Compartir a través de


Versiones de API de las API REST de Microsoft Sentinel

En este artículo se enumeran las versiones actuales y anteriores de las API REST de Microsoft Sentinel.

Nota

A partir de la versión 2021-09-01-preview, cada versión preliminar contiene todos los grupos de operaciones de vista previa. A partir de la versión 2021-10-01, cada versión estable contiene todos los grupos de operaciones estables. Si un grupo de operaciones no ha cambiado desde la última versión, pasará as-is a la nueva versión.

Versiones preliminares

Para aprovechar todas las características más recientes de la versión preliminar pública, use la versión preliminar más reciente. Las versiones preliminares también se publican para probar nuevas funcionalidades, recopilar comentarios e identificar y corregir problemas. Las API en versión preliminar están disponibles en los términos de uso complementarios de para las versiones preliminares de Microsoft Azure.

Versión de API Especificación Actualizaciones de API
2025-04-01-preview de especificación de Swagger nota de la versión
2025-01-01-preview de especificación de Swagger nota de la versión
2024-10-01-preview de especificación de Swagger nota de la versión
2024-04-01-preview de especificación de Swagger nota de la versión
2024-01-01-preview de especificación de Swagger nota de la versión
2023-12-01-preview de especificación de Swagger nota de la versión
2023-10-01-preview de especificación de Swagger nota de la versión
2023-09-01-preview de especificación de Swagger
2023-08-01-preview de especificación de Swagger nota de la versión
2023-07-01-preview de especificación de Swagger nota de la versión
2023-06-01-preview de especificación de Swagger nota de la versión
2023-05-01-preview de especificación de Swagger nota de la versión
2023-04-01-preview de especificación de Swagger nota de la versión
2023-03-01-preview de especificación de Swagger nota de la versión
2023-02-01-preview de especificación de Swagger nota de la versión
2022-12-01-preview de especificación de Swagger nota de la versión
2022-11-01-preview de especificación de Swagger nota de la versión
2022-10-01-preview de especificación de Swagger nota de la versión
2022-09-01-preview de especificación de Swagger nota de la versión
2022-08-01-preview de especificación de Swagger nota de la versión
2022-07-01-preview de especificación de Swagger
2022-06-01-preview de especificación de Swagger
2022-05-01-preview de especificación de Swagger
2022-04-01-preview de especificación de Swagger
2022-01-01-preview de especificación de Swagger
2021-10-01-preview de especificación de Swagger nota de la versión
2021-09-01-preview de especificación de Swagger nota de la versión
2021-03-01-preview de especificación de Swagger
2019-01-01-preview de especificación de Swagger

Versiones estables

Use la versión estable más reciente cuando quiera acceder a las características más recientes disponibles con carácter general (GA).

Versión de API Especificación Actualizaciones de API
2025-06-01 de especificación de Swagger nota de la versión
2025-03-01 de especificación de Swagger nota de la versión
2024-09-01 de especificación de Swagger nota de la versión
2024-03-01 de especificación de Swagger nota de la versión
2023-11-01 de especificación de Swagger nota de la versión
2023-02-01 de especificación de Swagger nota de la versión
2022-11-01 de especificación de Swagger
2022-08-01 de especificación de Swagger nota de la versión
2021-10-01 de especificación de Swagger nota de la versión
2021-04-01 de especificación de Swagger nota de la versión
2020-01-01 de especificación de Swagger nota de la versión

Notas

2025-06-01

Esta versión de la API es la versión actual disponible con carácter general (GA) de las API de REST de Microsoft Sentinel. Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • SourceControl
    • Se ha agregado compatibilidad con la federación de identidades de carga de trabajo para la autenticación y autorización durante el flujo de trabajo de CI/CD

2025-04-01-vista previa

Esta versión de API es la versión preliminar actual de las API REST de Microsoft Sentinel. Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

2025-03-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • contentProductPackages de
    • Se ha agregado compatibilidad con $search en contentProductPackages listing API.
    • Se ha agregado compatibilidad con new contentKinds SummaryRule.
  • SourceControl

2025-01-01-vista previa

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

  • Reglas de automatización
    • Agregue un nuevo tipo de condición de regla de automatización (IncidentCustomDetectionRuleIds) para permitir la activación de reglas de automatización para incidentes que contienen alertas creadas por reglas de detección personalizadas específicas.
    • Agregue un nuevo tipo de condición de regla de automatización (IncidentAlertTitle) para permitir el desencadenamiento de reglas de automatización basadas en títulos de alertas en el incidente desencadenador.
  • Controles de origen
    • La especificación actual y la documentación usan la ortografía "AnalyticsRule" en el campo {properties.contentTypes}, pero nuestro servicio solo reconoce "AnalyticsRule". El comportamiento del servicio es correcto, por lo que nos gustaría corregir la especificación: vínculo
  • Incidentes
  • Agregue 2 nuevas propiedades a IncidentAdditionalData para habilitar el seguimiento de incidentes combinados o redirigidos: + mergedIncidentUrl: la dirección URL del incidente en el que se combinó el incidente actual + mergedIncidentNumber: el número de incidente del incidente en el que se combinó el incidente actual
  • Quitar la acción "Crear equipo".

