Dela via

Exportera utvärdering av webbläsartillägg per enhet

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Vill du uppleva Microsoft Defender – hantering av säkerhetsrisker? Läs mer om hur du kan registrera dig för Microsoft Defender – hantering av säkerhetsrisker utvärderingsversion av den offentliga förhandsversionen.

Returnerar alla kända installerade webbläsartillägg och deras information för alla enheter per enhet.

Olika API-anrop hämtar olika typer av data. Eftersom mängden data kan vara stor finns det två sätt att hämta dem:

  • Exportera JSON-svar för utvärdering av webbläsartillägg API:et hämtar alla data i din organisation som Json-svar. Den här metoden passar bäst för små organisationer med mindre än 100 K-enheter. Svaret är sidnumrerat, så du kan använda fältet @odata.nextLink från svaret för att hämta nästa resultat.

  • Exportera utvärdering av webbläsartillägg via filer Med den här API-lösningen kan du hämta större mängder data snabbare och mer tillförlitligt. Detta rekommenderas för stora organisationer med fler än 100 K-enheter. Det här API:et hämtar alla data i din organisation som nedladdningsfiler. Svaret innehåller URL:er för att ladda ned alla data från Azure Storage. Med det här API:et kan du ladda ned alla dina data från Azure Storage på följande sätt:

    • Anropa API:et för att hämta en lista över nedladdnings-URL:er med alla organisationsdata.
    • Ladda ned alla filer med hjälp av nedladdnings-URL:er och bearbeta data som du vill.

Data som samlas in (antingen med Json-svar eller via filer) är den aktuella ögonblicksbilden av det aktuella tillståndet. Den innehåller inte historiska data. För att samla in historiska data måste kunderna spara data i sina egna datalagringar.

Obs!

Om inget annat anges är alla exportutvärderingsmetoder som anges fullständig export och per enhet (kallas även per enhet).

1. Exportera utvärdering av webbläsartillägg (JSON-svar)

Beskrivning av 1.1 API-metod

Det här API-svaret innehåller alla data för installerade webbläsartillägg per enhet. Returnerar en tabell med en post för varje unik kombination av DeviceId, BrowserName och ExtensionId.

1.1.1 Begränsningar

  • Maximal sidstorlek är 200 000.
  • Hastighetsbegränsningar för det här API:et är 30 anrop per minut och 1 000 anrop per timme.

1.2 Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Software.Read.All "Läs programvaruinformation om hot- och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) Software.Read "Läs programvaruinformation om hot- och sårbarhetshantering"

1.3 URL

GET /api/Machines/BrowserExtensionsInventoryByMachine

1.4 Parametrar

  • pageSize (standard = 50 000): Antal resultat som svar.
  • $top: Antal resultat som ska returneras (returneras @odata.nextLink inte och hämtar därför inte alla data)

1.5 Egenskaper

Obs!

  • Varje post är 0,5 KB data. Du bör ta hänsyn till den här storleken när du väljer rätt pageSize-parameter åt dig.
  • Egenskaperna som definieras i följande tabell visas i alfabetisk ordning efter egenskaps-ID. När du kör det här API:et returneras inte nödvändigtvis de resulterande utdata i samma ordning som anges i den här tabellen.
  • Vissa andra kolumner kan returneras i svaret. Dessa kolumner är tillfälliga och kan tas bort, så använd bara de dokumenterade kolumnerna.

Egenskap (ID) Datatyp Beskrivning
BrowserName sträng Namnet på webbläsaren där tillägget är installerat.
DeviceId sträng Unik identifierare för enheten.
DeviceName sträng Fullständigt kvalificerat domännamn (FQDN) för enheten.
ExtensionDescription sträng Beskrivning av ett specifikt webbläsartillägg.
ExtensionId sträng Unik identifierare för ett specifikt webbläsartillägg.
ExtensionName sträng Namnet på ett specifikt webbläsartillägg.
ExtensionRisk sträng Den högsta risknivån som genereras av webbläsartillägget. Möjliga värden är: "None", "Low", "Medium", "High", "Critical".
ExtensionVersion sträng Versionsnummer för ett specifikt webbläsartillägg.
IsActivated Boolesk Anger om ett webbläsartillägg är aktivt.
RbacGroupId heltal Grupp-ID för rollbaserad åtkomstkontroll (RBAC).
RbacGroupName sträng Den rollbaserade åtkomstkontrollgruppen (RBAC). Om den här enheten inte har tilldelats någon RBAC-grupp är värdet "Ej tilldelad". Om organisationen inte innehåller några RBAC-grupper är värdet "Ingen".
InstallationTime sträng Tiden då webbläsartillägget installerades.
Behörigheter Array[string] Den uppsättning behörigheter som begärs av ett specifikt webbläsartillägg.

1.6 Exempel

1.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5  &sinceTime=2021-05-19T18%3A35%3A49.924Z

1.6.2 Svarsexempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
    "value": [
        {
            "DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
            "DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
            "RbacGroupId": 86,
            "RbacGroupName": "UnassignedGroup",
            "InstallationTime": "2022-05-26T18:46:27.000Z",
            "BrowserName": "chrome",
            "ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
            "ExtensionName": "Logitech Smooth Scrolling",
            "ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
            "ExtensionVersion": "6.65.62",
            "ExtensionRisk": "High",
            "IsActivated": true,
            "Permissions": [
                        {
                                    "Id": "tabs",
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": http://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        },
                        {
                                    "Id": https://*/*,
                                    "IsRequired": true,
                                    "Risk": "High"
                        }
            ]
}
    ],
    "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2. Exportera utvärdering av webbläsartillägg (via filer)

Beskrivning av 2.1 API-metod

Det här API-svaret innehåller alla data för installerade webbläsartillägg per enhet. Returnerar en tabell med en post för varje unik kombination av DeviceId, BrowserName och ExtensionId.

2.1.1 Begränsningar

Hastighetsbegränsningar för det här API:et är 5 anrop per minut och 20 anrop per timme.

2.2 Behörigheter

En av följande behörigheter krävs för att anropa det här API:et. Mer information om hur du väljer behörigheter finns i Använda Microsoft Defender för Endpoint-API:er.

Behörighetstyp Behörighet Visningsnamn för behörighet
Program Software.Read.All "Läs programvaruinformation om hot- och sårbarhetshantering"
Delegerat (arbets- eller skolkonto) Software.Read "Läs programvaruinformation om hot- och sårbarhetshantering"

2.3 URL

GET /api/machines/browserextensionsinventoryExport

2.4 Egenskaper

Obs!

  • Filerna är gzip-komprimerade & i JSON-format med flera ledningar.
  • Nedladdnings-URL:erna är endast giltiga i 1 timme.
  • För maximal nedladdningshastighet för dina data kan du se till att du laddar ned från samma Azure-region som dina data finns i.

Egenskap (ID) Datatyp Beskrivning Exempel på ett returnerat värde
Exportera filer array[string] En lista över nedladdnings-URL:er för filer som innehåller den aktuella ögonblicksbilden av organisationen "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime sträng Tiden då exporten genererades. 2021-05-20T08:00:00Z

2.6 Exempel

2.6.1 Exempel på begäran

GET https://api.securitycenter.microsoft.com/api/machines/browserextensionsinventoryExport

2.6.2 Svarsexempel

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
        "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
    ],
    "generatedTime": "2021-01-11T11:01:00Z"
}

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.