Informations de référence sur l’API d’intégration pour les consoles de gestion locales (préversion publique)

Article
03/31/2023

Cet article répertorie les API prises en charge pour l’intégration de Microsoft Defender pour IoT avec les services partenaires.

Par exemple, cette API est actuellement implémentée avec Tutoriel : Intégrer ServiceNow à Microsoft Defender pour IoT, via le connecteur ServiceNow Service Graph pour Defender pour IoT.

Notes

Les API d’intégration sont destinées à s’exécuter en continu et à créer un flux de données constant, par exemple pour interroger de nouvelles données au cours des cinq dernières minutes. Les API d’intégration retournent des données avec un timestamp.

Pour simplement interroger des données, utilisez plutôt les API normales et non intégrées pour une console de gestion locale pour interroger tous les appareils, ou pour un capteur spécifique pour interroger uniquement les appareils à partir de ce capteur. Pour plus d’informations, consultez Référence de l’API Defender pour IoT.

URI : /external/v3/integration/

appareils (Créer, supprimer et mettre à jour des appareils)

Cette API retourne des données sur tous les appareils mis à jour après l’horodatage donné.

URI : /external/v3/integration/devices/<timestamp>

Paramètres d’URI :

Nom	Description	Exemple	Obligatoire/facultatif
timestamp	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes à partir de l’heure Epoch et dans le fuseau horaire UTC.	`/external/v3/integration/devices/1664781014000`	Obligatoire

GET

Paramètres de requête :

Nom	Description	Exemple	Obligatoire/facultatif
sensorId	Retournez uniquement les appareils vus par un capteur spécifique. Utilisez la valeur d’ID des résultats de l’API capteurs (Obtenir des capteurs).	`1`	Facultatif
notificationType	Détermine les types d’appareils à retourner. Les valeurs prises en charge sont : - `0` : à la fois les nouveaux appareils et les appareils mis à jour (par défaut). - `1` : uniquement les nouveaux appareils. - `2` : uniquement les appareils mis à jour.	`2`	Facultatif
page	Définit le numéro auquel commence la numérotation de la page de résultats. Par exemple, `0`= la première page est 0. Valeur par défaut = `0`	`0`	Facultatif
size	Définit le dimensionnement de page. Valeur par défaut = `50`	`75`	Facultatif

Type : JSON

Champs de réponse :

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_count	Integer	N'accepte pas la valeur null	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_devices	Tableau JSON d’objets d’appareil	N'accepte pas la valeur null	Tableau d’objets d’appareil, comme défini par l’API appareil (Obtenir les détails d’un appareil).

Exemple de réponse

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connexions (Obtenir des connexions d’appareil)

Cette API retourne des données sur toutes les connexions des appareils mis à jour après l’horodatage donné.

URI : /external/v3/integration/connections/<timestamp>

Paramètres d’URI :

Nom	Description	Exemple	Obligatoire/facultatif
timestamp	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes à partir de l’heure Epoch et dans le fuseau horaire UTC.	`/external/v3/integration/devices/1664781014000`	Obligatoire

GET

Paramètres de requête :

Nom	Description	Exemple	Obligatoire/facultatif
page	Définit le numéro auquel commence la numérotation de la page de résultats. Par exemple, `0`= la première page est 0. Valeur par défaut = `0`	`0`	Facultatif
size	Définit le dimensionnement de page. Valeur par défaut = `50`	`75`	Facultatif

Type : JSON

Champs de réponse :

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_count	Integer	N'accepte pas la valeur null	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_connections	Tableau JSON d’objets de connexion	N'accepte pas la valeur null	Tableau d’objets de connexion

Champs de connexions

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_appliance	String	N'accepte pas la valeur null	Nom du capteur qui a découvert la connexion.
u_src_device_id	Integer	N'accepte pas la valeur null	L’ID de l’appareil source de la connexion.
u_src_device_name	String	N'accepte pas la valeur null	Nom de l’appareil source de la connexion.
u_dest_device_id	Integer	N'accepte pas la valeur null	L’ID de l’appareil de destination de la connexion.
u_dest_device_name	String	N'accepte pas la valeur null	Nom de l’appareil de destination de la connexion.
u_connection_type	String	N'accepte pas la valeur null	L’une des valeurs suivantes : `One Way`, `Two Way`, `Multicast`

Exemple de réponse

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

appareil (Obtenir des détails pour un appareil)

Cette API renvoie des données sur un appareil spécifique par ID d’appareil donné.

