Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Retourne toutes les extensions de navigateur installées connues et leurs détails pour tous les appareils, par appareil. Sauf indication contraire, toutes les méthodes d’évaluation d’exportation répertoriées sont l’exportation complète et par appareil (également appelée par appareil)
Différents appels d’API obtiennent différents types de données. Étant donné que la quantité de données peut être importante, il existe deux façons de les récupérer :
Exporter la réponse JSON de l’évaluation des extensions de navigateur L’API extrait toutes les données de votre organization sous forme de réponses Json. Cette méthode est idéale pour les petites organisations avec moins de 100 000 appareils. La réponse étant paginée, vous pouvez utiliser le champ @odata.nextLink de la réponse pour extraire les résultats suivants.
Exporter l’évaluation des extensions de navigateur via des fichiers Cette solution d’API permet d’extraire de plus grandes quantités de données plus rapidement et de manière plus fiable. Ceci est recommandé pour les grandes organisations avec plus de 100 000 appareils. Cette API extrait toutes les données de votre organization en tant que fichiers de téléchargement. La réponse contient des URL pour télécharger toutes les données à partir de Azure Storage. Cette API vous permet de télécharger toutes vos données à partir de Azure Storage comme suit :
- Appelez l’API pour obtenir une liste d’URL de téléchargement avec toutes vos données organization.
- Téléchargez tous les fichiers à l’aide des URL de téléchargement et traitez les données comme vous le souhaitez.
Les données collectées (à l’aide de la réponse Json ou via des fichiers) sont les instantané actuelles de l’état actuel. Il ne contient pas de données historiques. Pour collecter des données historiques, les clients doivent enregistrer les données dans leurs propres stockages de données.
1. Exporter l’évaluation des extensions de navigateur (réponse JSON)
1.1 Description de la méthode d’API
Cette réponse d’API contient toutes les données pour les extensions de navigateur installées par appareil. Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, BrowserName, ExtensionId.
1.1.1 Limitations
- La taille maximale de la page est de 200 000.
- Les limitations de débit pour cette API sont de 30 appels par minute et de 1 000 appels par heure.
1.2 Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Utiliser les API Microsoft Defender pour point de terminaison pour plus d’informations.
| Type d’autorisation | Autorisation | Nom complet de l’autorisation |
|---|---|---|
| Application | Software.Read.All | « Lire les informations logicielles de gestion des menaces et des vulnérabilités » |
| Déléguée (compte professionnel ou scolaire) | Software.Read | « Lire les informations logicielles de gestion des menaces et des vulnérabilités » |
1.3 URL
GET /api/Machines/BrowserExtensionsInventoryByMachine
1.4 Paramètres
- pageSize (valeur par défaut = 50 000) : nombre de résultats dans la réponse.
- $top : nombre de résultats à retourner (ne retourne @odata.nextLink pas et n’extrait donc pas toutes les données)
1.5 Propriétés
- Chaque enregistrement représente 0,5 Ko de données. Vous devez prendre cette taille en compte lorsque vous choisissez le paramètre pageSize approprié pour vous.
- Les propriétés définies dans le tableau suivant sont répertoriées par ordre alphabétique, par ID de propriété. Lors de l’exécution de cette API, la sortie résultante n’est pas nécessairement retournée dans le même ordre que celui indiqué dans cette table.
- D’autres colonnes peuvent être retournées dans la réponse. Ces colonnes sont temporaires et peuvent être supprimées. Utilisez donc uniquement les colonnes documentées.
