API-Versionen von Microsoft Sentinel-REST-APIs

2025-05-11

In diesem Artikel werden die aktuellen und früheren Versionen der Microsoft Sentinel-REST-APIs aufgeführt.

Anmerkung

Ab der Version 2021-09-01-Preview enthält jede Vorschauversion alle Vorschauvorgangsgruppen. Ab der Version 2021-10-01 enthält jede Stable-Version alle Stable-Vorgangsgruppen. Wenn sich eine Vorgangsgruppe seit der letzten Version nicht geändert hat, wird sie as-is an die neue Version übertragen.

Vorschauversionen

Um alle neuesten Features der öffentlichen Vorschau nutzen zu können, verwenden Sie die neueste Vorschauversion. Vorschauversionen werden auch veröffentlicht, um neue Funktionen zu testen, Feedback zu sammeln und Probleme zu identifizieren und zu beheben. Vorschau-APIs sind unter den ergänzenden Nutzungsbedingungen für Microsoft Azure Previewsverfügbar.

API-Version	Spezifikation	API-Updates
`2025-04-01-preview`	Swagger Spezifikation	Versionshinweise
`2025-01-01-preview`	Swagger Spezifikation	Versionshinweise
`2024-10-01-preview`	Swagger Spezifikation	Versionshinweise
`2024-04-01-preview`	Swagger Spezifikation	Versionshinweise
`2024-01-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-12-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-10-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-09-01-preview`	Swagger Spezifikation
`2023-08-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-07-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-06-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-05-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-04-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-03-01-preview`	Swagger Spezifikation	Versionshinweise
`2023-02-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-12-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-11-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-10-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-09-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-08-01-preview`	Swagger Spezifikation	Versionshinweise
`2022-07-01-preview`	Swagger Spezifikation
`2022-06-01-preview`	Swagger Spezifikation
`2022-05-01-preview`	Swagger Spezifikation
`2022-04-01-preview`	Swagger Spezifikation
`2022-01-01-preview`	Swagger Spezifikation
`2021-10-01-preview`	Swagger Spezifikation	Versionshinweise
`2021-09-01-preview`	Swagger Spezifikation	Versionshinweise
`2021-03-01-preview`	Swagger Spezifikation
`2019-01-01-preview`	Swagger Spezifikation

Stabile Versionen

Verwenden Sie die neueste stabile Version, wenn Sie auf die neuesten allgemein verfügbaren (GA)-Features zugreifen möchten.

API-Version	Spezifikation	API-Updates
`2025-06-01`	Swagger Spezifikation	Versionshinweise
`2025-03-01`	Swagger Spezifikation	Versionshinweise
`2024-09-01`	Swagger Spezifikation	Versionshinweise
`2024-03-01`	Swagger Spezifikation	Versionshinweise
`2023-11-01`	Swagger Spezifikation	Versionshinweise
`2023-02-01`	Swagger Spezifikation	Versionshinweise
`2022-11-01`	Swagger Spezifikation
`2022-08-01`	Swagger Spezifikation	Versionshinweise
`2021-10-01`	Swagger Spezifikation	Versionshinweise
`2021-04-01`	Swagger Spezifikation	Versionshinweise
`2020-01-01`	Swagger Spezifikation	Versionshinweise

Anmerkungen zur Version

2025-06-01

Bei dieser API-Version handelt es sich um die aktuelle allgemein verfügbare Version der Microsoft Sentinel-REST-APIs. Allgemein verfügbare Features in dieser Version umfassen:

SourceControl-
- Unterstützung für den Workload-Identitätsverbund für die Authentifizierung und Autorisierung während des CI/CD-Workflows wurde hinzugefügt.

2025-04-01-Vorschau

Diese API-Version ist die aktuelle Preview-Version der Microsoft Sentinel-REST-APIs. Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

ContentProductPackages und ContentProductTemplates
- Unterstützt die neue Art von CustomDection.

