Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran las versiones actuales y anteriores de las API REST de Microsoft Sentinel.
Nota
A partir de la versión 2021-09-01-preview, cada versión preliminar contiene todos los grupos de operaciones de vista previa. A partir de la versión 2021-10-01, cada versión estable contiene todos los grupos de operaciones estables. Si un grupo de operaciones no ha cambiado desde la última versión, pasará as-is a la nueva versión.
Versiones preliminares
Para aprovechar todas las características más recientes de la versión preliminar pública, use la versión preliminar más reciente. Las versiones preliminares también se publican para probar nuevas funcionalidades, recopilar comentarios e identificar y corregir problemas. Las API en versión preliminar están disponibles en los términos de uso complementarios de para las versiones preliminares de Microsoft Azure.
Versión de API | Especificación | Actualizaciones de API |
---|---|---|
2025-04-01-preview |
de especificación de Swagger | nota de la versión |
2025-01-01-preview |
de especificación de Swagger | nota de la versión |
2024-10-01-preview |
de especificación de Swagger | nota de la versión |
2024-04-01-preview |
de especificación de Swagger | nota de la versión |
2024-01-01-preview |
de especificación de Swagger | nota de la versión |
2023-12-01-preview |
de especificación de Swagger | nota de la versión |
2023-10-01-preview |
de especificación de Swagger | nota de la versión |
2023-09-01-preview |
de especificación de Swagger | |
2023-08-01-preview |
de especificación de Swagger | nota de la versión |
2023-07-01-preview |
de especificación de Swagger | nota de la versión |
2023-06-01-preview |
de especificación de Swagger | nota de la versión |
2023-05-01-preview |
de especificación de Swagger | nota de la versión |
2023-04-01-preview |
de especificación de Swagger | nota de la versión |
2023-03-01-preview |
de especificación de Swagger | nota de la versión |
2023-02-01-preview |
de especificación de Swagger | nota de la versión |
2022-12-01-preview |
de especificación de Swagger | nota de la versión |
2022-11-01-preview |
de especificación de Swagger | nota de la versión |
2022-10-01-preview |
de especificación de Swagger | nota de la versión |
2022-09-01-preview |
de especificación de Swagger | nota de la versión |
2022-08-01-preview |
de especificación de Swagger | nota de la versión |
2022-07-01-preview |
de especificación de Swagger | |
2022-06-01-preview |
de especificación de Swagger | |
2022-05-01-preview |
de especificación de Swagger | |
2022-04-01-preview |
de especificación de Swagger | |
2022-01-01-preview |
de especificación de Swagger | |
2021-10-01-preview |
de especificación de Swagger | nota de la versión |
2021-09-01-preview |
de especificación de Swagger | nota de la versión |
2021-03-01-preview |
de especificación de Swagger | |
2019-01-01-preview |
de especificación de Swagger |
Versiones estables
Use la versión estable más reciente cuando quiera acceder a las características más recientes disponibles con carácter general (GA).
Versión de API | Especificación | Actualizaciones de API |
---|---|---|
2025-06-01 |
de especificación de Swagger | nota de la versión |
2025-03-01 |
de especificación de Swagger | nota de la versión |
2024-09-01 |
de especificación de Swagger | nota de la versión |
2024-03-01 |
de especificación de Swagger | nota de la versión |
2023-11-01 |
de especificación de Swagger | nota de la versión |
2023-02-01 |
de especificación de Swagger | nota de la versión |
2022-11-01 |
de especificación de Swagger | |
2022-08-01 |
de especificación de Swagger | nota de la versión |
2021-10-01 |
de especificación de Swagger | nota de la versión |
2021-04-01 |
de especificación de Swagger | nota de la versión |
2020-01-01 |
de especificación de Swagger | nota de la versión |
Notas
2025-06-01
Esta versión de la API es la versión actual disponible con carácter general (GA) de las API de REST de Microsoft Sentinel. Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
-
SourceControl
- Se ha agregado compatibilidad con la federación de identidades de carga de trabajo para la autenticación y autorización durante el flujo de trabajo de CI/CD
2025-04-01-vista previa
Esta versión de API es la versión preliminar actual de las API REST de Microsoft Sentinel. Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
-
ContentProductPackages y ContentProductTemplates
- Admite el nuevo tipo CustomDection.
