Exportar avaliação de inventário de software de código não produto por dispositivo
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Essa API retorna todos os dados do software instalado que não tem um CPE (Common Platform Enumeration(CPE), por dispositivo. As informações retornadas por essa API, juntamente com as informações retornadas pela API de avaliação de inventário de software de exportação , para software que tem um CPE, fornecem visibilidade total sobre o software instalado em sua organização e os dispositivos em que ele está instalado.
Observação
Não há suporte para produtos de software sem CPE pelo gerenciamento de vulnerabilidades. Eles serão mostrados na página de inventário de software, mas como os CPEs são usados pelo gerenciamento de vulnerabilidades para identificar o software e quaisquer vulnerabilidades, informações como explorações, número de dispositivos expostos e fraquezas não estarão disponíveis para eles. Para obter mais informações, consulte Inventário de software.
Chamadas de API diferentes obtêm tipos diferentes de dados. Como a quantidade de dados pode ser grande, há duas maneiras de serem recuperados:
Exportar resposta JSON de avaliação de inventário de software que não seja de código de produto A API puxa todos os dados em sua organização como respostas Json. Esse método é melhor para organizações pequenas com menos de 100 K dispositivos. A resposta é paginada, para que você possa usar o campo @odata.nextLink da resposta para buscar os próximos resultados.
Exportar avaliação de inventário de software de código não produto por meio de arquivos Essa solução de API permite extrair quantidades maiores de dados de forma mais rápida e confiável. Portanto, é recomendável para organizações grandes, com mais de 100 K dispositivos. Essa API puxa todos os dados em sua organização como arquivos de download. A resposta contém URLs para baixar todos os dados do Armazenamento do Azure. Essa API permite baixar todos os dados do Armazenamento do Azure da seguinte maneira:
- Chame a API para obter uma lista de URLs de download com todos os dados da organização.
- Baixe todos os arquivos usando as URLs de download e processe os dados como quiser.
Os dados coletados (usando a resposta Json ou por meio de arquivos) são os instantâneo atuais do estado atual. Ele não contém dados históricos. Para coletar dados históricos, os clientes devem salvar os dados em seus próprios armazenamentos de dados.
Observação
A menos que indicado o contrário, todos os métodos de avaliação de exportação listados são exportação completa e por dispositivo (também conhecido como por dispositivo).
1. Exportar avaliação de inventário de software de código não produto (resposta JSON)
1.1 Descrição do método de API
Essa resposta de API contém todos os dados do software instalado que não têm um CPE (Common Platform Enumeration) por dispositivo. Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
Limitações
- O tamanho máximo da página é de 200.000.
- As limitações de taxa para essa API são 30 chamadas por minuto e 1000 chamadas por hora.
1.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Usar APIs Microsoft Defender para Ponto de Extremidade para obter detalhes.
Tipo de permissão | Permissão | Nome da exibição de permissão |
---|---|---|
Application | Software.Read.All | 'Ler informações de software de Gerenciamento de Ameaças e Vulnerabilidades' |
Delegado (conta corporativa ou de estudante) | Software.Read | 'Ler informações de software de Gerenciamento de Ameaças e Vulnerabilidades' |
1.3 URL
GET /api/machines/SoftwareInventoryNoProductCodeByMachine
1.4 Parâmetros
- pageSize (padrão = 50.000): número de resultados em resposta.
- $top: número de resultados a serem retornados (não retorna @odata.nextLink e, portanto, não puxa todos os dados)
1.5 Propriedades
Observação
- Cada registro é aproximadamente 0,5KB de dados. Você deve levar isso em conta ao escolher o parâmetro pageSize correto para você.
- As propriedades definidas na tabela a seguir são listadas em ordem alfabética, por ID da propriedade. Ao executar essa API, a saída resultante não será necessariamente retornada na mesma ordem listada nesta tabela.
- Algumas colunas adicionais podem ser retornadas na resposta. Essas colunas são temporárias e podem ser removidas, use apenas as colunas documentadas.
