Referenční informace k rozhraní API pro integraci pro místní konzoly pro správu (Public Preview)

Článek
03/31/2023

Tento článek obsahuje seznam rozhraní API podporovaných pro integraci Microsoft Defender pro IoT s partnerskými službami.

Toto rozhraní API je aktuálně implementované v rámci kurzu Integrace ServiceNow s Microsoft Defender pro IoT prostřednictvím konektoru ServiceNow Service Graph pro Defender for IoT.

Poznámka

Účelem rozhraní API pro integraci je spouštět nepřetržitě a vytvářet neustále běžící datový stream, například dotazovat se na nová data z posledních pěti minut. Rozhraní API pro integraci vrací data s časovým razítkem.

Pokud chcete jednoduše dotazovat data, použijte místo toho běžná neintegrační rozhraní API, buď pro místní konzolu pro správu k dotazování na všechna zařízení, nebo pro konkrétní senzor, který dotazuje zařízení jenom z daného senzoru. Další informace najdete v referenčních informacích k rozhraní API Služby Defender for IoT.

Identifikátor URI: /external/v3/integration/

zařízení (vytvoření a aktualizace zařízení)

Toto rozhraní API vrací data o všech zařízeních, která se aktualizovala po zadaném časovém razítku.

Identifikátor URI: /external/v3/integration/devices/<timestamp>

Parametry identifikátoru URI:

Název	Popis	Příklad	Povinné/volitelné
Časové razítko	Počáteční čas, od kterého se vrací výsledky, v milisekundách od epochy a v časovém pásmu UTC.	`/external/v3/integration/devices/1664781014000`	Vyžadováno

GET

Parametry dotazu:

Název	Popis	Příklad	Povinné/volitelné
sensorId	Vrátí jenom zařízení, která vidí konkrétní senzor. Použijte hodnotu ID z výsledků rozhraní API senzorů (Získat senzory).	`1`	Volitelné
typ oznámení	Určuje typy zařízení, která se mají vrátit. Mezi podporované hodnoty patří: - `0`: Aktualizovaná i nová zařízení (výchozí). - `1`: Pouze nová zařízení. - `2`: Pouze aktualizovaná zařízení.	`2`	Volitelné
Stránka	Definuje číslo, kde začíná číslování výsledné stránky. Například `0`= první stránka je 0. Výchozí = `0`	`0`	Volitelné
Velikost	Definuje velikost stránky. Výchozí = `50`	`75`	Volitelné

Typ: JSON

Pole odpovědi:

Název	Typ	S možnou hodnotou null / není nullable	Seznam hodnot
u_count	Integer	Nelze použít hodnotu null.	Počet objektů v úplné sadě výsledků dotazu, včetně všech stránek.
u_devices	Pole JSON s objekty zařízení	Nelze použít hodnotu null.	Pole objektů zařízení definované rozhraním API zařízení (Získání podrobností o zařízení)

Příklad odpovědi

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Typ: GET

Rozhraní API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

připojení (získání připojení zařízení)

Toto rozhraní API vrací data o všech připojeních zařízení, která se aktualizovala po zadaném časovém razítku.

Identifikátor URI: /external/v3/integration/connections/<timestamp>

Parametry identifikátoru URI:

Název	Popis	Příklad	Povinné/volitelné
Časové razítko	Počáteční čas, od kterého se vrací výsledky, v milisekundách od epochy a v časovém pásmu UTC.	`/external/v3/integration/devices/1664781014000`	Vyžadováno

GET

Parametry dotazu:

Název	Popis	Příklad	Povinné/volitelné
Stránka	Definuje číslo, kde začíná číslování výsledné stránky. Například `0`= první stránka je 0. Výchozí = `0`	`0`	Volitelné
Velikost	Definuje velikost stránky. Výchozí = `50`	`75`	Volitelné

Typ: JSON

Pole odpovědi:

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_count	Integer	Nelze použít hodnotu null.	Počet objektů v celé sadě výsledků, včetně všech stránek.
u_connections	Pole JSON s objekty připojení	Nelze použít hodnotu null.	Pole objektů připojení

Pole připojení

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_appliance	Řetězec	Nelze použít hodnotu null.	Název senzoru, který zjistil připojení.
u_src_device_id	Integer	Nelze použít hodnotu null.	ID zdrojového zařízení připojení.
u_src_device_name	Řetězec	Nelze použít hodnotu null.	Název zdrojového zařízení připojení.
u_dest_device_id	Integer	Nelze použít hodnotu null.	ID cílového zařízení připojení.
u_dest_device_name	Řetězec	Nelze použít hodnotu null.	Název cílového zařízení připojení.
u_connection_type	Řetězec	Nelze použít hodnotu null.	Jedna z následujících možností: `One Way`, , `Two WayMulticast`

Příklad odpovědi

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Typ: GET

ROZHRANÍ API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

zařízení (získání podrobností o zařízení)

Toto rozhraní API vrací data o konkrétním zařízení podle daného ID zařízení.

