واجهة برمجة تطبيقات مؤشرات الاستيراد
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
إرسال أو التحديثات دفعة من كيانات المؤشر.
رمز CIDR ل IPs غير مدعوم.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 30 استدعاء في الدقيقة.
- هناك حد 15000 مؤشر نشط لكل مستأجر.
- الحد الأقصى لحجم الدفعة لاستدعاء واجهة برمجة تطبيقات واحد هو 500.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع بدء الاستخدام.
| نوع الإذن | اذن | اسم عرض الإذن |
|---|---|---|
| Application | Ti.ReadWrite | Read and write Indicators |
| Application | Ti.ReadWrite.All | Read and write All Indicators |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Ti.ReadWrite | Read and write Indicators |
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/indicators/import
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| التخويل | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | سلسله | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| المعلمه | نوع | الوصف |
|---|---|---|
| المؤشرات | مؤشر القائمة<> | قائمة المؤشرات. مطلوب |
استجابه
- إذا نجحت، فترجع هذه الطريقة 200 - رمز استجابة موافق مع قائمة بنتائج الاستيراد لكل مؤشر، راجع المثال التالي.
- إذا لم ينجح: ترجع هذه الطريقة 400 - طلب غير صحيح. يشير الطلب غير الصحيح عادة إلى نص غير صحيح.
المثال
مثال على الطلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
مثال على الاستجابة
فيما يلي مثال على الاستجابة.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
مقالة ذات صلة
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