esportare la valutazione dell'inventario software

Restituisce tutto il software installato e i relativi dettagli in ogni dispositivo.

2.1 Metodi

Metodo Tipo di dati Descrizione
Esportare la valutazione dell'inventario software (risposta JSON) Inventario software per raccolta di dispositivi. Vedere: 2.2 Proprietà (risposta JSON) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi.
Esportare la valutazione dell'inventario software (tramite file) Inventario software in base ai file del dispositivo. Vedere: 2.3 Proprietà (tramite file) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare i dati da Archiviazione di Azure come indicato di seguito:
  1. Chiamare l'API per ottenere un elenco di URL di download con i dati dell'organizzazione
  2. Scaricare i file usando gli URL di download ed elaborare i dati come si vuole.

2.2 Proprietà (risposta JSON)

Proprietà (ID) Tipo di dati Descrizione
DeviceId Stringa Identificatore univoco per il dispositivo nel servizio.
DeviceName Stringa Nome di dominio completo (FQDN) del dispositivo.
DiskPaths Array[string] Prova su disco che il prodotto è installato nel dispositivo.
EndOfSupportDate Stringa Data in cui il supporto per questo software ha o terminerà.
EndOfSupportStatus Stringa Fine dello stato del supporto. Può contenere questi valori possibili: Nessuno, Versione EOS, Prossima versione di EOS, Software EOS, Software EOS imminente.
NumberOfWeaknesses Soglia Numero di punti deboli in questo software in questo dispositivo.
OSPlatform Stringa Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati .
RbacGroupName Stringa Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno".
rbacGroupId Stringa ID gruppo controllo degli accessi in base al ruolo.
RegistryPaths Array[string] Il Registro di sistema dimostra che il prodotto è installato nel dispositivo.
SoftwareFirstSeenTimestamp Stringa La prima volta che questo software è stato visto sul dispositivo.
SoftwareName Stringa Nome del prodotto software.
SoftwareVendor Stringa Nome del fornitore del software.
SoftwareVersion Stringa Numero di versione del prodotto software.

2.3 Proprietà (tramite file)

Proprietà (ID) Tipo di dati Descrizione
Esportare file array[string] Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione.
GeneratedTime Stringa Ora in cui è stata generata l'esportazione.

3. Esportare la valutazione delle vulnerabilità del software

Restituisce tutte le vulnerabilità note in un dispositivo e i relativi dettagli, per tutti i dispositivi.

3.1 Metodi

Metodo Tipo di dati Descrizione
Raccolta di indagini Vedere: 3.2 Proprietà (risposta JSON) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi.
Entità di indagine Vedere: 3.3 Proprietà (tramite file) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare tutti i dati da Archiviazione di Azure come indicato di seguito:
  1. Chiamare l'API per ottenere un elenco di URL di download con tutti i dati dell'organizzazione.
  2. Scaricare tutti i file usando gli URL di download ed elaborare i dati come si desidera.
Raccolta di indagini Vedere: Esportazione delta delle proprietà 3.4 (risposta JSON) Restituisce una tabella con una voce per ogni combinazione univoca di: DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion, CveId ed EventTimestamp.

L'API esegue il pull dei dati nell'organizzazione come risposte JSON. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi. La valutazione completa delle vulnerabilità software (risposta JSON) viene usata per ottenere un intero snapshot della valutazione delle vulnerabilità software dell'organizzazione in base al dispositivo. Tuttavia, la chiamata API di esportazione differenziale viene usata per recuperare solo le modifiche apportate tra una data selezionata e la data corrente (chiamata API "delta"). Invece di ottenere un'esportazione completa con una grande quantità di dati ogni volta, si otterranno solo informazioni specifiche sulle vulnerabilità nuove, fisse e aggiornate. La chiamata api di esportazione delta può essere usata anche per calcolare indicatori KPI diversi, ad esempio "quante vulnerabilità sono state corrette?" o "quante nuove vulnerabilità sono state aggiunte all'organizzazione?"