Identifikátor URI: /external/v3/integration/device/{deviceId}

GET

Parametry dotazu:

Název	Popis	Příklad	Povinné / volitelné
Deviceid	ID požadovaného zařízení v místní konzole pro správu	`1`	Vyžadováno

Typ: JSON

Pole odpovědi:

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu
u_vendor	Řetězec	Vynulovatelné	Název dodavatele zařízení.
u_appliance	Řetězec	Nelze použít hodnotu null.	Název senzoru, který zařízení detekoval.
u_mac_address_objects	Pole řetězců JSON	Nelze použít hodnotu null.	Pole u_mac_address hodnot se seznamem adres MAC zařízení.
u_groups	Pole řetězců JSON	Nelze použít hodnotu null.	Pole skupin, které obsahují zařízení.
u_site	Řetězec	Nelze použít hodnotu null.	Název webu zařízení.
u_zone	Řetězec	Nelze použít hodnotu null.	Název webu zařízení.
u_last_activity	DateTime	Nelze použít hodnotu null.	Časové razítko posledního aktivního zařízení.
u_first_discovered	DateTime	Nelze použít hodnotu null.	Časové razítko času zjišťování zařízení.
u_device_type	Řetězec	Nelze použít hodnotu null.	Typ zařízení
u_name	Řetězec	Nelze použít hodnotu null.	Definuje název zařízení.
u_ip_address_objects	Pole JSON s IP adresami	Nelze použít hodnotu null.	Pole objektů IP adres
u_mac_address_objects	Pole JSON s adresami MAC	Nelze použít hodnotu null.	Pole objektů adres MAC
u_protocol_objects	Pole protokolů JSON	Nelze použít hodnotu null.	Pole objektů protokolu
u_vlans	Pole JSON objektů VLAN	Nelze použít hodnotu null.	Pole objektů sítě VLAN
u_purdue_layer	Řetězec	Nelze použít hodnotu null.	Definuje výchozí vrstvu Purdue pro tento typ zařízení.
u_sensor_ids	Pole JSON objektů ID senzoru	Nelze použít hodnotu null.	Pole objektů ID senzoru
u_cm_device_url	Řetězec	Nelze použít hodnotu null.	Adresa URL použitá pro přístup k zařízení v místní konzole pro správu
u_device_urls	Pole JSON s objekty URL	Nelze použít hodnotu null.	Pole objektů adres URL zařízení
u_last_update	Dlouhé celé číslo	Nelze použít hodnotu null.	Definuje časové razítko poslední aktualizace zařízení.
u_firmwares	Pole JSON s objekty firmwaru	Nelze použít hodnotu null.	Pole objektů firmwaru

pole ip_address_object

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_ip_address	Řetězec	Nelze použít hodnotu null.	Jedna z IP adres zařízení
u_guessed_mac_address	Řetězec	Nelze použít hodnotu null.	Hádané adresy MAC přidružené k IP adrese

mac_address_object polí

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_mac_address	Řetězec	Nelze použít hodnotu null.	Jedna z adres MAC zařízení.

pole protocol_object

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_protocol	Řetězec	Nelze použít hodnotu null.	Jeden z protokolů používaných zařízením.

vlan_object polí

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_vlan	Řetězec	Nelze použít hodnotu null.	Jeden z sítí VLAN, kde se zařízení nachází.

pole sensor_id_object

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_sensor_id	Řetězec	Nelze použít hodnotu null.	ID senzoru, který zařízení detekoval.

pole device_url_object

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_device_url	Řetězec	Nelze použít hodnotu null.	Adresy URL použité k zobrazení zařízení v místní konzole pro správu

pole firmware_object

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_appliance	Řetězec	Nelze použít hodnotu null.	Název místní konzoly pro správu, která spravuje zařízení.
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu
u_asset	Řetězec	Nelze použít hodnotu null.	Název zařízení
u_address	Řetězec	Nelze použít hodnotu null.	Adresa firmwaru zařízení
u_module_address	Řetězec	Vynulovatelné	Adresa modulu firmwaru zařízení
u_serial	Řetězec	Vynulovatelné	Sériové číslo firmwaru zařízení
u_model	Řetězec	Vynulovatelné	Model firmwaru zařízení
u_version	Řetězec	Vynulovatelné	Verze firmwaru zařízení
u_additional_data	Řetězec	Vynulovatelné	Další data týkající se firmwaru zařízení od dodavatele

