重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
API 说明
检索特定浏览器扩展请求的所有权限的列表。 这是静态数据说明,主要用于增强 导出浏览器扩展评估 API 返回的数据。
通过组合这些 API,你将能够看到导出浏览器扩展评估结果中显示的 浏览器扩展 请求的权限的说明。
支持 OData V4 查询。
OData 支持的运算符:
$filter on: id、 name、 description、 cvssV3、 publishedOn、 severity和 updatedOn 属性。
$top 最大值为 10,000。
$skip.
请参阅使用 Microsoft Defender for Endpoint 的 OData 查询中的示例。
权限
要调用此 API,需要以下权限之一。 若要了解详细信息(包括如何选择权限),请参阅使用Microsoft Defender for Endpoint API 了解详细信息。
| 权限类型 | 权限 | 权限显示名称 |
|---|---|---|
| 应用程序 | Software.Read.All | “读取威胁和漏洞管理软件信息” |
| 委派(工作或学校帐户) | Software.Read | “读取威胁和漏洞管理软件信息” |
HTTP 请求
GET api/browserextensions/permissionsinfo
请求标头
| 名称 | 类型 | 说明 |
|---|---|---|
| Authorization | String | 持有者 {token}。 必需。 |
请求正文
Empty
响应
如果成功,此方法返回 200 OK,并在正文中列出浏览器扩展请求的所有权限。
示例
请求示例
下面是请求的示例。
GET https://api.securitycenter.microsoft.com/api/browserextensions/permissionsinfo
响应示例
以下是响应示例。
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#BrowserExtension",
"value": [
{
"value": [
{
"key": "audioCapture",
"permissionName": "Capture audio from attached mic or webcam",
"description": "Capture audio from attached mic or webcam. Could be used to listen in on use."
},
{
"key": "app.window.fullscreen.overrideEsc",
"permissionName": "Prevent escape button from exiting fullscreen",
"description": "Can prevent escape button from exiting fullscreen."
},
{
"key": "browsingData",
"permissionName": "Clear browsing data",
"description": "Clears browsing data which could result in a forensics/logging issues."
},
{
"key": "content_security_policy",
"permissionName": "Can manipulate default Content Security Policy (CSP)",
"description": "CSP works as a block/allow listing mechanism for resources loaded or executed by your extensions. Can manipulate default CSP."
}
]
}
]