Poiché la chiamata API di esportazione Delta per vulnerabilità software restituisce i dati solo per un intervallo di date di destinazione, non è considerata un'esportazione completa.

3.2 Proprietà (risposta JSON)

Proprietà (ID) Tipo di dati Descrizione
CveId Stringa Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures).
CvssScore Stringa Punteggio CVSS della CVE.
DeviceId Stringa Identificatore univoco per il dispositivo nel servizio.
DeviceName Stringa Nome di dominio completo (FQDN) del dispositivo.
DiskPaths Array[string] Prova su disco che il prodotto è installato nel dispositivo.
ExploitabilityLevel Stringa Livello di exploit di questa vulnerabilità (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Stringa La prima volta che il CVE di questo prodotto è stato visto sul dispositivo.
Id Stringa Identificatore univoco per il record.
LastSeenTimestamp Stringa L'ultima volta che il CVE è stato visualizzato nel dispositivo.
OSPlatform Stringa Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati .
RbacGroupName Stringa Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno".
rbacGroupId Stringa ID gruppo controllo degli accessi in base al ruolo.
RecommendationReference Stringa Riferimento all'ID raccomandazione correlato a questo software.
RecommendedSecurityUpdate Stringa Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità.
RecommendedSecurityUpdateId Stringa Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli knowledge base (KB) corrispondenti.
Percorsi del Registro di sistema Array[string] Il Registro di sistema dimostra che il prodotto è installato nel dispositivo.
SecurityUpdateAvailable Booleano Indica se è disponibile un aggiornamento della sicurezza per il software.
SoftwareName Stringa Nome del prodotto software.
SoftwareVendor Stringa Nome del fornitore del software.
SoftwareVersion Stringa Numero di versione del prodotto software.
VulnerabilitySeverityLevel Stringa Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS.

3.3 Proprietà (tramite file)

Proprietà (ID) Tipo di dati Descrizione
Esportare file array[string] Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione.
GeneratedTime Stringa Ora in cui è stata generata l'esportazione.

3.4 Proprietà (risposta JSON di esportazione differenziale)

Proprietà (ID) Tipo di dati Descrizione
CveId Stringa Identificatore univoco assegnato alla vulnerabilità di sicurezza nel sistema CVE (Common Vulnerabilities and Exposures).
CvssScore Stringa Punteggio CVSS della CVE.
DeviceId Stringa Identificatore univoco per il dispositivo nel servizio.
DeviceName Stringa Nome di dominio completo (FQDN) del dispositivo.
DiskPaths Array[string] Prova su disco che il prodotto è installato nel dispositivo.
EventTimestamp Stringa Ora in cui è stato trovato l'evento delta.
ExploitabilityLevel Stringa Livello di exploit della vulnerabilità (NoExploit, ExploitIsPublic, ExploitIsVerified, ExploitIsInKit)
FirstSeenTimestamp Stringa La prima volta che il CVE del prodotto è stato visto sul dispositivo.
Id Stringa Identificatore univoco per il record.
LastSeenTimestamp Stringa L'ultima volta che il CVE è stato visualizzato nel dispositivo.
OSPlatform Stringa Piattaforma del sistema operativo in esecuzione nel dispositivo; sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati .
RbacGroupName Stringa Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno".
RecommendationReference Stringa Riferimento all'ID raccomandazione correlato a questo software.
RecommendedSecurityUpdate Stringa Nome o descrizione dell'aggiornamento della sicurezza fornito dal fornitore del software per risolvere la vulnerabilità.
RecommendedSecurityUpdateId Stringa Identificatore degli aggiornamenti o dell'identificatore di sicurezza applicabili per le linee guida o gli articoli di knowledge base (KB) corrispondenti
RegistryPaths Array[string] Il Registro di sistema dimostra che il prodotto è installato nel dispositivo.
SoftwareName Stringa Nome del prodotto software.
SoftwareVendor Stringa Nome del fornitore del software.
SoftwareVersion Stringa Numero di versione del prodotto software.
Stato Stringa Nuovo (per una nuova vulnerabilità introdotta in un dispositivo). Correzione ( per una vulnerabilità che non esiste più nel dispositivo, ovvero è stata corretta). Aggiornato (per una vulnerabilità in un dispositivo che è stato modificato. Le possibili modifiche sono: punteggio CVSS, livello di exploitability, livello di gravità, DiskPaths, RegistryPaths, RecommendedSecurityUpdate).
VulnerabilitySeverityLevel Stringa Livello di gravità assegnato alla vulnerabilità di sicurezza in base al punteggio CVSS.

