API-Referenz zur Warnungsverwaltung für lokale Verwaltungskonsolen

In diesem Artikel werden die Warnungsverwaltungs-REST-APIs aufgeführt, die für lokale Microsoft Defender for IoT-Verwaltungskonsolen unterstützt werden.

alerts (Warnungsinformationen abrufen)

Mit dieser API können Sie alle oder gefilterte Warnungen von einer lokalen Verwaltungskonsole abrufen.

URI: /external/v1/alerts oder /external/v2/alerts

GET

Anforderung

Abfrageparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
state	Dient zum Abrufen von behandelten oder unbehandelten Warnungen. Unterstützte Werte: - handled - unhandled Alle anderen Werte werden ignoriert.	/api/v1/alerts?state=handled	Optional
fromTime	Dient zum Abrufen von Warnungen ab einem bestimmten Zeitpunkt (in Millisekunden auf Basis der Epochenzeit und in der UTC-Zeitzone).	/api/v1/alerts?fromTime=<epoch>	Optional
toTime	Dient zum Abrufen von Warnungen vor einem bestimmten Zeitpunkt (in Millisekunden auf Basis der Epochenzeit und in der UTC-Zeitzone).	/api/v1/alerts?toTime=<epoch>	Optional
siteId	Der Standort, an dem die Warnung erkannt wurde.	/api/v1/alerts?siteId=1	Optional
zoneId	Die Zone, in der die Warnung erkannt wurde.	/api/v1/alerts?zoneId=1	Optional
sensorId	Der Sensor, auf dem die Warnung erkannt wurde.	/api/v1/alerts?sensorId=1	Optional

Hinweis

Die Standort- und Zonen-IDs sind Ihnen möglicherweise nicht bekannt. Fragen Sie in diesem Fall zunächst alle Geräte ab, um die Standort- und Zonen-IDs abzurufen. Weitere Informationen finden Sie unter Integrations-API-Referenz für lokale Verwaltungskonsolen (öffentliche Vorschau).

Antwort

Typ: JSON

Eine Liste von Warnungen mit folgenden Feldern:

Name	type	Nullwerte zulassend/Keine Nullwerte zulassend	Liste der Werte
Id	Numeric	Lässt keine NULL-Werte zu	-
sensorId	Numeric	Lässt keine NULL-Werte zu	-
zoneId	Numeric	Lässt keine NULL-Werte zu	-
time	Numeric	Lässt keine NULL-Werte zu	Millisekunden ab der Epochenzeit und in UTC-Zeitzone
title	String	Lässt keine NULL-Werte zu	-
Nachricht	String	Lässt keine NULL-Werte zu	-
severity	String	Lässt keine NULL-Werte zu	Warning, Minor, Major oder Critical
engine	String	Lässt keine NULL-Werte zu	Protocol Violation, Policy Violation, Malware, Anomaly oder Operational
sourceDevice	Numeric	Nullwerte zulässig	Geräte-ID
destinationDevice	Numeric	Nullwerte zulässig	Geräte-ID
remediationSteps	String	Nullwerte zulässig	In der Warnung angezeigte Schritte zur Korrektur
additionalInformation	Zusätzliches Informationsobjekt	Nullwerte zulässig	-
handled (verarbeitet)	Boolescher Wert, Status der Warnung	Lässt keine NULL-Werte zu	true oder false

Zusätzliche Informationsfelder:

Name	type	Nullwerte zulassend/Keine Nullwerte zulassend	Liste der Werte
description	String	Lässt keine NULL-Werte zu	-
information	JSON-Array	Lässt keine NULL-Werte zu	String

Für V2 hinzugefügt:

Name	type	Nullwerte zulassend/Keine Nullwerte zulassend	Liste der Werte
sourceDeviceAddress	String	Nullwerte zulässig	IP- oder MAC-Adresse
destinationDeviceAddress	String	Nullwerte zulässig	IP- oder MAC-Adresse
remediationSteps	JSON-Array	Lässt keine NULL-Werte zu	Zeichenfolgen, in der Warnung beschriebene Problembehandlungsschritte
sensorName	String	Lässt keine NULL-Werte zu	Vom Benutzer definierter Name des Sensors
zoneName	String	Lässt keine NULL-Werte zu	Name der Zone, die dem Sensor zugeordnet ist
siteName	String	Lässt keine NULL-Werte zu	Name des Standorts, der dem Sensor zugeordnet ist

Weitere Informationen finden Sie in der Referenz zur Sensor-API-Version.