URI : /external/v3/integration/device/{deviceId}

GET

Paramètres de requête :

Nom	Description	Exemple	Obligatoire/facultatif
deviceId	ID de l’appareil demandé sur la console de gestion locale	`1`	Obligatoire

Type : JSON

Champs de réponse :

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_id	Entier long	N'accepte pas la valeur null	ID de l’appareil sur la console de gestion locale.
u_vendor	String	Nullable	Nom du fournisseur de l’appareil.
u_appliance	String	N'accepte pas la valeur null	Nom du capteur ayant détecté l’appareil.
u_mac_address_objects	Tableau de chaînes JSON	N'accepte pas la valeur null	Tableau de valeurs u_mac_address, qui répertorie les adresses MAC de l’appareil.
u_groups	Tableau de chaînes JSON	N'accepte pas la valeur null	Tableau des groupes qui contiennent l’appareil.
u_site	String	N'accepte pas la valeur null	Nom du site de l’appareil.
u_zone	String	N'accepte pas la valeur null	Nom du site de l’appareil.
u_last_activity	DateTime	N'accepte pas la valeur null	Le timestamp de la dernière activité de l’appareil.
u_first_discovered	DateTime	N'accepte pas la valeur null	Timestamp de l’heure de découverte de l’appareil.
u_device_type	String	N'accepte pas la valeur null	Le type d’appareil
u_name	String	N'accepte pas la valeur null	Définit le nom de l’appareil.
u_ip_address_objects	Tableau JSON des adresses IP	N'accepte pas la valeur null	Tableau d’objets Adresse IP
u_mac_address_objects	Tableau JSON d’adresses MAC	N'accepte pas la valeur null	Tableau d’objets Adresse MAC
u_protocol_objects	Tableau JSON de protocoles	N'accepte pas la valeur null	Tableau d’objets protocole
u_vlans	Tableau JSON d’objets VLAN	N'accepte pas la valeur null	Tableau d’objets VLAN
u_purdue_layer	String	N'accepte pas la valeur null	Définit la couche Purdue par défaut pour ce type d’appareil.
u_sensor_ids	Tableau JSON d’objets d’ID de capteur	N'accepte pas la valeur null	Tableau d’objets d’ID de capteur
u_cm_device_url	String	N'accepte pas la valeur null	URL utilisée pour accéder à l’appareil sur la console de gestion locale.
u_device_urls	Tableau JSON d’objets URL	N'accepte pas la valeur null	Tableau d’objets d’URL d’appareil
u_last_update	Entier long	N'accepte pas la valeur null	Définit le timestamp de l’heure de dernière mise à jour de l’appareil.
u_firmwares	Tableau JSON d’objets de microprogramme	N'accepte pas la valeur null	Tableau d’objets de microprogramme

ip_address_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_ip_address	String	N'accepte pas la valeur null	Une des adresses IP de l’appareil
u_guessed_mac_address	String	N'accepte pas la valeur null	Adresses MAC devinées associées à l’adresse IP

mac_address_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_mac_address	String	N'accepte pas la valeur null	Une des adresses MAC de l’appareil.

protocol_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_protocol	String	N'accepte pas la valeur null	Une des protocoles utilisés par l’appareil.

vlan_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_vlan	String	N'accepte pas la valeur null	Un des réseaux virtuels où se trouve l’appareil.

sensor_id_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_sensor_id	String	N'accepte pas la valeur null	ID du capteur qui a détecté l’appareil.

device_url_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_device_url	String	N'accepte pas la valeur null	URL utilisées pour afficher l’appareil sur la console de gestion locale.

firmware_object fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_appliance	String	N'accepte pas la valeur null	Nom de la console de gestion locale qui gère l’appareil.
u_id	Entier long	N'accepte pas la valeur null	ID de l’appareil sur la console de gestion locale
u_asset	String	N'accepte pas la valeur null	Le nom de l’appareil
u_address	String	N'accepte pas la valeur null	Adresse du microprogramme de l’appareil
u_module_address	String	Nullable	Adresse du module du microprogramme de l’appareil
u_serial	String	Nullable	Numéro de série du microprogramme de l’appareil
u_model	String	Nullable	Le modèle de microprogramme de l’appareil.
u_version	String	Nullable	Version du microprogramme de l’appareil
u_additional_data	String	Nullable	Données supplémentaires spécifiques au fournisseur du microprogramme de l’appareil

Exemple de réponse

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obtenir les appareils supprimés)

Cette API retourne une liste d’ID d’appareils récemment supprimés, à partir du timestamp fourni.