4. Esportare la valutazione dell'inventario software non del codice prodotto

Restituisce tutto il software installato che non ha un'enumerazione common platform (CPE) e i relativi dettagli in ogni dispositivo.

4.1 Metodi

Metodo Tipo di dati Descrizione
Esportare la valutazione dell'inventario software non del codice prodotto (risposta JSON) Inventario software non di codice prodotto per raccolta di dispositivi. Vedere: Proprietà 4.2 (risposta JSON) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. L'API esegue il pull di tutti i dati nell'organizzazione come risposte JSON. Questo metodo è ideale per le organizzazioni di piccole dimensioni con meno di 100 K dispositivi. La risposta viene impaginata, quindi è possibile usare il @odata.nextLink campo della risposta per recuperare i risultati successivi.
Esportare la valutazione dell'inventario software non del codice prodotto (tramite file) Inventario software non del codice prodotto in base ai file del dispositivo. Vedere: 4.3 Proprietà (tramite file) Restituisce una tabella con una voce per ogni combinazione univoca di DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion. Questa soluzione API consente di eseguire il pull di grandi quantità di dati in modo più rapido e affidabile. È quindi consigliabile per le organizzazioni di grandi dimensioni, con più di 100.000 dispositivi. Questa API esegue il pull di tutti i dati nell'organizzazione come file di download. La risposta contiene URL per scaricare tutti i dati da Archiviazione di Azure. Questa API consente di scaricare i dati da Archiviazione di Azure come indicato di seguito:
  1. Chiamare l'API per ottenere un elenco di URL di download con i dati dell'organizzazione
  2. Scaricare i file usando gli URL di download ed elaborare i dati come si vuole.

4.2 Proprietà (risposta JSON)

Proprietà (ID) Tipo di dati Descrizione
DeviceId stringa Identificatore univoco per il dispositivo nel servizio.
DeviceName stringa Nome di dominio completo (FQDN) del dispositivo.
OSPlatform stringa Piattaforma del sistema operativo in esecuzione nel dispositivo. Si tratta di sistemi operativi specifici con variazioni all'interno della stessa famiglia, ad esempio Windows 10 e Windows 11. Per informazioni dettagliate , vedere Sistemi operativi, piattaforme e funzionalità supportati .
RbacGroupName stringa Gruppo di controllo degli accessi in base al ruolo. Se questo dispositivo non è assegnato a un gruppo di controllo degli accessi in base al ruolo, il valore sarà "Non assegnato". Se l'organizzazione non contiene gruppi di controllo degli accessi in base al ruolo, il valore sarà "Nessuno".
RbacGroupId stringa ID gruppo controllo degli accessi in base al ruolo.
SoftwareLastSeenTimestamp stringa L'ultima volta che questo software è stato visto sul dispositivo.
SoftwareName stringa Nome del prodotto software.
SoftwareVendor stringa Nome del fornitore del software.
SoftwareVersion stringa Numero di versione del prodotto software.

4.3 Proprietà (tramite file)

Proprietà (ID) Tipo di dati Descrizione
Esportare file array[string] Elenco di URL di download per i file che contengono lo snapshot corrente dell'organizzazione.
GeneratedTime Stringa Ora in cui è stata generata l'esportazione.

Vedere anche

Altri elementi correlati

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.