Antwortbeispiel

[
    {
        "engine": "Operational",
        "handled": false,
        "title": "Traffic Detected on sensor Interface",
        "additionalInformation": null,
        "sourceDevice": 0,
        "zoneId": 1,
        "siteId": 1,
        "time": 1594808245000,
        "sensorId": 1,
        "message": "The sensor resumed detecting network traffic on ens224.",
        "destinationDevice": 0,
        "id": 1,
        "severity": "Warning"
    },
    {
        "engine": "Anomaly",
        "handled": false,
        "title": "Address Scan Detected",
        "additionalInformation": null,
        "sourceDevice": 4,
        "zoneId": 1,
        "siteId": 1,
        "time": 1594808260000,
        "sensorId": 1,
        "message": "Address scan detected.\nScanning address: 10.10.10.22\nScanned subnet: 10.11.0.0/16\nScanned addresses: 10.11.1.1, 10.11.20.1, 10.11.20.10, 10.11.20.100, 10.11.20.2, 10.11.20.3, 10.11.20.4, 10.11.20.5, 10.11.20.6, 10.11.20.7...\nIt is recommended to notify the security officer of the incident.",
        "destinationDevice": 0,
        "id": 2,
        "severity": "Critical"
    },
    {
        "engine": "Operational",
        "handled": false,
        "title": "Suspicion of Unresponsive MODBUS Device",
        "additionalInformation": null,
        "sourceDevice": 194,
        "zoneId": 1,
        "siteId": 1,
        "time": 1594808285000,
        "sensorId": 1,
        "message": "Outstation device 10.13.10.1 (Protocol Address 53) seems to be unresponsive to MODBUS requests.",
        "destinationDevice": 0,
        "id": 3,
        "severity": "Minor"
    }
]

cURL-Befehl

Typ: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" 'https://<>IP_ADDRESS>/external/v1/alerts?state=&zoneId=&fromTime=&toTime=&siteId=&sensor='

Beispiel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" 'https://127.0.0.1/external/v1/alerts?state=unhandled&zoneId=1&fromTime=0&toTime=1594551777000&siteId=1&sensor=1'

UUID (Warnungen basierend auf der UUID verwalten)

Verwenden Sie diese API, um angegebene Aktionen für eine bestimmte Warnung auszuführen, die von Defender for IoT erkannt wurde.

Sie können mit dieser API beispielsweise eine Weiterleitungsregel erstellen, die Daten an QRadar weiterleitet. Weitere Informationen finden Sie unter Integrieren von Qradar in Microsoft Defender for loT.

URI: /external/v1/alerts/<UUID>

PUT

Anforderung

Typ: JSON

Abfrageparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
UUID	Definiert den Universally Unique Identifier (UUID, universell eindeutiger Bezeichner) für die Warnung, die Sie behandeln oder für die Sie einen Bearbeitungs- und Lernvorgang durchführen möchten.	/api/v1/alerts/7903F632-H7EJ-4N69-F40F-4B1E689G00Q0	Erforderlich

Textparameter

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
action	String	Entweder handle oder handleAndLearn	Erforderlich

Anforderungsbeispiel

{
    "action": "handle"
}

Antwort

Typ: JSON

Array von JSON-Objekten, die Geräte darstellen.

Antwortfelder:

Name	type	Erforderlich/optional	BESCHREIBUNG
content/error	String	Erforderlich	Wenn die Anforderung erfolgreich ist, wird die Eigenschaft „content“ angezeigt. Andernfalls wird die Eigenschaft „error“ angezeigt.