Příklad odpovědi

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Typ: GET

ROZHRANÍ API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

odstraněná zařízení (získat odstraněná zařízení)

Toto rozhraní API vrátí seznam ID nedávno odstraněných zařízení z zadaného časového razítka.

Identifikátor URI: /external/v3/integration/deleteddevices/

GET

Parametry identifikátoru URI:

Název	Popis	Příklad	Povinné / volitelné
Časové razítko	Počáteční čas, ze kterého se vrací výsledky, v milisekundách od epochového času a v časovém pásmu UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Vyžadováno

Typ: Pole JSON odstraněných zařízení

Odstraněná pole zařízení:

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID odstraněného zařízení

Příklad odpovědi

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Typ: GET

ROZHRANÍ API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

senzory (získat senzory)

Toto rozhraní API vrátí seznam objektů senzorů pro připojené síťové senzory OT.

Identifikátor URI: /external/v3/integration/sensors/

GET

Identifikátor URI: /sensors

Žádné parametry dotazu

Typ: JSON

Pole odpovědi:

Pole následujících polí:

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	Definuje interní ID senzoru, které se použije v rozhraní API zařízení (vytvoření a aktualizace zařízení).
u_name	Řetězec	Nelze použít hodnotu null.	Definuje název zařízení senzoru.
u_interface_address	Řetězec	Nelze použít hodnotu null.	Definuje síťovou adresu zařízení senzoru.
u_connection_state	Řetězec	Nelze použít hodnotu null.	Definuje stav připojení zařízení k místní konzole pro správu pomocí jedné z následujících hodnot: - SYNCHRONIZOVANÉ: Připojení bylo úspěšné. - `OUT_OF_SYNC`: Místní konzola pro správu nemůže zpracovávat data přijatá ze senzoru. - `TIME_DIFF_OFFSET`: Byl zjištěn časový posun. Místní konzola pro správu se od senzoru odpojila. `DISCONNECTED`: Senzor nekomunikuje s konzolou pro správu. Zkontrolujte připojení k síti.
u_version	Řetězec	Nelze použít hodnotu null.	Řetězcová reprezentace verze softwaru senzoru.
u_alert_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet výstrah aktivovaných senzorem
u_device_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet zařízení detekovaných senzorem
u_unhandled_alert_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet aktuálně neošetřených výstrah na senzoru.
u_is_activated	Logická hodnota	Nelze použít hodnotu null.	Definuje, jestli je senzor aktivovaný.
u_data_intelligence_version	Řetězec	Nelze použít hodnotu null.	Řetězcová reprezentace verze analýzy hrozeb nainstalované na senzoru.
u_uid	Řetězec	Nelze použít hodnotu null.	Definuje globálně jedinečný identifikátor senzoru.
u_zone_id	Dlouhé celé číslo	Vynulovatelné	Definujte zónu zařízení.
u_is_in_learning_mode	Logická hodnota	Nelze použít hodnotu null.	Určuje, jestli je senzor v režimu učení.
u_remote_upgrade_stage	Řetězec	Vynulovatelné	Definuje aktuální fázi v procesu aktualizace verze jako jednu z následujících: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Příklad odpovědi

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Typ: GET

Rozhraní API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (získání CVE zařízení)

Toto rozhraní API vrátí seznam aktivních CTE pro všechna zařízení, která se aktualizovala od zadaného časového razítka.

