Tuo ilmaisimien ohjelmointirajapinta
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Ohjelmointirajapinnan kuvaus
Lähettää tai päivittää ilmaisinentiteettien erän.
IPS:n CIDR-merkintätapa ei ole tuettu.
Rajoitukset
- Tämän ohjelmointirajapinnan nopeusrajoitukset ovat 30 kutsua minuutissa.
- Vuokraajaa kohden on rajoitettu 15 000 aktiivista ilmaisinta .
- Yhden ohjelmointirajapintakutsun erän enimmäiskoko on 500.
Käyttöoikeudet
Tämän ohjelmointirajapinnan kutsumiseen tarvitaan jokin seuraavista käyttöoikeuksista. Lisätietoja, mukaan lukien käyttöoikeuksien valitseminen, on artikkelissa Aloittaminen.
| Käyttöoikeustyyppi | Lupa | Käyttöoikeuden näyttönimi |
|---|---|---|
| Sovellus | Ti.ReadWrite | Read and write Indicators |
| Sovellus | Ti.ReadWrite.All | Read and write All Indicators |
| Delegoitu (työpaikan tai oppilaitoksen tili) | Ti.ReadWrite | Read and write Indicators |
HTTP-pyyntö
POST https://api.securitycenter.microsoft.com/api/indicators/import
Pyynnön otsikot
| Nimi | Kirjoita | Kuvaus |
|---|---|---|
| Lupa | Merkkijono | Haltija {token}. Pakollinen. |
| Sisältötyyppi | merkkijono | application/json. Pakollinen. |
Pyynnön leipäteksti
Anna pyynnön leipätekstissä JSON-objekti, jolla on seuraavat parametrit:
| Parametri | Kirjoita | Kuvaus |
|---|---|---|
| Ilmaisimet | Luetteloilmaisin<> | Ilmaisimien luettelo. Pakollinen |
Vastaus
- Jos tämä menetelmä onnistuu, se palauttaa arvon 200 – OK-vastauskoodi, jossa on luettelo ilmaisimen tuontituloksista, katso seuraava esimerkki.
- Jos se ei onnistunut: tämä menetelmä palauttaa arvon 400 - Virheellinen pyyntö. Virheellinen pyyntö viittaa yleensä virheelliseen leipätekstiin.
Esimerkki
Esimerkkipyyntö
Tässä on esimerkki pyynnöstä.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
Vastausesimerkki
Tässä on esimerkki vastauksesta.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
Aiheeseen liittyvä artikkeli
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.