Versions d’API des API REST Microsoft Sentinel

Cet article répertorie les versions actuelles et passées des API REST Microsoft Sentinel.

Notes

À compter de la version 2021-09-01-preview, chaque préversion contient tous les groupes d’opérations en préversion. À compter de la version 2021-10-01, chaque version stable contient tous les groupes d’opérations Stables. Si un groupe d’opérations n’a pas changé depuis la dernière version, il est reporté tel qu’il est vers la nouvelle version.

Préversions

Utilisez la dernière préversion lorsque vous souhaitez tirer parti de toutes les dernières fonctionnalités de la préversion publique. Notez que les versions préliminaires sont également publiées pour tester de nouvelles fonctionnalités, recueillir des commentaires et découvrir et résoudre les problèmes. Les API en préversion sont disponibles sous les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure.

Version de l'API	Caractéristique	Mises à jour des API
2024-01-01-preview	Spécification Swagger	Note de publication
2023-12-01-preview	Spécification Swagger	Note de publication
2023-10-01-preview	Spécification Swagger	Note de publication
2023-09-01-preview	Spécification Swagger
2023-08-01-preview	Spécification Swagger	Note de publication
2023-07-01-preview	Spécification Swagger	Note de publication
2023-06-01-preview	Spécification Swagger	Note de publication
2023-05-01-preview	Spécification Swagger	Note de publication
2023-04-01-preview	Spécification Swagger	Note de publication
2023-03-01-preview	Spécification Swagger	Note de publication
2023-02-01-preview	Spécification Swagger	Note de publication
2022-12-01-preview	Spécification Swagger	Note de publication
2022-11-01-preview	Spécification Swagger	Note de publication
2022-10-01-preview	Spécification Swagger	Note de publication
2022-09-01-preview	Spécification Swagger	Note de publication
2022-08-01-preview	Spécification Swagger	Note de publication
2022-07-01-preview	Spécification Swagger
2022-06-01-preview	Spécification Swagger
2022-05-01-preview	Spécification Swagger
2022-04-01-preview	Spécification Swagger
2022-01-01-preview	Spécification Swagger
2021-10-01-preview	Spécification Swagger	Note de publication
2021-09-01-preview	Spécification Swagger	Note de publication
2021-03-01-preview	Spécification Swagger
2019-01-01-preview	Spécification Swagger

Versions stables

Utilisez la dernière version stable lorsque vous souhaitez accéder aux dernières fonctionnalités en disponibilité générale.

Version de l'API	Caractéristique	Mises à jour des API
2023-11-01	Spécification Swagger	Note de publication
2023-02-01	Spécification Swagger	Note de publication
2022-11-01	Spécification Swagger
2022-08-01	Spécification Swagger	Note de publication
2021-10-01	Spécification Swagger	Note de publication
2021-04-01	Spécification Swagger	Note de publication
2020-01-01	Spécification Swagger	Note de publication

Notes de publication

2024-01-01-preview

Il s’agit de la préversion actuelle des API REST Microsoft Sentinel. Il inclut toutes les fonctionnalités préversion & ga publiées précédemment.

• Connecteurs de données
  • Ajout d’un nouveau type de connecteur RestApiPoller
• Enrichissement
  • Ajout de nouveaux points de terminaison
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommandations
  • Divisé la recommandation en plusieurs suggestions.
  • Ajout d’un nouvel état « InProgress » et modification des états existants.
  • Ajout d’un nouveau point de terminaison
    • triggerEvaluation
• ThreatIntelligence
  • Ajout de nouveaux points de terminaison
    • Requête
    • Count

2023-12-01-preview

Il inclut toutes les fonctionnalités préversion & ga publiées précédemment.

2023-11-01

Il s’agit de la version actuelle en disponibilité générale (GA) des API REST Microsoft Sentinel.

2023-10-01-preview

Cette version inclut toutes les fonctionnalités de préversion précédemment publiées et, en outre, les éléments suivants :

• Connecteurs de données
  • DataConnectorDefinitions : exception ajoutée pour le mot « Critères » dans le fichier cSpell.json.
• Hub de contenu
  • Ajout de paramètres OData pris en charge supplémentaires.

2023-08-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Gestionnaire d’espace de travail
  • Modification corrective sur le nom du paramètre WorkspaceManagerMember.

2023-07-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Connecteurs de données
  • Nouveau point de terminaison d’API ajouté pour gérer les définitions de connecteur de données.

2023-06-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Contrôles de code source
  • Ajout de la possibilité de gérer les connexions de contrôle de code source via l’API en ajoutant des paramètres d’accès au référentiel.