Identifikátor URI: /external/v3/integration/devicecves/

GET

Identifikátor URI: /external/v3/integration/devicecves/<timestamp>

Parametry identifikátoru URI

Název	Popis	Příklad	Povinné/volitelné
Časové razítko	Počáteční čas, od kterého se vrací výsledky, v milisekundách od epochy a v časovém pásmu UTC.	`/external/v3/integration/devicecves/1664781014000`	Vyžadováno

Parametry dotazů

Název	Popis	Příklad	Povinné/volitelné
Stránka	Definuje číslo, kde začíná číslování výsledné stránky.	`0`= první stránka je 0. Výchozí = `0`	Volitelné
Velikost	Definuje velikost stránky.	Výchozí = `50`	Volitelné
sensorId	Zobrazí výsledky z konkrétního senzoru definované daným ID senzoru.	`1`	Volitelné
Skóre	Určuje minimální skóre CVE, které se má načíst. Všechny výsledky budou mít skóre CVE, které se rovná dané hodnotě nebo je větší.	Výchozí = `0`.	Volitelné
id zařízení	Seznam id zařízení oddělených čárkami, ze kterých chcete zobrazit výsledky.	Příklad: `1232,34,2,456`	Volitelné

Typ: Počet a pole JSON pro KVV zařízení

Pole odpovědi

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_count	Integer	Nelze použít hodnotu null.	Počet objektů v celé sadě výsledků, včetně všech stránek.
u_device_cves	Pole JSON objektů CVE zařízení	Nelze použít hodnotu null.	Pole objektů CVE zařízení

Pole CVE zařízení

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Integer	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu
u_name	Řetězec	Nelze použít hodnotu null.	Název zařízení.
u_ip_address_objects	Pole JSON objektů IP adres	Nelze použít hodnotu null.	Pole u_ip_address hodnot, které definují IP adresy zařízení.
u_mac_address_objects	Pole JSON objektů adres MAC	Nelze použít hodnotu null.	Pole u_mac_address hodnot se seznamem adres MAC zařízení.
u_last_activity	Integer	Nelze použít hodnotu null.	Časové razítko posledního výskytu provozu ze zařízení nebo do zařízení
u_last_update	Integer	Nelze použít hodnotu null.	Časové razítko poslední změny vlastnosti v zařízení, včetně změn uživatelů i automatizovaných systémových změn.
u_cves	Pole JSON pro KVV	Nelze použít hodnotu null.	Pole objektů s podrobnostmi CVE

Poznámka

Pokud Defender for IoT dokáže s jistotou identifikovat adresu MAC jedné ze svých IP adres, vrátí se adresa MAC přímo do u_mac_address_objects pole.

Pokud defender for IoT nemá úplnou jistotu ohledně adresy MAC, například pokud byl provoz směrován přes směrovač, vrátí se adresa MAC v u_guessed_mac_address poli jako součást pole IP adres JSON.

u_ip_address_objects polí

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_ip_address	Řetězec	Nelze použít hodnotu null.	Jedna z IP adres zařízení
u_guessed_mac_address	Pole JSON objektů adres MAC	Nelze použít hodnotu null.	Pole JSON s adresami MAC

u_mac_address_objects polí

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_mac_address	Řetězec	Nelze použít hodnotu null.	Jedna z adres MAC zařízení

u_cves polí

Název	Typ	Nullable / Not nullable	Seznam hodnot
u_address	Řetězec	Nelze použít hodnotu null.	Adresa konkrétního rozhraní s konkrétním firmwarem, kde byla zjištěna CVE.
u_cve_id	Řetězec	Nelze použít hodnotu null.	Definuje ID CVE.
u_score	Řetězec	Nelze použít hodnotu null.	Definuje rizikové skóre CVE.
u_attack_vector	Řetězec	Nelze použít hodnotu null.	Definuje vektor útoku jako jeden z následujících: `ADJACENT_NETWORK`, , `LOCALNETWORK`
u_description	Řetězec	Nelze použít hodnotu null.	Definuje popis CVE.

Příklad odpovědi

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Typ: GET

Rozhraní API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Příklad:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Další kroky

Další informace naleznete v tématu:

Sdílet prostřednictvím

Referenční informace k rozhraní API pro integraci pro místní konzoly pro správu (Public Preview)

zařízení (vytvoření a aktualizace zařízení)

GET

Příklad odpovědi

připojení (získání připojení zařízení)

GET

Pole připojení

Příklad odpovědi

zařízení (získání podrobností o zařízení)

GET

pole ip_address_object

mac_address_object polí

pole protocol_object

vlan_object polí

pole sensor_id_object

pole device_url_object

pole firmware_object

Příklad odpovědi

odstraněná zařízení (získat odstraněná zařízení)

GET

Příklad odpovědi

senzory (získat senzory)

GET

Příklad odpovědi

devicecves (získání CVE zařízení)

GET

Parametry identifikátoru URI

Parametry dotazů

Pole odpovědi

Pole CVE zařízení

u_ip_address_objects polí

u_mac_address_objects polí

u_cves polí

Příklad odpovědi

Další kroky

Váš názor

Další materiály