List Indicators API

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.

Pointe

Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Description de l’API

Récupère une collection de tous les indicateurs actifs.

Prend en charge les requêtes OData V4.

La requête OData $filter est prise en charge sur : application, , createdByDisplayNameexpirationTime, generateAlert, title, rbacGroupNames, rbacGroupIds, , indicatorValue, indicatorType, creationTimeDateTimeUtc, createdBy, actionet severity les propriétés.
$stop avec une valeur maximale de 10 000.
$skip.

Consultez des exemples dans les requêtes OData avec Microsoft Defender pour point de terminaison

Limites

  1. Les limites de débit pour cette API sont de 100 appels par minute et de 1 500 appels par heure.

Autorisations

L’une des autorisations suivantes est requise pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Prise en main

Type d’autorisation Autorisation Nom d’affichage de l’autorisation
Application Ti.ReadWrite « Indicateurs de lecture et d’écriture »
Application Ti.ReadWrite.All « Lire et écrire tous les indicateurs »
Déléguée (compte professionnel ou scolaire) Ti.ReadWrite « Indicateurs de lecture et d’écriture »

Requête HTTP

GET https://api.securitycenter.microsoft.com/api/indicators

En-têtes de demande

Nom Type Description
Autorisation Chaîne Porteur {token}. Obligatoire.

Corps de la demande

Vide

Réponse

Si elle réussit, cette méthode renvoie 200, code de réponse OK avec une collection d’entités d’indicateur .

Remarque

Si l’application a l’autorisation « Ti.ReadWrite.All », elle est exposée à tous les indicateurs. Sinon, il sera exposé uniquement aux indicateurs qu’il a créés.

Exemple 1

Exemple de demande 1

Voici un exemple de requête qui obtient tous les indicateurs

GET https://api.securitycenter.microsoft.com/api/indicators

Exemple de réponse 1

Voici un exemple de réponse.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Exemple 2

Exemple de demande 2

Voici un exemple de requête qui obtient tous les indicateurs avec l’action « AlertAndBlock »

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

Exemple de réponse 2

Voici un exemple de réponse.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "997",
            "indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}