2024-10-01-vista previa

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

  • ContentProductPackages
    • Se ha agregado compatibilidad con $search en contentProductPackages listing API.
    • Se ha agregado compatibilidad con new contentKinds SummaryRule.
  • Conector de datos
    • Se ha agregado el nuevo tipo de conector de datos PurviewAudit.

2024-09-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • DataConnectorDefinitions
    • Nueva API para admitir conectores sin código
  • conectores de datos de
  • lista de reproducción
    • Convertir las siguientes operaciones en asincrónica
      • BORRAR
      • PONER

2024-04-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

  • Inteligencia de amenazas
    • Se agregaron nuevas API CRUD de TI, acciones masivas, reglas de ingesta
  • BusinessApplicationAgents
    • Se han introducido nuevos recursos
      • BusinessApplicationAgents/Sistemas/Acciones

2024-03-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • tareas de incidente de
    • Agregue tareas como un recurso anidado para incidentes y la capacidad de crear tareas a partir de reglas de automatización
  • desencadenador manual del cuaderno de estrategias
    • Adición de la capacidad de desencadenar manualmente un cuaderno de estrategias en un incidente, entidad o alerta

2024-01-01-vista previa

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

  • Conectores de datos
    • Se ha agregado el nuevo tipo de conector RestApiPoller.
  • Enriquecimiento
    • Se han agregado nuevos puntos de conexión
      • ListGeodataByIp
      • ListWhoisByDomain
  • Recomendaciones
    • Divida la recomendación en varias sugerencias.
    • Se ha agregado un nuevo estado "InProgress" y se han cambiado los existentes.
    • Se ha agregado un nuevo punto de conexión
      • triggerEvaluation
  • Inteligencia de amenazas
    • Se han agregado nuevos puntos de conexión
      • Consulta
      • Contar

2023-12-01-vista previa

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

2023-11-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • Centro de contenido
    • Se agregaron más parámetros de OData compatibles.

2023-10-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente y, además, las siguientes mejoras:

  • Conectores de datos
    • DataConnectorDefinitions: se ha agregado una excepción para la palabra "Criterias" en el archivo cSpell.json.
  • Centro de contenido
    • Se agregaron más parámetros de OData compatibles.

2023-08-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Administrador de áreas de trabajo
    • Cambio correctivo en el nombre del parámetro WorkspaceManagerMember.

2023-07-01-avance

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Conectores de datos
    • Se ha agregado un nuevo punto de conexión de API para administrar definiciones de conectores de datos.

2023-06-01-versión preliminar

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Controles de origen
    • Se ha agregado la capacidad de administrar las conexiones de control de código fuente a través de la API mediante la adición de parámetros de acceso al repositorio.

2023-05-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

2023-04-01-avance

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Administrador de áreas de trabajo

    • El Administrador de áreas de trabajo de Microsoft Sentinel permite a los clientes y asociados administrar varias áreas de trabajo de Microsoft Sentinel desde un punto central. Puntos de conexión incluidos:
      • WorkspaceManagerConfigurations
      • WorkspaceManagerMiembros
      • WorkspaceManagerGroups
      • WorkspaceManagerAssignments
  • Caza

    • Se ha agregado el punto de conexión de Hunts.

2023-03-01-avance

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Guías
    • de desencadenador de entidad
    • Nuevo punto de conexión para permitir el desencadenador manual de un cuaderno de estrategias en una entidad.

2023-02-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

2023-02-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Conectores de datos
  • Reglas de alerta (también conocidas como reglas de análisis)
    • Se han agregado nuevos puntos de conexión
      • triggeredAnalyticsRuleRuns: Get/GetAll
      • alertRules/{ruleId}/triggerRuleRun

2022-12-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Incidentes
    • Adición de tareas de incidentes como un recurso anidado para incidentes

2022-11-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Recomendaciones
    • Se ha agregado la versión de la API de recomendaciones

2022-10-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Reglas de automatización
  • Reglas de alerta (también conocidas como reglas de análisis)
    • Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)

2022-09-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Reglas de automatización
  • Reglas de alerta (también conocidas como reglas de análisis)
    • Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)

2022-08-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • Reglas de alerta (también conocidas como reglas de análisis)
    • Compatibilidad con MITRE

2022-08-01-preliminar

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Importaciones de archivos
    • Nuevo grupo de operaciones. Permite la adición masiva de indicadores a la inteligencia sobre amenazas. Más información

2021-10-01

Esta versión incluye todas las características disponibles con carácter general (GA) publicadas anteriormente, además de las siguientes adiciones:

2021-10-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

  • Reglas de alerta (también conocidas como reglas de análisis)
  • Reglas de automatización
    • Se ha agregado un nuevo punto de conexión para ejecutar cuadernos de estrategias a petición en incidentes.
  • Marcadores
    • Apoyar las técnicas de MITRE.
    • Compatibilidad con la asignación de entidades extendida.
  • Conectores de datos
  • Incidentes

2021-09-01-vista previa

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

2021-04-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • Incidentes
  • Inteligencia sobre amenazas
  • Listas de reproducción
  • Incidentes

01-01-2020

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

  • Reglas de alerta
  • Plantillas de reglas de alerta
  • Marcadores
  • Conectores de datos
  • Incidentes

Consulte también