Verze rozhraní REST API služby Microsoft Sentinel

Tento článek obsahuje seznam aktuálních a minulých verzí rozhraní REST API služby Microsoft Sentinel.

Note

Od verze Preview z 9. 9. 2021 obsahuje každá verze Preview všechny skupiny operací Preview. Od verze z 1. 10. 2021 obsahuje každá stabilní verze všechny stabilní skupiny operací. Pokud se skupina operací od poslední verze nezměnila, přenese as-is do nové verze.

Náhledové verze

Pokud chcete využívat všechny nejnovější funkce Verze Public Preview, použijte nejnovější verzi Preview. Verze Preview se také vydávají za účelem testování nových funkcí, shromáždění zpětné vazby a identifikace a opravy problémů. Rozhraní API ve verzi Preview jsou k dispozici v rámci dodatečných podmínek použití pro verze Microsoft Azure Preview.

Verze rozhraní API	Specification	Aktualizace rozhraní API
2025-07-01-preview	specifikace Swaggeru	poznámky k verzi
2025-04-01-preview	specifikace Swaggeru	poznámky k verzi
2025-01-01-preview	specifikace Swaggeru	poznámky k verzi
2024-10-01-preview	specifikace Swaggeru	poznámky k verzi
2024-04-01-preview	specifikace Swaggeru	poznámky k verzi
2024-01-01-preview	specifikace Swaggeru	poznámky k verzi
2023-12-01-preview	specifikace Swaggeru	poznámky k verzi
2023-10-01-preview	specifikace Swaggeru	poznámky k verzi
2023-09-01-preview	specifikace Swaggeru
2023-08-01-preview	specifikace Swaggeru	poznámky k verzi
2023-07-01-preview	specifikace Swaggeru	poznámky k verzi
2023-06-01-preview	specifikace Swaggeru	poznámky k verzi
2023-05-01-preview	specifikace Swaggeru	poznámky k verzi
2023-04-01-preview	specifikace Swaggeru	poznámky k verzi
2023-03-01-preview	specifikace Swaggeru	poznámky k verzi
2023-02-01-preview	specifikace Swaggeru	poznámky k verzi
2022-12-01-preview	specifikace Swaggeru	poznámky k verzi
2022-11-01-preview	specifikace Swaggeru	poznámky k verzi
2022-10-01-preview	specifikace Swaggeru	poznámky k verzi
2022-09-01-preview	specifikace Swaggeru	poznámky k verzi
2022-08-01-preview	specifikace Swaggeru	poznámky k verzi
2022-07-01-preview	specifikace Swaggeru
2022-06-01-preview	specifikace Swaggeru
2022-05-01-preview	specifikace Swaggeru
2022-04-01-preview	specifikace Swaggeru
2022-01-01-preview	specifikace Swaggeru
2021-10-01-preview	specifikace Swaggeru	poznámky k verzi
2021-09-01-preview	specifikace Swaggeru	poznámky k verzi
2021-03-01-preview	specifikace Swaggeru
2019-01-01-preview	specifikace Swaggeru

Stabilní verze

Nejnovější stabilní verzi použijte, pokud chcete získat přístup k nejnovějším obecně dostupným funkcím (GA).

Verze rozhraní API	Specification	Aktualizace rozhraní API
2025-09-01	specifikace Swaggeru	poznámky k verzi
2025-06-01	specifikace Swaggeru	poznámky k verzi
2025-03-01	specifikace Swaggeru	poznámky k verzi
2024-09-01	specifikace Swaggeru	poznámky k verzi
2024-03-01	specifikace Swaggeru	poznámky k verzi
2023-11-01	specifikace Swaggeru	poznámky k verzi
2023-02-01	specifikace Swaggeru	poznámky k verzi
2022-11-01	specifikace Swaggeru
2022-08-01	specifikace Swaggeru	poznámky k verzi
2021-10-01	specifikace Swaggeru	poznámky k verzi
2021-04-01	specifikace Swaggeru	poznámky k verzi
2020-01-01	specifikace Swaggeru	poznámky k verzi

Poznámky k vydání

2025-09-01

Tato verze rozhraní API je aktuální obecně dostupná verze (GA) rozhraní REST API služby Microsoft Sentinel. Mezi obecně dostupné funkce v této verzi patří:

• Pravidla automatizace
  • Byla přidána podpora pro nový objekt arrayConditionType, jehož hodnoty jsou "AnyItem" nebo "AllItems", které ke splnění podmínky vyžadují buď alespoň jednu položku, nebo všechny položky v poli.