2025-03-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
-
contentProductPackages de
- Se ha agregado compatibilidad con $search en contentProductPackages listing API.
- Se ha agregado compatibilidad con new contentKinds SummaryRule.
- SourceControl
2025-01-01-vista previa
Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
- Reglas de automatización
- Agregue un nuevo tipo de condición de regla de automatización (IncidentCustomDetectionRuleIds) para permitir la activación de reglas de automatización para incidentes que contienen alertas creadas por reglas de detección personalizadas específicas.
- Agregue un nuevo tipo de condición de regla de automatización (IncidentAlertTitle) para permitir el desencadenamiento de reglas de automatización basadas en títulos de alertas en el incidente desencadenador.
- Controles de origen
- La especificación actual y la documentación usan la ortografía "AnalyticsRule" en el campo {properties.contentTypes}, pero nuestro servicio solo reconoce "AnalyticsRule". El comportamiento del servicio es correcto, por lo que nos gustaría corregir la especificación: vínculo
- Incidentes
- Agregue 2 nuevas propiedades a IncidentAdditionalData para habilitar el seguimiento de incidentes combinados o redirigidos: + mergedIncidentUrl: la dirección URL del incidente en el que se combinó el incidente actual + mergedIncidentNumber: el número de incidente del incidente en el que se combinó el incidente actual
- Quitar la acción "Crear equipo".
2024-10-01-vista previa
Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
- ContentProductPackages
- Se ha agregado compatibilidad con $search en contentProductPackages listing API.
- Se ha agregado compatibilidad con new contentKinds SummaryRule.
- Conector de datos
- Se ha agregado el nuevo tipo de conector de datos PurviewAudit.
2024-09-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
-
DataConnectorDefinitions
- Nueva API para admitir conectores sin código
- conectores de datos de
- Se ha agregado el nuevo tipo de conector RestApiPoller
- Compatibilidad con nuevos conectores de datos:
- MDTI
- Inteligencia sobre amenazas de Microsoft (MDTI)
- PMDTI
- Microsoft Defender prémium para ThreatIntelligence (PMDTI)
- MDTI
-
lista de reproducción
- Convertir las siguientes operaciones en asincrónica
- BORRAR
- PONER
- Convertir las siguientes operaciones en asincrónica
2024-04-01-preview
Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
- Inteligencia de amenazas
- Se agregaron nuevas API CRUD de TI, acciones masivas, reglas de ingesta
- BusinessApplicationAgents
- Se han introducido nuevos recursos
- BusinessApplicationAgents/Sistemas/Acciones
- Se han introducido nuevos recursos
2024-03-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- tareas de incidente de
- Agregue tareas como un recurso anidado para incidentes y la capacidad de crear tareas a partir de reglas de automatización
-
desencadenador manual del cuaderno de estrategias
- Adición de la capacidad de desencadenar manualmente un cuaderno de estrategias en un incidente, entidad o alerta
2024-01-01-vista previa
Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
- Conectores de datos
- Se ha agregado el nuevo tipo de conector RestApiPoller.
- Enriquecimiento
- Se han agregado nuevos puntos de conexión
- ListGeodataByIp
- ListWhoisByDomain
- Se han agregado nuevos puntos de conexión
- Recomendaciones
- Divida la recomendación en varias sugerencias.
- Se ha agregado un nuevo estado "InProgress" y se han cambiado los existentes.
- Se ha agregado un nuevo punto de conexión
- triggerEvaluation
- Inteligencia de amenazas
- Se han agregado nuevos puntos de conexión
- Consulta
- Contar
- Se han agregado nuevos puntos de conexión
2023-12-01-vista previa
Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.
2023-11-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- Centro de contenido
- Se agregaron más parámetros de OData compatibles.
2023-10-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente y, además, las siguientes mejoras:
- Conectores de datos
- DataConnectorDefinitions: se ha agregado una excepción para la palabra "Criterias" en el archivo cSpell.json.
- Centro de contenido
- Se agregaron más parámetros de OData compatibles.
2023-08-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Administrador de áreas de trabajo
- Cambio correctivo en el nombre del parámetro WorkspaceManagerMember.
2023-07-01-avance
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Conectores de datos
- Se ha agregado un nuevo punto de conexión de API para administrar definiciones de conectores de datos.