URI : /external/v3/integration/deleteddevices/

GET

Paramètres d’URI :

Nom	Description	Exemple	Obligatoire/facultatif
timestamp	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes à partir de l’heure Epoch et dans le fuseau horaire UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obligatoire

Type : tableau JSON d’appareils supprimés

Champs d’appareils supprimés :

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_id	Entier long	N'accepte pas la valeur null	ID d’un appareil supprimé

Exemple de réponse

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

capteurs (Obtenir des capteurs)

Cette API retourne une liste d’objets de capteur pour les capteurs de réseau OT connectés.

URI : /external/v3/integration/sensors/

GET

URI : /sensors

Pas de paramètres de requête

Type : JSON

Champs de réponse :

Un tableau avec les champs suivants :

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_id	Entier long	N'accepte pas la valeur null	Définit l’ID de capteur interne à utiliser dans l’API appareils (Créer et mettre à jour des appareils).
u_name	String	N'accepte pas la valeur null	Définit le nom de l’appliance de capteur.
u_interface_address	String	N'accepte pas la valeur null	Définit l’adresse réseau de l’appliance de capteur.
u_connection_state	String	N'accepte pas la valeur null	Définit l’état de connexion de l’appareil avec une console de gestion locale, à l’aide de l’une des valeurs suivantes : - SYNCED : connexion réussie. - `OUT_OF_SYNC` : La console de gestion locale ne peut pas traiter les données reçues du capteur. - `TIME_DIFF_OFFSET` : Dérive temporelle détectée. La console de gestion locale a été déconnectée du capteur. `DISCONNECTED` – le capteur ne communique pas avec la console de gestion locale. Vérifiez la connectivité réseau.
u_version	String	N'accepte pas la valeur null	Représentation sous forme de chaîne de la version logicielle du capteur.
u_alert_count	Entier long	N'accepte pas la valeur null	Nombre actuel d’alertes déclenchées par le capteur.
u_device_count	Entier long	N'accepte pas la valeur null	Nombre actuel d’appareils détectés par le capteur.
u_unhandled_alert_count	Entier long	N'accepte pas la valeur null	Nombre actuel d’alertes actuellement non gérées sur le capteur.
u_is_activated	Boolean	N'accepte pas la valeur null	Définit si le capteur est activé.
u_data_intelligence_version	String	N'accepte pas la valeur null	Représentation sous forme de chaîne de la version de Threat Intelligence installée sur le capteur.
u_uid	String	N'accepte pas la valeur null	Définit l’identificateur global unique du capteur.
u_zone_id	Entier long	Nullable	Définit la zone de l’appareil.
u_is_in_learning_mode	Boolean	N'accepte pas la valeur null	Détermine si le capteur est en mode apprentissage.
u_remote_upgrade_stage	String	Nullable	Définit une étape actuelle dans un processus de mise à jour de version avec l’une des options suivantes : - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemple de réponse

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obtenir les CVE d’appareil)

Cette API retourne la liste des CVE actifs pour tous les appareils qui ont été mis à jour depuis le timestamp fourni.

URI : /external/v3/integration/devicecves/

GET

URI : /external/v3/integration/devicecves/<timestamp>

Paramètres URI

Nom	Description	Exemple	Obligatoire/facultatif
timestamp	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes à partir de l’heure Epoch et dans le fuseau horaire UTC.	`/external/v3/integration/devicecves/1664781014000`	Obligatoire

Paramètres de requête

Nom	Description	Exemple	Obligatoire/facultatif
page	Définit le numéro auquel commence la numérotation de la page de résultats.	`0`= la première page est 0. Valeur par défaut = `0`	Facultatif
size	Définit le dimensionnement de page.	Valeur par défaut = `50`	Facultatif
sensorId	Affiche les résultats d’un capteur spécifique, tel que défini par l’ID de capteur donné.	`1`	Facultatif
score	Détermine un score CVE minimal à récupérer. Tous les résultats auront un score CVE égal ou supérieur à la valeur donnée.	Valeur par défaut = `0`.	Facultatif
deviceIds	Une liste séparée par des virgules d’ID d’appareil à partir de laquelle vous souhaitez afficher les résultats.	Par exemple : `1232,34,2,456`	Facultatif