2025-07-01-preview

Tato verze rozhraní API je aktuální verze Preview rozhraní REST API služby Microsoft Sentinel. Zahrnuje všechny dříve vydané funkce Preview & GA.

• SourceControl
  • Přidána podpora federace identit úloh pro ověřování a autorizaci během pracovního postupu CI/CD

2025-06-01

Mezi obecně dostupné funkce v této verzi patří:

• SourceControl
  • Přidána podpora federace identit úloh pro ověřování a autorizaci během pracovního postupu CI/CD

2025-04-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

• ContentProductPackages a ContentProductTemplates
  • Podpora nového druhu CustomDection.

2025-03-01

Mezi obecně dostupné funkce v této verzi patří:

• ContentProductPackages
  • Přidání podpory pro $search ve výpisu rozhraní API contentProductPackages
  • Přidání podpory pro nový contentKinds SummaryRule
• SourceControl

2025-01-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

• Pravidla automatizace
  • Přidejte nový typ podmínky pravidla automatizace (IncidentCustomDetectionRuleIds), který umožní aktivaci pravidel automatizace pro incidenty, které obsahují výstrahy vytvořené konkrétními vlastními pravidly detekce.
  • Přidejte nový typ podmínky pravidla automatizace (IncidentAlertTitle), který povolí aktivaci pravidel automatizace na základě názvů výstrah v aktivačním incidentu.
• Ovládací prvky zdroje
  • Aktuální specifikace a dokumentace používají pravopis "AnalyticRule" v poli {properties.contentTypes}, ale naše služba rozpoznává pouze "Analytické pravidla". Chování služby je správné, proto bychom chtěli opravit specifikaci – propojení
• Incidents
• Přidejte do IncidentAdditionalData 2 nové vlastnosti, které umožní sledování sloučených nebo přesměrovaných incidentů: + mergedIncidentUrl: Adresa URL incidentu, do kterého byl aktuální incident sloučen + mergedIncidentNumber: Číslo incidentu incidentu, do kterého byl aktuální incident sloučen
• Odebrání akce Vytvořit tým

2024-10-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

• ContentProductPackages
  • Přidání podpory pro $search ve výpisu rozhraní API contentProductPackages
  • Přidání podpory pro nový contentKinds SummaryRule
• Datový konektor
  • Přidání nového datového konektoru PurviewAudit

2024-09-01

Mezi obecně dostupné funkce v této verzi patří:

• DataConnectorDefinitions
  • Nové rozhraní API pro podporu bezkódových konektorů
• Datové konektory
  • Přidání nového typu konektoru RestApiPoller
  • Podpora nových datových konektorů:
    • MDTI
      • Analýza hrozeb společnosti Microsoft (MDTI)
    • PMDTI
      • Prémiový Microsoft Defender pro analýzu hrozeb (PMDTI)
• Watchlist
  • Převod následujících operací na asynchronní
    • DELETE
    • PUT

2024-04-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

• ThreatIntelligence
  • Přidání nových rozhraní TI CRUD API, hromadných akcí, pravidel příjmu dat
• BusinessApplicationAgents
  • Zavedení nových prostředků
    • BusinessApplicationAgents/Systems/Actions

2024-03-01

Mezi obecně dostupné funkce v této verzi patří:

• Úkoly incidentu
  • Přidání úloh jako vnořeného zdroje pro incidenty a možnost vytvářet úlohy z pravidel automatizace
• ruční aktivační playbooku
  • Přidání možnosti ruční aktivace playbooku u incidentu, entity nebo výstrahy

2024-01-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

• Datové konektory
  • Přidání nového typu konektoru RestApiPoller
• Enrichment
  • Přidání nových koncových bodů
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommendations
  • Doporučení se rozdělí na několik návrhů.
  • Přidali jsme nový stav InProgress a změnili jsme stávající.
  • Přidání nového koncového bodu
    • triggerEvaluation
• ThreatIntelligence
  • Přidání nových koncových bodů
    • Query
    • Count

2023-12-01-preview

Zahrnuje všechny dříve vydané funkce Preview & GA.

2023-11-01

Mezi obecně dostupné funkce v této verzi patří:

• Centrum obsahu
  • Přidány další podporované parametry OData.

2023-10-01-preview

Tato verze obsahuje všechny dříve vydané funkce verze Preview a navíc následující vylepšení:

• Datové konektory
  • DataConnectorDefinitions - Přidání výjimky pro slovo "Kritéria" v souboru cSpell.json.
• Centrum obsahu
  • Přidány další podporované parametry OData.

