Ottenere informazioni sulle autorizzazioni delle estensioni del browser
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, Iscriversi per una versione di valutazione gratuita.
Si vuole provare Gestione vulnerabilità di Microsoft Defender? Altre informazioni su come iscriversi alla versione di valutazione dell'anteprima pubblica di Microsoft Defender Vulnerability Management.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Descrizione DELL'API
Recupera un elenco di tutte le autorizzazioni richieste da un'estensione del browser specifica. Si tratta di una descrizione statica dei dati che viene usata principalmente per migliorare i dati restituiti dall'API di valutazione delle estensioni del browser di esportazione.
Combinando queste API sarà possibile visualizzare una descrizione delle autorizzazioni richieste dalle estensioni del browser disponibili nei risultati della valutazione Esporta estensioni del browser .
Supporta le query OData V4.
Operatori supportati da OData:
$filter on: id, name, description, cvssV3, publishedOn, severitye updatedOn proprietà.
$top con un valore massimo di 10.000.
$skip.
Vedere gli esempi nelle query OData con Microsoft Defender per endpoint.
Autorizzazioni
Per chiamare questa API è necessaria una delle autorizzazioni seguenti. Per altre informazioni, incluso come scegliere le autorizzazioni, vedere Usare le API di Microsoft Defender per endpoint per informazioni dettagliate.
| Tipo di autorizzazione | Autorizzazione | Nome visualizzato autorizzazioni |
|---|---|---|
| Applicazione | Software.Read.All | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
| Delegato (account aziendale o dell'istituto di istruzione) | Software.Read | 'Leggere le informazioni sul software di gestione delle minacce e delle vulnerabilità' |
Richiesta HTTP
GET api/browserextensions/permissionsinfo
Intestazioni di richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| Autorizzazione | Stringa | Bearer {token}. Obbligatorio. |
Corpo della richiesta
Vuoto
Risposta
In caso di esito positivo, questo metodo restituisce 200 OK con l'elenco di tutte le autorizzazioni richieste da un'estensione del browser nel corpo.
Esempio
Esempio di richiesta
Di seguito è riportato un esempio della richiesta.
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
Esempio di risposta
Ecco un esempio della risposta.
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]
Vedere anche
- Ottenere informazioni sull'autorizzazione per le estensioni del browser
- Valutazione delle estensioni del browser
Altri elementi correlati
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.