Mögliche Werte des Felds „content“:

Statuscode	`Message`	BESCHREIBUNG
200	Die Aktualisierungsanforderung der Warnung wurde erfolgreich abgeschlossen.	Die Aktualisierungsanforderung wurde erfolgreich abgeschlossen. Keine Kommentare.
200	Die Warnung wurde bereits bearbeitet (handle).	Die Warnung wurde bereits bearbeitet, als eine „handle“-Anforderung für die Warnung empfangen wurde. Die Warnung bleibt im Status handled.
200	Für die Warnung wurde bereits ein Bearbeitungs- und Lernvorgang durchgeführt (handleAndLearn).	Für die Warnung wurde bereits ein Bearbeitungs- und Lernvorgang durchgeführt, als eine handleAndLearn-Anforderung empfangen wurde. Die Warnung bleibt im Status handledAndLearn.
200	Die Warnung wurde bereits bearbeitet (handled). Für die Warnung wurde bereits ein Bearbeitungs- und Lernvorgang (handleAndLearn) ausgeführt.	Die Warnung wurde bereits bearbeitet, als eine handleAndLearn-Anforderung empfangen wurde. Die Warnung erhält den Status handleAndLearn.
200	Für die Warnung wurde bereits ein Bearbeitungs- und Lernvorgang durchgeführt (handleAndLearn). Die Bearbeitungsanforderung wurde ignoriert.	Die Warnung befand sich bereits im Status handleAndLearn, als eine Anforderung zum Bearbeiten der Warnung empfangen wurde. Die Warnung bleibt im Status handleAndLearn.
500	Ungültige Aktion.	Die gesendete Aktion ist keine gültige Aktion, die für die Warnung ausgeführt werden kann.
500	Unerwarteter Fehler.	Ein unerwarteter Fehler ist aufgetreten. Wenden Sie sich an den technischen Support, um das Problem zu beheben.
500	Die Anforderung konnte nicht ausgeführt werden, da für diese UUID keine Warnung gefunden wurde.	Die angegebene Warnungs-UUID wurde im System nicht gefunden.

Beispiel für eine Antwort: Erfolgreich

{
    "content": "Alert update request finished successfully"
}

Beispiel für eine Antwort: Nicht erfolgreich

{
    "error": "Invalid action"
}

cURL-Befehl

Typ: PUT

APIs:

curl -k -X PUT -d '{"action": "<ACTION>"}' -H "Authorization: <AUTH_TOKEN>" https://<IP_ADDRESS>/external/v1/alerts/<UUID>

Beispiel:

curl -k -X PUT -d '{"action": "handle"}' -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/external/v1/alerts/1-1594550943000

maintenanceWindow (Warnungsausschlüsse erstellen)

Dient zum Verwalten von Wartungsfenstern, in denen keine Warnungen gesendet werden. Definieren und aktualisieren Sie mit dieser API End- und Startzeiten, Geräte oder Subnetze, die beim Auslösen von Warnungen ausgeschlossen werden sollen, oder Defender for IoT-Engines, die nicht einbezogen werden sollen.

Während eines Wartungsfensters können Sie beispielsweise die Übermittlung aller Warnungen mit Ausnahme von Malwarewarnungen auf wichtigen Geräten unterbrechen.

Die mit der maintenanceWindow-API definierten Wartungsfenster werden im Fenster „Warnungsausschlüsse“ der lokalen Verwaltungskonsole als schreibgeschützte Ausschlussregel angezeigt und mit der folgenden Syntax benannt: Maintenance-{token name}-{ticket ID}.

Wichtig

Diese API wird nur für Wartungszwecke und nur für eine begrenzte Zeit unterstützt und sollte nicht anstelle von Warnungsausschlussregeln verwendet werden. Verwenden Sie diese API nur für einmalige, zeitlich begrenzte Wartungsvorgänge.

URI: /external/v1/maintenanceWindow

POST

Dienst zum Erstellen eines neuen Wartungsfensters.

Anforderung

Textparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
ticketId	Eine Zeichenfolge. Definiert die ID des Wartungstickets in den Systemen des Benutzers. Stellen Sie sicher, dass die Ticket-ID nicht mit einem vorhandenen geöffneten Wartungsfenster verknüpft ist.	2987345p98234	Erforderlich
ttl	Positive ganze Zahl. Definiert die Gültigkeitsdauer (Time to Live, TTL), welche die Dauer des Wartungsfensters in Minuten angibt. Nach dem definierten Zeitraum endet das Wartungsfenster, und das System verhält sich wieder normal.	180	Erforderlich
engines	JSON-Array mit Zeichenfolgen. Definiert die Engine, deren Warnungen während des Wartungsfensters unterdrückt werden sollen. Mögliche Werte: - ANOMALY - MALWARE - OPERATIONAL - POLICY_VIOLATION - PROTOCOL_VIOLATION	ANOMALY,OPERATIONAL	Optional
sensorIds	JSON-Array mit Zeichenfolgen. Definiert die Sensoren, deren Warnungen während des Wartungsfensters unterdrückt werden sollen. Sie können die Sensor-IDs mit der API appliances (OT-Sensor-Appliances verwalten) abrufen.	1,35,63	Optional
Subnetze	JSON-Array mit Zeichenfolgen. Definiert die Subnetze, deren Warnungen während des Wartungsfensters unterdrückt werden sollen. Definieren Sie jedes Subnetz in einer CIDR-Notation.	192.168.0.0/16,138.136.80.0/14,112.138.10.0/8	Optional