Type : Nombre et tableau JSON de CVE d’appareil

Champs de réponse

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_count	Integer	N'accepte pas la valeur null	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_device_cves	Tableau JSON d’objets CVE d’appareil	N'accepte pas la valeur null	Tableau d’objets CVE d’appareil

Champs CVE d’appareil

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_id	Integer	N'accepte pas la valeur null	ID de l’appareil dans la console de gestion locale.
u_name	String	N'accepte pas la valeur null	Nom de l’appareil.
u_ip_address_objects	Tableau JSON d’objets d’adresse IP	N'accepte pas la valeur null	Tableau de valeurs u_ip_address, définissant les adresses IP des appareils.
u_mac_address_objects	Tableau JSON d’objets d’adresse MAC	N'accepte pas la valeur null	Tableau de valeurs u_mac_address, qui répertorie les adresses MAC de l’appareil.
u_last_activity	Integer	N'accepte pas la valeur null	Timestamp de la dernière fois que du trafic a été vu depuis ou vers l’appareil.
u_last_update	Integer	N'accepte pas la valeur null	Timestamp de la dernière modification d’une propriété sur l’appareil, y compris les modifications de l’utilisateur et les modifications système automatisées.
u_cves	Tableau JSON d’éléments CVE	N'accepte pas la valeur null	Tableau d’objets de détails CVE

Notes

Si Defender pour IoT peut identifier en toute confiance l’adresse MAC de l’une de ses adresses IP, l’adresse MAC est retournée directement dans le champ u_mac_address_objects.

Si Defender pour IoT n’est pas entièrement sûr d’une adresse MAC, par exemple si le trafic a été acheminé via un routeur, l’adresse MAC est retournée dans le champ u_guessed_mac_address à la place, dans le cadre du tableau JSON d’adresses IP.

u_ip_address_objects fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_ip_address	String	N'accepte pas la valeur null	Une des adresses IP de l’appareil
u_guessed_mac_address	Tableau JSON d’objets d’adresse MAC	N'accepte pas la valeur null	Tableau JSON d’adresses MAC

u_mac_address_objects fields

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_mac_address	String	N'accepte pas la valeur null	Une des adresses MAC de l’appareil

champs u_cves

Nom	Type	Autorise la valeur Null/N’accepte pas la valeur Null	Liste de valeurs
u_address	String	N'accepte pas la valeur null	Adresse IP de l’interface spécifique avec le microprogramme spécifique sur lequel la CVE a été détectée.
u_cve_id	String	N'accepte pas la valeur null	Définit l’ID CVE
u_score	String	N'accepte pas la valeur null	Définit le score de risque CVE
u_attack_vector	String	N'accepte pas la valeur null	Définit le vecteur d’attaque comme l’un des éléments suivants : `ADJACENT_NETWORK`, `LOCAL` ou `NETWORK`
u_description	String	N'accepte pas la valeur null	Définit la description CVE

Exemple de réponse

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Type : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :

Partager via

Informations de référence sur l’API d’intégration pour les consoles de gestion locales (préversion publique)

appareils (Créer, supprimer et mettre à jour des appareils)

GET

Exemple de réponse

connexions (Obtenir des connexions d’appareil)

GET

Champs de connexions

Exemple de réponse

appareil (Obtenir des détails pour un appareil)

GET

ip_address_object fields

mac_address_object fields

protocol_object fields

vlan_object fields

sensor_id_object fields

device_url_object fields

firmware_object fields

Exemple de réponse

deleteddevices (Obtenir les appareils supprimés)

GET

Exemple de réponse

capteurs (Obtenir des capteurs)

GET

Exemple de réponse

devicecves (Obtenir les CVE d’appareil)

GET

Paramètres URI

Paramètres de requête

Champs de réponse

Champs CVE d’appareil

u_ip_address_objects fields

u_mac_address_objects fields

champs u_cves

Exemple de réponse

Étapes suivantes

Commentaires

Ressources supplémentaires