2023-08-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Správce pracovního prostoru
  • Opravná změna názvu parametru WorkspaceManagerMember

2023-07-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Datové konektory
  • Přidání nového koncového bodu rozhraní API pro správu definic datových konektorů

2023-06-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Ovládací prvky zdroje
  • Přidání možnosti správy připojení správy zdrojového kódu prostřednictvím rozhraní API přidáním parametrů přístupu k úložišti

2023-05-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Statistiky fakturace

  • Poskytuje statistiky fakturace, jako je aktuální využití řešení Microsoft Sentinel pro aplikace SAP.

• Datové konektory

  • Podpora Google Cloud Platform (GCP) – přidán nový druh konektoru "GCP"

2023-04-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Správce pracovního prostoru

  • Správce pracovních prostorů Microsoft Sentinelu umožňuje zákazníkům a partnerům spravovat více pracovních prostorů Microsoft Sentinelu z centrálního bodu. Zahrnuté koncové body:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Hunts

  • Přidání koncového bodu Proaktivní vyhledávání

2023-03-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Playbooks
  • Spouštěč entity
  • Nový koncový bod umožňující ruční aktivaci playbooku u entity

2023-02-01

Mezi obecně dostupné funkce v této verzi patří:

• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Přidání funkce přepsání podrobností výstrah do analytických pravidel
• Incidents
  • Přidání polí poskytovatele pro přizpůsobení Sentinelu – obousměrná synchronizace incidentů Microsoftu 365 Defenderu

2023-02-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Datové konektory
  • Byl přidán nový druh datového konektoru, MicrosoftPurviewInformationProtection. datového konektoru Microsoft Purview Information Protection
  • Přidání vlastnosti filteredProviders do datového konektoru služby Microsoft Threat Protection
• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Přidání nových koncových bodů
    • triggeredAnalyticsRuleRuns – Get/GetAll
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Incidents
  • Přidání úkolů incidentu jako vnořeného prostředku pro incidenty

2022-11-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Recommendations
  • Přidání verze rozhraní API pro doporučení

2022-10-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Pravidla automatizace
  • Nebo podmínky
  • podmínky vlastních podrobností
• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Podpora nastavení seskupování výstrah podle událostí pro pravidla upozornění téměř v reálném čase (NRT)

2022-09-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Pravidla automatizace
  • Nebo podmínky
  • podmínky vlastních podrobností
• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Podpora nastavení seskupování výstrah podle událostí pro pravidla upozornění téměř v reálném čase (NRT)

2022-08-01

Mezi obecně dostupné funkce v této verzi patří:

• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Podpora MITRE

2022-08-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Importy souborů
  • Nová skupina operací Umožňuje hromadné přidávání indikátorů do analýzy hrozeb. Další informace

2021-10-01

Tato verze zahrnuje všechny dříve vydané obecně dostupné funkce (GA) a také následující doplňky:

• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Zarovnání seskupení výstrah
  • Mapování entit
  • Vlastní detaily
  • Podrobnosti o upozornění
• Pravidla automatizace
• Stavy onboardingu

2021-10-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Taktiky a techniky MITRE podporované v modelech analytických pravidel.
• Pravidla automatizace
  • Přidání nového koncového bodu pro spouštění playbooků na vyžádání na incidentech
• Bookmarks
  • Podpora technik MITRE.
  • Podpora rozšířeného mapování entit.
• Datové konektory
  • Podpora konektorů Office.
• Incidents
  • Techniky podporované ve schématu incidentu.
  • Adresa URL incidentu poskytovatele byla přidána do schématu incidentu.

2021-09-01-preview

Tato verze zahrnuje všechny dříve vydané funkce Preview a navíc následující doplňky:

• Pravidla upozornění (označovaná také jako analytická pravidla)
  • Verze šablony
  • Téměř v reálném čase (NRT)
  • Přidání podpory konektoru IRM (Správa rizik programu Office Insider)
• Datové konektory
  • Konektor S3 Amazon Web Services (AWS)

2021-04-01

Mezi obecně dostupné funkce v této verzi patří:

• Incidents
• Analýza hrozeb
• Watchlists
• Incidents

2020-01-01

Mezi obecně dostupné funkce v této verzi patří:

• Pravidla upozornění
• Šablony pravidel upozornění
• Bookmarks
• Konektory dat
• Incidents

Viz také

• dokumentaci ke službě Microsoft Sentinel
• referenční šablony ARM Bicep &