| Propriété (ID) | Type de données | Description |
|---|---|---|
| BrowserName | string | Nom du navigateur où l’extension est installée. |
| DeviceId | string | Identificateur unique de l’appareil. |
| DeviceName | string | Nom de domaine complet (FQDN) de l’appareil. |
| ExtensionDescription | string | Description d’une extension de navigateur spécifique. |
| ExtensionId | string | Identificateur unique d’une extension de navigateur spécifique. |
| ExtensionName | string | Nom d’une extension de navigateur spécifique. |
| ExtensionRisk | string | Niveau de risque le plus élevé généré par l’extension de navigateur. Les valeurs possibles sont : « None », « Low », « Medium », « High », « Critical ». |
| ExtensionVersion | string | Numéro de version d’une extension de navigateur spécifique. |
| IsActivated | Booléen | Indique si une extension de navigateur est active. |
| RbacGroupId | entier | ID de groupe de contrôle d’accès en fonction du rôle (RBAC). |
| RbacGroupName | string | Groupe de contrôle d’accès en fonction du rôle (RBAC). Si cet appareil n’est affecté à aucun groupe RBAC, la valeur est « Non affecté ». Si le organization ne contient aucun groupe RBAC, la valeur est « None ». |
| InstallationTime | string | Heure à laquelle l’extension de navigateur a été installée. |
| Autorisations | Array[string] | Jeu d’autorisations demandé par une extension de navigateur spécifique. |
1.6 Exemples
1.6.1 Exemple de requête
GET https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pageSize=5 &sinceTime=2021-05-19T18%3A35%3A49.924Z
1.6.2 Exemple de réponse
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Collection(contoso.windowsDefenderATP.api.AssetSoftware)",
"value": [
{
"DeviceId": "1c32162b42e9efa1f5de42f951775f22f435c997",
"DeviceName": "computerpii_1363c2e016e2225cb03974df58f14e6968067aa8.domainpii_f260e982985f7e8eee198b4332e0ae5b2a069cd6.corp.microsoft.com",
"RbacGroupId": 86,
"RbacGroupName": "UnassignedGroup",
"InstallationTime": "2022-05-26T18:46:27.000Z",
"BrowserName": "chrome",
"ExtensionId": "dkpejdfnpdkhifgbancbammdijojoffk",
"ExtensionName": "Logitech Smooth Scrolling",
"ExtensionDescription": "Buttery-smooth scrolling for Logitech mice and touchpads.",
"ExtensionVersion": "6.65.62",
"ExtensionRisk": "High",
"IsActivated": true,
"Permissions": [
{
"Id": "tabs",
"IsRequired": true,
"Risk": "High"
},
{
"Id": http://*/*,
"IsRequired": true,
"Risk": "High"
},
{
"Id": https://*/*,
"IsRequired": true,
"Risk": "High"
}
]
}
],
"@odata.nextLink": "https://api.security.microsoft.com/api/Machines/BrowserExtensionsInventoryByMachine?pagesize=5&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMS0wMS0yNS8wMjAwLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}
2. Exporter l’évaluation de l’extension de navigateur (via des fichiers)
2.1 Description de la méthode d’API
Cette réponse d’API contient toutes les données pour les extensions de navigateur installées par appareil. Retourne une table avec une entrée pour chaque combinaison unique de DeviceId, BrowserName, ExtensionId.
2.1.1 Limitations
Les limitations de débit pour cette API sont de 5 appels par minute et de 20 appels par heure.
2.2 Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Utiliser les API Microsoft Defender pour point de terminaison pour plus d’informations.
| Type d’autorisation | Autorisation | Nom complet de l’autorisation |
|---|---|---|
| Application | Software.Read.All | « Lire les informations logicielles de gestion des menaces et des vulnérabilités » |
| Déléguée (compte professionnel ou scolaire) | Software.Read | « Lire les informations logicielles de gestion des menaces et des vulnérabilités » |
2.3 URL
GET /api/machines/browserextensionsinventoryExport
2.4 Paramètres
-
sasValidHours: nombre d’heures pendant lesquelles les URL de téléchargement sont valides. La durée maximale est de 6 heures.
2.5 Propriétés
- Les fichiers sont compressés GZIP & au format JSON multiligne.
- Les URL de téléchargement sont valides pendant 1 heure, sauf si le
sasValidHoursparamètre est utilisé. - Pour une vitesse de téléchargement maximale de vos données, vous pouvez vous assurer que vous effectuez le téléchargement à partir de la même région Azure que celle où résident vos données.
| Propriété (ID) | Type de données | Description | Exemple de valeur retournée |
|---|---|---|---|
| Exporter des fichiers | array[string] | Liste des URL de téléchargement des fichiers contenant le instantané actuel du organization | "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]" |
| GeneratedTime | string | Heure à laquelle l’exportation a été générée. | 2021-05-20T08:00:00Z |
2.6 Exemples
2.6.1 Exemple de demande
GET https://api.security.microsoft.com/api/machines/browserextensionsinventoryExport
2.6.2 Exemple de réponse
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
"exportFiles": [
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00393-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c000.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=...",
"https://tvmexportstrstgeus.blob.core.windows.net/tvm-export/2021-01-11/1101/BrowserExtensions/json/OrgId=12345678-195f-4223-9c7a-99fb420fd000/part-00394-e423630d-4c69-4490-8769-a4f5468c4f25.c001.json.gz?sv=2019-12-12&st=2021-01-11T11%3A55%3A51Z&se=2021-01-11T14%3A55%3A51Z&sr=b&sp=r&sig=..."
],
"generatedTime": "2021-01-11T11:01:00Z"
}