Antwort

Statuscode	`Message`	BESCHREIBUNG
201 (Erstellt)	-	Die Aktion wurde erfolgreich abgeschlossen.
400 (Ungültige Anforderung)	Keine TicketId	In der API-Anforderung fehlte ein ticketId-Wert.
400 (Ungültige Anforderung)	Ungültige TTL	Die API-Anforderung enthielt einen nicht positiven oder nicht numerischen TTL-Wert.
400 (Ungültige Anforderung)	Anforderung konnte nicht analysiert werden.	Beim Analysieren des Anforderungstexts ist ein Problem aufgetreten, z. B. falsche Parameter oder ungültige Werte.
400 (Ungültige Anforderung)	Ein Wartungsfenster mit denselben Parametern ist bereits vorhanden.	Wird angezeigt, wenn bereits ein Wartungsfenster mit den gleichen Details vorhanden ist.
404 (Nicht gefunden)	Unbekannte Sensor-ID	Einer der in der Anforderung aufgeführten Sensoren ist nicht vorhanden.
409 (Konflikt)	Die Ticket-ID verfügt bereits über ein geöffnetes Fenster.	Die Ticket-ID ist mit einem anderen geöffneten Wartungsfenster verknüpft.
500 (Interner Serverfehler)	-	Sonstiger unerwarteter Fehler.

cURL-Befehl

Typ: POST

API:

curl -k -X POST -d '{"ticketId": "<TICKET_ID>",ttl": <TIME_TO_LIVE>,"engines": [<ENGINE1, ENGINE2...ENGINEn>],"sensorIds": [<SENSOR_ID1, SENSOR_ID2...SENSOR_IDn>],"subnets": [<SUBNET1, SUBNET2....SUBNETn>]}' -H "Authorization: <AUTH_TOKEN>" https://<IP address>/external/v1/maintenanceWindow

Beispiel:

curl -k -X POST -d '{"ticketId": "a5fe99c-d914-4bda-9332-307384fe40bf","ttl": "20","engines": ["ANOMALY"],"sensorIds": ["5","3"],"subnets": ["10.0.0.0/16"]}' -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/external/v1/maintenanceWindow

Delete

Schließt ein vorhandenes Wartungsfenster.

Anforderung

Abfrageparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
ticketId	Definiert die ID des Wartungstickets in den Systemen des Benutzers. Stellen Sie sicher, dass die Ticket-ID mit einem vorhandenen geöffneten Wartungsfenster verknüpft ist.	2987345p98234	Erforderlich

Antwort

Fehlercodes:

Code	`Message`	BESCHREIBUNG
200 (OK)	-	Die Aktion wurde erfolgreich abgeschlossen.
400 (Ungültige Anforderung)	Keine TicketId	Der ticketId-Parameter fehlt in der Anforderung.
404 (Not Found):	Wartungsfenster nicht gefunden.	Die Ticket-ID ist nicht mit einem geöffneten Wartungsfenster verknüpft.
500 (Interner Serverfehler)	-	Sonstiger unerwarteter Fehler.

cURL-Befehl

Typ: DELETE

API:

curl -k -X DELETE -d '{"ticketId": "<TICKET_ID>"}' -H "Authorization: <AUTH_TOKEN>" https://<IP address>/external/v1/maintenanceWindow

Beispiel:

curl -k -X DELETE -d '{"ticketId": "a5fe99c-d914-4bda-9332-307384fe40bf"}' -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/external/v1/maintenanceWindow

GET

Dient zum Abrufen eines Protokolls aller Aktionen zum Öffnen (POST), Schließen (DELETE) und Aktualisieren (PUT) ab, die mithilfe dieser API für die Behandlung von Wartungsfenstern ausgeführt wurden. T