2025-03-01

Allgemein verfügbare Features in dieser Version umfassen:

ContentProductPackages-
- Unterstützung für $search in contentProductPackages-Eintrags-API hinzugefügt.
- Unterstützung für neue contentKinds SummaryRule hinzugefügt.
SourceControl-

2025-01-01-Vorschau

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

Automatisierungsregeln
- Fügen Sie einen neuen Bedingungstyp für Automatisierungsregeln (IncidentCustomDetectionRuleIds) hinzu, um das Auslösen von Automatisierungsregeln für Incidents zu ermöglichen, die Warnungen enthalten, die von bestimmten benutzerdefinierten Erkennungsregeln erstellt wurden.
- Fügen Sie den neuen Automatisierungsregelbedingungstyp (IncidentAlertTitle) hinzu, um das Auslösen von Automatisierungsregeln basierend auf Titeln von Warnungen im auslösenden Vorfall zu ermöglichen.
Quellsteuerelemente
- Die aktuelle Spezifikation und Dokumentation verwenden die Schreibweise "AnalyticRule" im Feld "{properties.contentTypes}", aber unser Dienst erkennt nur "AnalyticsRule". Das Verhalten des Diensts ist richtig, daher möchten wir die Spezifikation korrigieren - Link
Vorfälle
Fügen Sie IncidentAdditionalData 2 neue Eigenschaften hinzu, um die Nachverfolgung von zusammengeführten oder umgeleiteten Vorfällen zu ermöglichen: + mergedIncidentUrl: Die URL des Vorfalls, mit dem der aktuelle Vorfall zusammengeführt wurde + mergedIncidentNumber: Die Vorfallnummer des Vorfalls, mit dem der aktuelle Vorfall zusammengeführt wurde
Entfernen der Aktion "Team erstellen".

2024-10-01-Vorschau

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

ContentProduct-Pakete
- Unterstützung für $search in contentProductPackages-Eintrags-API hinzugefügt.
- Unterstützung für neue contentKinds SummaryRule hinzugefügt.
Datenconnector
- Neue Datenkonnektorart PurviewAudit hinzugefügt.

2024-09-01

Allgemein verfügbare Features in dieser Version umfassen:

DataConnectorDefinitions-
- Neue API zur Unterstützung codeloser Connectors
Datenconnectors
- Neuen Connectortyp "RestApiPoller" hinzugefügt
- Unterstützung neuer Datenconnectors:
  - MDTI
    - Microsoft Threat Intelligence (MDTI)
  - PMDTI
    - Premium Microsoft Defender für ThreatIntelligence (PMDTI)
Watchlist-
- Konvertieren der folgenden Vorgänge in asynchrone Vorgänge
  - LÖSCHEN
  - STELLEN

2024-04-01-Vorschau

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

Bedrohungs-Intelligenz
- Neue TI CRUD-APIs, Massenaktionen, Aufnahmeregeln hinzugefügt
GeschäftsAnwendungAgenten
- Neue Ressourcen eingeführt
  - BusinessApplicationAgenten/Systeme/Aktionen

2024-03-01

Allgemein verfügbare Features in dieser Version umfassen:

Vorfallaufgaben
- Hinzufügen von Aufgaben als verschachtelte Ressource für Incidents und die Möglichkeit, Aufgaben aus Automatisierungsregeln zu erstellen
manuellen Auslöser
- Hinzufügen der Möglichkeit, ein Playbook für einen Vorfall, eine Entität oder warnung manuell auszulösen

2024-01-01-Vorschau

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

Datenconnectors
- Neue Connectorart RestApiPoller hinzugefügt
Anreicherung
- Neue Endpunkte hinzugefügt
  - ListGeodataByIp
  - ListeWhoisByDomain
Empfehlungen
- Unterteilt die Empfehlung in mehrere Vorschläge.
- Es wurde ein neuer Status "InProgress" hinzugefügt und vorhandene geändert.
- Neuer Endpunkt hinzugefügt
  - triggerAuswertung
Bedrohungs-Intelligenz
- Neue Endpunkte hinzugefügt
  - Frage
  - Zählen

2023-12-01-Vorschau

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

2023-11-01

Allgemein verfügbare Features in dieser Version umfassen:

Inhaltshub
- Es wurden weitere unterstützte OData-Parameter hinzugefügt.

2023-10-01-Vorschau

Diese Version enthält alle zuvor veröffentlichten Vorschaufunktionen und zusätzlich die folgenden Verbesserungen:

Datenconnectors
- DataConnectorDefinitions - Ausnahme für das Wort "Kriterien" in der Datei cSpell.jsonhinzugefügt.
Inhaltshub
- Es wurden weitere unterstützte OData-Parameter hinzugefügt.