2023-06-01-versión preliminar
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Controles de origen
- Se ha agregado la capacidad de administrar las conexiones de control de código fuente a través de la API mediante la adición de parámetros de acceso al repositorio.
2023-05-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
Estadísticas de facturación
- Proporciona estadísticas de facturación, como el uso actual de la solución Microsoft Sentinel para aplicaciones SAP.
Conectores de datos
2023-04-01-avance
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
Administrador de áreas de trabajo
- El Administrador de áreas de trabajo de Microsoft Sentinel permite a los clientes y asociados administrar varias áreas de trabajo de Microsoft Sentinel desde un punto central. Puntos de conexión incluidos:
- WorkspaceManagerConfigurations
- WorkspaceManagerMiembros
- WorkspaceManagerGroups
- WorkspaceManagerAssignments
- El Administrador de áreas de trabajo de Microsoft Sentinel permite a los clientes y asociados administrar varias áreas de trabajo de Microsoft Sentinel desde un punto central. Puntos de conexión incluidos:
Caza
- Se ha agregado el punto de conexión de Hunts.
2023-03-01-avance
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Guías
2023-02-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- Reglas de alerta (también conocidas como reglas de análisis)
- Incidentes
- Se han agregado campos de proveedor para dar cabida a Sentinel: sincronización bidireccional de incidentes de Microsoft 365 Defender
2023-02-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Conectores de datos
- Se ha agregado un nuevo tipo de conector de datos, MicrosoftPurviewInformationProtection. conector de datos de Microsoft Purview Information Protection
- Se agregó la propiedad filteredProviders al conector de datos de Microsoft Threat Protection.
- Reglas de alerta (también conocidas como reglas de análisis)
- Se han agregado nuevos puntos de conexión
- triggeredAnalyticsRuleRuns: Get/GetAll
- alertRules/{ruleId}/triggerRuleRun
- Se han agregado nuevos puntos de conexión
2022-12-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Incidentes
- Adición de tareas de incidentes como un recurso anidado para incidentes
2022-11-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Recomendaciones
- Se ha agregado la versión de la API de recomendaciones
2022-10-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Reglas de automatización
- Reglas de alerta (también conocidas como reglas de análisis)
- Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)
2022-09-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Reglas de automatización
- Reglas de alerta (también conocidas como reglas de análisis)
- Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)
2022-08-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- Reglas de alerta (también conocidas como reglas de análisis)
- Compatibilidad con MITRE
2022-08-01-preliminar
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Importaciones de archivos
- Nuevo grupo de operaciones. Permite la adición masiva de indicadores a la inteligencia sobre amenazas. Más información
2021-10-01
Esta versión incluye todas las características disponibles con carácter general (GA) publicadas anteriormente, además de las siguientes adiciones:
- Reglas de alerta (también conocidas como reglas de análisis)
- Alineación de la agrupación de alertas
- de asignación de entidades
- detalles personalizados
- detalles de alerta
- reglas de automatización de
- estados de incorporación
2021-10-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Reglas de alerta (también conocidas como reglas de análisis)
- Tácticas y técnicas de MITRE admitidas en modelos de reglas de análisis.
- Reglas de automatización
- Se ha agregado un nuevo punto de conexión para ejecutar cuadernos de estrategias a petición en incidentes.
- Marcadores
- Apoyar las técnicas de MITRE.
- Compatibilidad con la asignación de entidades extendida.
- Conectores de datos
- Admite conectores de Office.
- Incidentes
- Técnicas admitidas en el esquema de incidentes.
- URL de incidente del proveedor agregada al esquema de incidentes.
2021-09-01-vista previa
Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:
- Reglas de alerta (también conocidas como reglas de análisis)
- versión de plantilla
- Casi en tiempo real (NRT)
- Agregar compatibilidad con el conector de Office Insider Risk Management (IRM)
- Conectores de datos
2021-04-01
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- Incidentes
- Inteligencia sobre amenazas
- Listas de reproducción
- Incidentes
01-01-2020
Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:
- Reglas de alerta
- Plantillas de reglas de alerta
- Marcadores
- Conectores de datos
- Incidentes
Consulte también
- de documentación de Microsoft Sentinel
- & referencia de plantillas de ARM de Bicep