Exportar a avaliação de extensões do browser por dispositivo
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se numa avaliação gratuita.
Quer experimentar Gerenciamento de Vulnerabilidades do Microsoft Defender? Saiba mais sobre como se pode inscrever na Gerenciamento de Vulnerabilidades do Microsoft Defender avaliação de pré-visualização pública.
Devolve todas as extensões de browser instaladas conhecidas e os respetivos detalhes para todos os dispositivos, numa base por dispositivo.
Diferentes chamadas à API obtêm diferentes tipos de dados. Uma vez que a quantidade de dados pode ser grande, existem duas formas de os obter:
Exportar resposta JSON de avaliação de extensões do browser A API extrai todos os dados na sua organização como respostas Json. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o campo @odata.nextLink da resposta para obter os resultados seguintes.
Exportar a avaliação de extensões do browser através de ficheiros Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável. Isto é recomendado para grandes organizações com mais de 100 K dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento do Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento do Azure da seguinte forma:
- Chame a API para obter uma lista de URLs de transferência com todos os dados da sua organização.
- Transfira todos os ficheiros com os URLs de transferência e processe os dados conforme quiser.
Os dados recolhidos (utilizando a resposta Json ou através de ficheiros) são a snapshot atual do estado atual. Não contém dados históricos. Para recolher dados históricos, os clientes têm de guardar os dados nos seus próprios armazenamentos de dados.
Observação
Salvo indicação em contrário, todos os métodos de avaliação de exportação listados são de exportação completa e por dispositivo (também referidos como por dispositivo).
1. Exportar avaliação de extensões do browser (resposta JSON)
1.1 Descrição do método da API
Esta resposta da API contém todos os dados para extensões de browser instaladas por dispositivo. Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, BrowserName, ExtensionId.
1.1.1 Limitações
- O tamanho máximo da página é 200 000.
- As limitações de taxa para esta API são 30 chamadas por minuto e 1000 chamadas por hora.
1.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs para obter detalhes.
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Software.Read.All | "Ler informações de software de Gestão de Ameaças e Vulnerabilidades" |
| Delegado (conta corporativa ou de estudante) | Software.Read | "Ler informações de software de Gestão de Ameaças e Vulnerabilidades" |
1,3 URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 Parâmetros
- pageSize (predefinição = 50 000): número de resultados em resposta.
- $top: Número de resultados a devolver (não devolve @odata.nextLink e, por conseguinte, não extrai todos os dados)
1.5 Propriedades
Observação
- Cada registo é de 0,5 KB de dados. Deve ter este tamanho em consideração ao escolher o parâmetro pageSize correto automaticamente.
- As propriedades definidas na tabela seguinte são listadas alfabeticamente, por ID de propriedade. Ao executar esta API, o resultado resultante não é necessariamente devolvido pela mesma ordem listada nesta tabela.
- Algumas outras colunas podem ser devolvidas na resposta. Estas colunas são temporárias e podem ser removidas, pelo que utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição |
|---|---|---|
| BrowserName | string | Nome do browser onde a extensão está instalada. |
| DeviceId | string | Identificador exclusivo do dispositivo. |
| DeviceName | string | Nome de domínio completamente qualificado (FQDN) do dispositivo. |
| ExtensionDescription | string | Descrição de uma extensão específica do browser. |
| ExtensionId | string | Identificador exclusivo para uma extensão de browser específica. |
| ExtensionName | string | Nome de uma extensão de browser específica. |
| ExtensionRisk | string | O nível de risco mais elevado gerado pela extensão do browser. Os valores possíveis são: "Nenhum", "Baixo", "Médio", "Alto", "Crítico". |
| ExtensionVersion | string | Número da versão de uma extensão de browser específica. |
| IsActivated | Booliano | Indica se uma extensão do browser está ativa. |
| RbacGroupId | inteiro | O ID de grupo do controlo de acesso baseado em funções (RBAC). |
| RbacGroupName | string | O grupo de controlo de acesso baseado em funções (RBAC). Se este dispositivo não estiver atribuído a nenhum grupo RBAC, o valor será "Não atribuído". Se a organização não contiver nenhum grupo RBAC, o valor será "Nenhum". |
| InstallationTime | string | A hora em que a extensão do browser foi instalada. |
| Permissões | Matriz[cadeia] | O conjunto de permissões pedidas por uma extensão específica do browser. |
1.6 Exemplos
1.6.1 Exemplo de pedido
GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Exemplo de resposta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exportar avaliação da extensão do browser (através de ficheiros)
Descrição do método da API 2.1
Esta resposta da API contém todos os dados para extensões de browser instaladas por dispositivo. Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, BrowserName, ExtensionId.
2.1.1 Limitações
As limitações de taxa para esta API são 5 chamadas por minuto e 20 chamadas por hora.
2.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs para obter detalhes.
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Software.Read.All | "Ler informações de software de Gestão de Ameaças e Vulnerabilidades" |
| Delegado (conta corporativa ou de estudante) | Software.Read | "Ler informações de software de Gestão de Ameaças e Vulnerabilidades" |
2.3 URL
GET /api/machines/browserextensionsinventoryExport
2.4 Propriedades
Observação
- Os ficheiros são comprimidos gzip & no formato JSON multiline.
- Os URLs de transferência só são válidos durante 1 hora.
- Para obter a velocidade máxima de transferência dos seus dados, pode certificar-se de que está a transferir a partir da mesma região do Azure em que os seus dados residem.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
| Exportar ficheiros | matriz[cadeia] | Uma lista de URLs de transferência para ficheiros que contêm o snapshot atual da organização | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | string | A hora em que a exportação foi gerada. | 2021-05-20T08:00:00Z |
2.6 Exemplos
2.6.1 Exemplo de pedido
GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 Exemplo de resposta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}
Confira também
Outros relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.