2023-05-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Statistiques de facturation

  • Fournit des statistiques de facturation, telles que l’utilisation actuelle de la solution Microsoft Sentinel pour les applications SAP.

• Connecteurs de données

  • Nouveau type de connecteur « GCP » ajouté

2023-04-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Gestionnaire d’espace de travail

  • Le Gestionnaire d’espace de travail Microsoft Sentinel permet aux clients et aux partenaires de gérer plusieurs espaces de travail Microsoft Sentinel à partir d’un point central. Points de terminaison inclus :
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Chasse

  • Ajout du point de terminaison Hunts

Préversion du 01/03/2023

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Playbooks
  • Déclencheur d’entité
  • Nouveau point de terminaison pour autoriser le déclencheur manuel d’un playbook sur une entité.

2023-02-01

Les fonctionnalités généralement disponibles dans cette version sont les suivantes :

• Règles d’alerte (également appelées règles d’analyse)
  • Ajouter la fonctionnalité de remplacement des détails de l’alerte aux règles analytiques
• Incidents
  • Ajout de champs de fournisseur pour prendre en charge la synchronisation bidirectionnelle des incidents Sentinel - Microsoft 365 Defender

2023-02-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Connecteurs de données
  • Nouveau type de connecteur de données ajouté, MicrosoftPurviewInformationProtection. connecteur de données Protection des données Microsoft Purview
  • Ajout de la propriété filteredProviders au connecteur de données Microsoft Threat Protection.
• Règles d’alerte (également appelées règles d’analyse)
  • Nouveaux points de terminaison ajoutés
    • triggeredAnalyticsRuleRuns – Get/GetAll
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Incidents
  • Ajouter des tâches d’incident en tant que ressource imbriquée pour les incidents

2022-11-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Recommandations
  • Version de l’API Recommandations ajoutée

2022-10-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Règles d’automatisation
  • Ou conditions
  • Conditions de détails personnalisées
• Règles d’alerte (également appelées règles d’analyse)
  • Prise en charge du paramètre d’alerte par regroupement d’événements pour les règles d’alerte NRT

2022-09-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Règles d’automatisation
  • Ou conditions
  • Conditions de détails personnalisées
• Règles d’alerte (également appelées règles d’analyse)
  • Prise en charge du paramètre d’alerte par regroupement d’événements pour les règles d’alerte NRT

2022-08-01

Les fonctionnalités généralement disponibles dans cette version sont les suivantes :

• Règles d’alerte (également appelées règles d’analyse)
  • Prise en charge de MITRE

2022-08-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Importations de fichiers
  • Nouveau groupe d’opérations. Permet l’ajout en bloc d’indicateurs au renseignement sur les menaces. En savoir plus

2021-10-01

Cette version inclut toutes les fonctionnalités en disponibilité générale (GA) publiées précédemment, ainsi que les ajouts suivants :

• Règles d’alerte (également appelées règles d’analyse)
  • Alignement du regroupement d’alertes
  • Mappage d’entités
  • Détails personnalisés
  • Détails de l'alerte
• Règles d’automatisation
• États d’intégration

2021-10-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Règles d’alerte (également appelées règles d’analyse)
  • Les tactiques et techniques MITRE ont été mises à jour dans les modèles de règles d’analytique.
• Règles d’automatisation
  • Nouveau point de terminaison ajouté pour l’exécution de playbooks à la demande sur les incidents.
• Signets
  • Des techniques MITRE ont été ajoutées.
  • La prise en charge étendue du mappage d’entités a été ajoutée.
• Connecteurs de données
  • Des connecteurs Office ont été ajoutés.
• Incidents
  • Des techniques ont été ajoutées au schéma d’incident.
  • L’URL d’incident du fournisseur a été ajoutée au schéma d’incident.

2021-09-01-preview

Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :

• Règles d’alerte (également appelées règles d’analyse)
  • Version du modèle
  • NRT
  • Ajouter la prise en charge du connecteur IRM Office
• Connecteurs de données
  • Connecteur AWS S3

2021-04-01

Les fonctionnalités généralement disponibles dans cette version sont les suivantes :

• Incidents
• Informations sur les menaces
• Watchlists
• Incidents

2020-01-01

Les fonctionnalités généralement disponibles dans cette version sont les suivantes :

• Règles d'alerte
• Modèles de règles d’alerte
• Signets
• Connecteurs de données
• Incidents

Voir aussi

• Microsoft Sentinel Documentation
• Informations de référence sur les modèles Bicep & ARM