Versions d’API des API REST Microsoft Sentinel
Cet article répertorie les versions actuelles et passées des API REST Microsoft Sentinel.
Notes
À compter de la version 2021-09-01-preview, chaque préversion contient tous les groupes d’opérations en préversion. À compter de la version 2021-10-01, chaque version stable contient tous les groupes d’opérations Stables. Si un groupe d’opérations n’a pas changé depuis la dernière version, il est reporté tel qu’il est vers la nouvelle version.
Préversions
Utilisez la dernière préversion lorsque vous souhaitez tirer parti de toutes les dernières fonctionnalités de la préversion publique. Notez que les versions préliminaires sont également publiées pour tester de nouvelles fonctionnalités, recueillir des commentaires et découvrir et résoudre les problèmes. Les API en préversion sont disponibles sous les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure.
Versions stables
Utilisez la dernière version stable lorsque vous souhaitez accéder aux dernières fonctionnalités en disponibilité générale.
Version de l'API | Caractéristique | Mises à jour des API |
---|---|---|
2023-11-01 |
Spécification Swagger | Note de publication |
2023-02-01 |
Spécification Swagger | Note de publication |
2022-11-01 |
Spécification Swagger | |
2022-08-01 |
Spécification Swagger | Note de publication |
2021-10-01 |
Spécification Swagger | Note de publication |
2021-04-01 |
Spécification Swagger | Note de publication |
2020-01-01 |
Spécification Swagger | Note de publication |
Notes de publication
2024-01-01-preview
Il s’agit de la préversion actuelle des API REST Microsoft Sentinel. Il inclut toutes les fonctionnalités préversion & ga publiées précédemment.
- Connecteurs de données
- Ajout d’un nouveau type de connecteur RestApiPoller
- Enrichissement
- Ajout de nouveaux points de terminaison
- ListGeodataByIp
- ListWhoisByDomain
- Ajout de nouveaux points de terminaison
- Recommandations
- Divisé la recommandation en plusieurs suggestions.
- Ajout d’un nouvel état « InProgress » et modification des états existants.
- Ajout d’un nouveau point de terminaison
- triggerEvaluation
- ThreatIntelligence
- Ajout de nouveaux points de terminaison
- Requête
- Count
- Ajout de nouveaux points de terminaison
2023-12-01-preview
Il inclut toutes les fonctionnalités préversion & ga publiées précédemment.
2023-11-01
Il s’agit de la version actuelle en disponibilité générale (GA) des API REST Microsoft Sentinel.
2023-10-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées et, en outre, les éléments suivants :
- Connecteurs de données
- DataConnectorDefinitions : exception ajoutée pour le mot « Critères » dans le fichier cSpell.json.
- Hub de contenu
- Ajout de paramètres OData pris en charge supplémentaires.
2023-08-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Gestionnaire d’espace de travail
- Modification corrective sur le nom du paramètre WorkspaceManagerMember.
2023-07-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Connecteurs de données
- Nouveau point de terminaison d’API ajouté pour gérer les définitions de connecteur de données.
2023-06-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Contrôles de code source
- Ajout de la possibilité de gérer les connexions de contrôle de code source via l’API en ajoutant des paramètres d’accès au référentiel.
2023-05-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
Statistiques de facturation
- Fournit des statistiques de facturation, telles que l’utilisation actuelle de la solution Microsoft Sentinel pour les applications SAP.
Connecteurs de données
2023-04-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
Gestionnaire d’espace de travail
- Le Gestionnaire d’espace de travail Microsoft Sentinel permet aux clients et aux partenaires de gérer plusieurs espaces de travail Microsoft Sentinel à partir d’un point central. Points de terminaison inclus :
- WorkspaceManagerConfigurations
- WorkspaceManagerMembers
- WorkspaceManagerGroups
- WorkspaceManagerAssignments
- Le Gestionnaire d’espace de travail Microsoft Sentinel permet aux clients et aux partenaires de gérer plusieurs espaces de travail Microsoft Sentinel à partir d’un point central. Points de terminaison inclus :
Chasse
- Ajout du point de terminaison Hunts
Préversion du 01/03/2023
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Playbooks
- Déclencheur d’entité
- Nouveau point de terminaison pour autoriser le déclencheur manuel d’un playbook sur une entité.
2023-02-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d’alerte (également appelées règles d’analyse)
- Incidents
- Ajout de champs de fournisseur pour prendre en charge la synchronisation bidirectionnelle des incidents Sentinel - Microsoft 365 Defender
2023-02-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Connecteurs de données
- Nouveau type de connecteur de données ajouté, MicrosoftPurviewInformationProtection. connecteur de données Protection des données Microsoft Purview
- Ajout de la propriété filteredProviders au connecteur de données Microsoft Threat Protection.
- Règles d’alerte (également appelées règles d’analyse)
- Nouveaux points de terminaison ajoutés
- triggeredAnalyticsRuleRuns – Get/GetAll
- alertRules/{ruleId}/triggerRuleRun
- Nouveaux points de terminaison ajoutés
2022-12-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Incidents
- Ajouter des tâches d’incident en tant que ressource imbriquée pour les incidents
2022-11-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Recommandations
- Version de l’API Recommandations ajoutée
2022-10-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Règles d’automatisation
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge du paramètre d’alerte par regroupement d’événements pour les règles d’alerte NRT
2022-09-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Règles d’automatisation
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge du paramètre d’alerte par regroupement d’événements pour les règles d’alerte NRT
2022-08-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge de MITRE
2022-08-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Importations de fichiers
- Nouveau groupe d’opérations. Permet l’ajout en bloc d’indicateurs au renseignement sur les menaces. En savoir plus
2021-10-01
Cette version inclut toutes les fonctionnalités en disponibilité générale (GA) publiées précédemment, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Alignement du regroupement d’alertes
- Mappage d’entités
- Détails personnalisés
- Détails de l'alerte
- Règles d’automatisation
- États d’intégration
2021-10-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Les tactiques et techniques MITRE ont été mises à jour dans les modèles de règles d’analytique.
- Règles d’automatisation
- Nouveau point de terminaison ajouté pour l’exécution de playbooks à la demande sur les incidents.
- Signets
- Des techniques MITRE ont été ajoutées.
- La prise en charge étendue du mappage d’entités a été ajoutée.
- Connecteurs de données
- Incidents
- Des techniques ont été ajoutées au schéma d’incident.
- L’URL d’incident du fournisseur a été ajoutée au schéma d’incident.
2021-09-01-preview
Cette version inclut toutes les fonctionnalités de préversion publiées précédemment, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Version du modèle
- NRT
- Ajouter la prise en charge du connecteur IRM Office
- Connecteurs de données
2021-04-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Incidents
- Informations sur les menaces
- Watchlists
- Incidents
2020-01-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d'alerte
- Modèles de règles d’alerte
- Signets
- Connecteurs de données
- Incidents