Propriedade (ID) | Tipo de dados | Descrição |
---|---|---|
DeviceId | string | Identificador exclusivo para o dispositivo no serviço. |
DeviceName | string | FQDN (nome de domínio totalmente qualificado) do dispositivo. |
OSPlatform | string | Plataforma do sistema operacional em execução no dispositivo. São sistemas operacionais específicos com variações na mesma família, como Windows 10 e Windows 11. Consulte Sistemas operacionais, plataformas e recursos com suporte para obter detalhes. |
RbacGroupName | cadeia de caracteres | O grupo RBAC (controle de acesso baseado em função). Se esse dispositivo não for atribuído a nenhum grupo RBAC, o valor será "Não atribuído". Se a organização não contiver nenhum grupo RBAC, o valor será "Nenhum". |
RbacGroupId | string | A ID do grupo RBAC (controle de acesso baseado em função). |
SoftwareLastSeenTimestamp | string | A última vez que este software foi visto no dispositivo. |
SoftwareName | string | Nome do produto de software. |
SoftwareVendor | string | Nome do fornecedor de software. |
SoftwareVersion | string | Número de versão do produto de software. |
1.6 Exemplos
1.6.1 Exemplo de solicitação
https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3 &sinceTime=2021-05-19
1.6.2 Exemplo de resposta
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
"value": [
{
"deviceId": "1234512345123451234512345",
"rbacGroupId": 11,
"rbacGroupName": "London",
"deviceName": "Device1",
"osPlatform": "Windows11",
"softwareVendor": "microsoft",
"softwareName": "vs_communitymsi",
"softwareVersion": "11.11.31111.1",
"softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
},
{
"deviceId": "232323232323232322323232323",
"rbacGroupId": 23,
"rbacGroupName": "Tokyo",
"deviceName": "Device23",
"osPlatform": "Windows10",
"softwareVendor": "intel",
"softwareName": "intel®_software_installer",
"softwareVersion": "22.20.2.2",
"softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
},
{
"deviceId": "6565656565",
"rbacGroupId": 65,
"rbacGroupName": "Center",
"deviceName": "Device56",
"osPlatform": "Windows10",
"softwareVendor": "Lob Apps",
"softwareName": "Headtrax",
"softwareVersion": "60.273.3",
"softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
},
],
"@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exportar avaliação de inventário de software de código não produto (por meio de arquivos)
Descrição do método de API 2.1
Essa resposta de API contém todos os dados do software instalado que não têm um CPE (Common Platform Enumeration) por dispositivo. Retorna uma tabela com uma entrada para cada combinação exclusiva de DeviceId, SoftwareVendor, SoftwareName, SoftwareVersion.
Limitações 2.1.1
As limitações de taxa para essa API são 5 chamadas por minuto e 20 chamadas por hora.
2.2 Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Usar APIs Microsoft Defender para Ponto de Extremidade para obter detalhes.
Tipo de permissão | Permissão | Nome da exibição de permissão |
---|---|---|
Application | Software.Read.All | 'Ler informações de software de Gerenciamento de Ameaças e Vulnerabilidades' |
Delegado (conta corporativa ou de estudante) | Software.Read | 'Ler informações de software de Gerenciamento de Ameaças e Vulnerabilidades' |
2.3 URL
GET /api/machines/SoftwareInventoryNonCpeExport
Parâmetros
- sasValidHours: o número de horas pelas quais as URLs de download serão válidas (máximo de 24 horas)
2.5 Propriedades
Observação
- Os arquivos são compactados gzip & no formato JSON multiline.
- As URLs de download são válidas apenas por 3 horas. Caso contrário, você pode usar o parâmetro.
- Para obter a velocidade máxima de download de seus dados, você pode ter certeza de que está baixando da mesma região do Azure que seus dados residem.
Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor retornado |
---|---|---|---|
Exportar arquivos | array[string] | Uma lista de URLs de download para arquivos que contêm o instantâneo atual da organização | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
GeneratedTime | string | O tempo em que a exportação foi gerada. | 2021-05-20T08:00:00Z |
2.6 Exemplos
2.6.1 Exemplo de solicitação
GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport
Exemplo de resposta 2.6.2
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
"https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
],
"generatedTime": "2022-05-30T11:01:00Z"
}
Confira também
- Exportar avaliação de software por dispositivo
- Exportar métodos e propriedades de avaliação por dispositivo
- Exportar avaliação de configuração segura por dispositivo
- Exportar avaliação de vulnerabilidades de software por dispositivo
Outros relacionados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.