Rozhraní API seznamu indikátorů
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Popis rozhraní API
Načte kolekci všech aktivních indikátorů.
Podporuje dotazy OData V4.
Dotaz OData $filter
se podporuje ve vlastnostech : application
, createdByDisplayName
, expirationTime
, generateAlert
, title
, rbacGroupNames
, creationTimeDateTimeUtc
rbacGroupIds
indicatorType
createdBy
indicatorValue
, action
, a .severity
$stop
s maximální hodnotou 10 000.
$skip
.
Příklady najdete v tématu Dotazy OData pomocí Microsoft Defenderu for Endpoint.
Omezení
Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1 500 volání za hodinu.
Oprávnění
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu při výběru oprávnění, najdete v tématu Začínáme.
Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
---|---|---|
Application | Ti.ReadWrite | Read and write Indicators |
Application | Ti.ReadWrite.All | Read and write All Indicators |
Delegovaný (pracovní nebo školní účet) | Ti.ReadWrite | Read and write Indicators |
Požadavek HTTP
GET https://api.securitycenter.microsoft.com/api/indicators
Hlavičky požadavků
Name (Název) | Typ | Popis |
---|---|---|
Oprávnění | String | Nosný {token}. Povinné. |
Text požadavku
Prázdný
Odpověď
Pokud je tato metoda úspěšná, vrátí tato metoda kód odpovědi 200, OK s kolekcí entit indikátoru .
Poznámka
Pokud má Ti.ReadWrite.All
aplikace oprávnění, zobrazí se všem indikátorům. V opačném případě bude vystavena pouze pro indikátory, které vytvořila.
Příklad 1
Příklad 1 požadavku
Tady je příklad požadavku, který získá všechny indikátory.
GET https://api.securitycenter.microsoft.com/api/indicators
Příklad 1 – odpověď
Tady je příklad odpovědi.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "995",
"indicatorValue": "12.13.14.15",
"indicatorType": "IpAddress",
"action": "Alert",
"application": "demo-test",
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "test",
"rbacGroupNames": []
},
{
"id": "996",
"indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}
Příklad 2
Příklad 2 požadavku
Tady je příklad požadavku, který získá všechny indikátory s AlertAndBlock
akcí.
GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'
Příklad 2 – odpověď
Tady je příklad odpovědi.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "997",
"indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.