Получение сведений о разрешениях расширений браузера

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.

Хотите воспользоваться управлением уязвимостями в Microsoft Defender? Узнайте больше о том, как зарегистрироваться в общедоступной пробной версии управления уязвимостями Microsoft Defender.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Описание API

Получает список всех разрешений, запрошенных определенным расширением браузера. Это статическое описание данных, которое в основном используется для улучшения данных, возвращаемых API оценки расширений экспорта браузера.

Объединяя эти API, вы сможете увидеть описание разрешений, запрошенных расширениями браузера, которые отображаются в результатах оценки экспорта расширений браузера .


Поддерживает запросы OData версии 4.
Поддерживаемые операторы OData:
$filterв свойствах id, name, cvssV3description, publishedOn, severityи updatedOn .
$top с максимальным значением 10 000.
$skip.
Примеры см. в статье Запросы OData с помощью Microsoft Defender для конечной точки.

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая выбор разрешений, см. в статье Использование API Microsoft Defender для конечной точки .

Тип разрешения Разрешение Отображаемое имя разрешения
Приложение Software.Read.All "Чтение сведений о программном обеспечении для управления угрозами и уязвимостями"
Делегированные (рабочая или учебная учетная запись) Software.Read "Чтение сведений о программном обеспечении для управления угрозами и уязвимостями"

HTTP-запрос

GET api/browserextensions/permissionsinfo

Заголовки запросов

Имя Тип Описание
Авторизация String Bearer {token}. Обязательное поле.

Текст запроса

переменная Empty

Отклик

В случае успешного выполнения этот метод возвращает значение 200 OK со списком всех разрешений, запрошенных расширением браузера в тексте.

Пример

Пример запроса

Ниже приведен пример запроса.

GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo

Пример ответа

Ниже приведен пример отклика.

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
    "value": [
{
  "value": [
    {
      "key": "audioCapture",
      "permissionName": "Capture audio from attached mic or webcam",
      "description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
    },
    {
      "key": "app.window.fullscreen.overrideEsc",
      "permissionName": "Prevent escape button from exiting fullscreen",
      "description": "Can prevent escape button from exiting fullscreen."
    },
    {
      "key": "browsingData",
      "permissionName": "Clear browsing data",
      "description": "Clears browsing data which could result in a forensics/logging issues."
    },
    {
      "key": "content_security_policy",
      "permissionName": "Can manipulate default Content Security Policy (CSP)",
      "description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
    }

            ]
}
    ]

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.