Anforderung

Abfrageparameter:

Name	Beschreibung	Beispiel	Erforderlich/optional
fromDate	Filtert die Protokolle aufsteigend ab dem vordefinierten Datum. Das Format ist YYYY-MM-DD.	2022-08-10	Optional
toDate	Filtert die Protokolle bis zum vordefinierten Datum. Das Format ist YYYY-MM-DD.	2022-08-10	Optional
ticketId	Filtert die Protokolle, die mit einer bestimmten Ticket-ID verknüpft sind.	9a5fe99c-d914-4bda-9332-307384fe40bf	Optional
tokenName	Filtert die Protokolle, die mit einem bestimmten Tokennamen verknüpft sind.	quarterly-sanity-window	Optional

Fehlercodes:

Code	`Message`	BESCHREIBUNG
200	OK	Die Aktion wurde erfolgreich abgeschlossen.
204:	Kein Inhalt	Es sind keine anzuzeigenden Daten vorhanden.
400	Ungültige Anforderung	Das Datumsformat ist falsch.
500	Interner Serverfehler	Sonstiger unerwarteter Fehler.

Antwort

Typ: JSON

Array von JSON-Objekten, die Vorgänge im Wartungsfenster darstellen.

Antwortstruktur:

Name	type	Nullwerte zulassend/Keine Nullwerte zulassend	Liste der Werte
id	Lange ganze Zahl	Lässt keine NULL-Werte zu	Eine interne ID für das aktuelle Protokoll
dateTime	String	Lässt keine NULL-Werte zu	Die Zeit, zu der die Aktivität aufgetreten ist, z. B.: 2022-04-23T18:25:43.511Z
ticketId	String	Lässt keine NULL-Werte zu	Die Wartungsfenster-ID. Beispiel: 9a5fe99c-d914-4bda-9332-307384fe40bf
tokenName	Zeichenfolge	Lässt keine NULL-Werte zu	Der Tokenname des Wartungsfenstertokens. Beispiel: quarterly-sanity-window
engines	Array von Zeichenfolgen	Nullwerte zulässig	Die Engines, für die das Wartungsfenster gilt (wie bei der Erstellung des Wartungsfensters angegeben): Protocol Violation, Policy Violation, Malware, Anomaly oder Operational
sensorIds	Zeichenfolgenarray	Nullwerte zulässig	Die Sensoren, für die das Wartungsfenster gilt (wie bei der Erstellung des Wartungsfensters angegeben)
Subnetze	Zeichenfolgenarray	Nullwerte zulässig	Die Subnetze, für die das Wartungsfenster gilt (wie bei der Erstellung des Wartungsfensters angegeben)
ttl	Numeric	Nullwerte zulässig	Der TTL-Wert des Wartungsfensters (wie bei der Erstellung oder Aktualisierung des Wartungsfensters angegeben)
operationType	String	Lässt keine NULL-Werte zu	Einer der folgenden Werte: OPEN, UPDATE und CLOSE

cURL-Befehl

Typ: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" 'https://<IP_ADDRESS>/external/v1/maintenanceWindow?fromDate=&toDate=&ticketId=&tokenName='

Beispiel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" 'https://127.0.0.1/external/v1/maintenanceWindow?fromDate=2020-01-01&toDate=2020-07-14&ticketId=a5fe99c-d914-4bda-9332-307384fe40bf&tokenName=a'

PUT

Ermöglicht es Ihnen, durch Ändern des ttl-Parameters die Dauer des Wartungsfensters zu aktualisieren, nachdem Sie den Wartungsvorgang gestartet haben. Die neue Definition der Dauer überschreibt die vorherige Definition.

Diese Methode ist hilfreich, wenn Sie anstelle der aktuell konfigurierten Dauer eine längere Zeitspanne festlegen möchten. Wenn Sie beispielsweise ursprünglich 180 Minuten definiert haben, 90 Minuten verstrichen sind und Sie weitere 30 Minuten hinzufügen möchten, ändern Sie den ttl-Wert in 120 Minuten, um die Dauer zurückzusetzen.

Anforderung

Abfrageparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
ticketId	Eine Zeichenfolge. Definiert die ID des Wartungstickets in den Systemen des Benutzers.	2987345p98234	Erforderlich
ttl	Positive ganze Zahl. Definiert die Dauer des Fensters in Minuten.	210	Erforderlich

Antwort

Fehlercodes:

Code	`Message`	BESCHREIBUNG
200 (OK)	-	Die Aktion wurde erfolgreich abgeschlossen.
400 (Ungültige Anforderung)	Keine TicketId	In der Anforderung fehlt ein ticketId-Wert.
400 (Ungültige Anforderung)	Ungültige TTL	Die definierte TTL ist keine numerische oder keine positive ganze Zahl.
400 (Ungültige Anforderung)	Anforderung konnte nicht analysiert werden.	In der Anforderung fehlt ein ttl-Parameterwert.
404 (Nicht gefunden)	Wartungsfenster nicht gefunden	Die Ticket-ID ist nicht mit einem geöffneten Wartungsfenster verknüpft.
500 (Interner Serverfehler)	-	Sonstiger unerwarteter Fehler.

cURL-Befehl

Typ: PUT

API:

curl -k -X PUT -d '{"ticketId": "<TICKET_ID>",ttl": "<TIME_TO_LIVE>"}' -H "Authorization: <AUTH_TOKEN>" https://<IP address>/external/v1/maintenanceWindow

Beispiel:

curl -k -X PUT -d '{"ticketId": "a5fe99c-d914-4bda-9332-307384fe40bf","ttl": "20"}' -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/external/v1/maintenanceWindow

pcap (Warnungs-PCAP anfordern)

Verwenden Sie diese API, um eine PCAP-Datei im Zusammenhang mit einer Warnung anzufordern.

URI: /external/v2/alerts/

GET

Anforderung

Abfrageparameter:

Name	BESCHREIBUNG	Beispiel	Erforderlich/optional
id	Warnungs-ID der lokalen Verwaltungskonsole	/external/v2/alerts/pcap/<id>	Erforderlich

Antwort

Typ: JSON

Meldungszeichenfolge mit Details zum Vorgangsstatus:

Statuscode	`Message`	BESCHREIBUNG
200 (OK)	-	Ein JSON-Objekt mit Daten zur angeforderten PCAP-Datei. Weitere Informationen finden Sie unter Datenfelder.
500 (Interner Serverfehler)	Benachrichtigung nicht gefunden	Die angegebene Warnungs-ID wurde in der lokalen Verwaltungskonsole nicht gefunden.
500 (Interner Serverfehler)	Fehler beim Abrufen des Tokens für xsense-ID <number>	Beim Abrufen des Sensortokens für die angegebene Sensor-ID ist ein Fehler aufgetreten.
500 (Interner Serverfehler)	-	Sonstiger unerwarteter Fehler.

Datenfelder

Name	type	Nullwerte zulassend/Keine Nullwerte zulassend	Liste der Werte
id	Numeric	Lässt keine NULL-Werte zu	Die Warnungs-ID der lokalen Verwaltungskonsole
xsenseId	Numeric	Lässt keine NULL-Werte zu	Die Sensor-ID
xsenseAlertId	Numeric	Lässt keine NULL-Werte zu	Die Warnungs-ID der Sensorkonsole
downloadUrl	String	Lässt keine NULL-Werte zu	Die zum Herunterladen der PCAP-Datei verwendete URL
token	String	Lässt keine NULL-Werte zu	Das Sensortoken, das beim Herunterladen der PCAP-Datei verwendet werden soll

Beispiel für eine Antwort: Erfolgreich

{
  "downloadUrl": "https://10.1.0.2/api/v2/alerts/pcap/1",
  "xsenseId": 1,
  "token": "d2791f58-2a88-34fd-ae5c-2651fe30a63c",
  "id": 1,
  "xsenseAlertId": 1
}

Beispiel für eine Antwort: Fehler

{
  "error": "alert not found"
}

cURL-Befehl

Typ: GET

APIs

curl -k -H "Authorization: <AUTH_TOKEN>" 'https://<IP_ADDRESS>/external/v2/alerts/pcap/<ID>'

* Beispiel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" 'https://10.1.0.1/external/v2/alerts/pcap/1'

Nächste Schritte

Weitere Informationen finden Sie in der Übersicht zur API-Referenz – Defender for IoT.