Referencia de API de integración para consolas de administración locales (versión preliminar pública)

Artigo
03/31/2023

En este artículo se enumeran las API admitidas para integrar Microsoft Defender para IoT con servicios de asociados.

Por ejemplo, esta API se implementa actualmente con Tutorial: Integración de ServiceNow con Microsoft Defender para IoT, mediante el conector Service Graph de ServiceNow para Defender para IoT.

Nota

Las API de integración están diseñadas para ejecutarse continuamente y crear un flujo de datos en ejecución constante; por ejemplo, para consultar si hay nuevos datos en los últimos cinco minutos. Las API de integración devuelven datos con una marca de tiempo.

Para simplemente consultar los datos, use las API normales que no son de integración en su lugar, para que una consola de administración local consulte todos los dispositivos o para que un sensor específico consulte solo los dispositivos desde ese sensor. Para obtener más información, consulte Referencia de API de Defender para IoT.

URI:/external/v3/integration/

dispositivos (crear y actualizar dispositivos)

Esta API devuelve datos sobre todos los dispositivos que se actualizaron después de la marca de tiempo especificada.

URI:/external/v3/integration/devices/<timestamp>

Parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
timestamp	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde la hora de época y en la zona horaria UTC.	`/external/v3/integration/devices/1664781014000`	Obligatorio

GET

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
sensorId	Devuelve solo los dispositivos vistos por un sensor específico. Use el valor de identificador de los resultados de la API de sensores (Obtener sensores).	`1`	Opcionales
notificationType	Determina los tipos de dispositivos que se van a devolver. Los valores admitidos son: - `0`: tanto los dispositivos actualizados como los nuevos (valor predeterminado). - `1`: solo dispositivos nuevos. - `2`: solo dispositivos actualizados.	`2`	Opcionales
page	Define el número donde comienza la numeración de la página de resultados. Por ejemplo, `0`= la primera página es 0. Valor predeterminado = `0`	`0`	Opcionales
size	Define el dimensionamiento de la página. Valor predeterminado = `50`	`75`	Opcionales

Tipo: JSON

Campos de respuesta:

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_devices	Matriz JSON de objetos de dispositivo	No acepta valores NULL	Matriz de objetos de dispositivo, tal y como se define en la API del dispositivo (Obtener detalles de un dispositivo).

Ejemplo de respuesta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

conexiones (Obtención de conexiones de dispositivo)

Esta API devuelve datos sobre todos los dispositivos que se actualizaron después de la marca de tiempo especificada.

URI:/external/v3/integration/connections/<timestamp>

Parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
timestamp	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde la hora de época y en la zona horaria UTC.	`/external/v3/integration/devices/1664781014000`	Obligatorio

GET

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
page	Define el número donde comienza la numeración de la página de resultados. Por ejemplo, `0`= la primera página es 0. Valor predeterminado = `0`	`0`	Opcionales
size	Define el dimensionamiento de la página. Valor predeterminado = `50`	`75`	Opcionales

Tipo: JSON

Campos de respuesta:

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_connections	Matriz JSON de objetos de conexión	No acepta valores NULL	Una matriz de objetos de conexión

campos de conexiones

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_appliance	String	No acepta valores NULL	Nombre del sensor que detectó la conexión.
u_src_device_id	Entero	No acepta valores NULL	Identificador del dispositivo de origen de la conexión.
u_src_device_name	String	No acepta valores NULL	Nombre del dispositivo de origen de la conexión.
u_dest_device_id	Entero	No acepta valores NULL	Identificador del dispositivo de destino de la conexión.
u_dest_device_name	String	No acepta valores NULL	Nombre del dispositivo de destino de la conexión.
u_connection_type	String	No acepta valores NULL	Uno de los siguientes: `One Way`, `Two Way`, `Multicast`

Ejemplo de respuesta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (Obtener detalles de un dispositivo)

Esta API devuelve datos sobre un dispositivo específico por cada identificador de dispositivo determinado.

URI:/external/v3/integration/device/{deviceId}

GET

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
deviceId	El identificador del dispositivo solicitado en la consola de administración local	`1`	Obligatorio

Tipo: JSON

Campos de respuesta:

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Id. de dispositivo en la consola de administración local.
u_vendor	String	Nullable	Nombre del proveedor del dispositivo.
u_appliance	String	No acepta valores NULL	El nombre del sensor que detectó el dispositivo.
u_mac_address_objects	Matriz JSON de cadenas	No acepta valores NULL	Una matriz de valores de u_mac_address, que enumera las direcciones MAC del dispositivo.
u_groups	Matriz JSON de cadenas	No acepta valores NULL	Una matriz de los grupos que contiene el dispositivo.
u_site	String	No acepta valores NULL	El nombre del sitio del dispositivo.
u_zone	String	No acepta valores NULL	El nombre del sitio del dispositivo.
u_last_activity	DateTime	No acepta valores NULL	La marca de tiempo de la última vez que el dispositivo estuvo activo.
u_first_discovered	DateTime	No acepta valores NULL	La marca de tiempo de la hora de detección del dispositivo.
u_device_type	String	No acepta valores NULL	El tipo de dispositivo
u_name	String	No acepta valores NULL	Define el nombre del dispositivo.
u_ip_address_objects	Matriz JSON de direcciones IP	No acepta valores NULL	Matriz de objetos de dirección IP
u_mac_address_objects	Matriz JSON de direcciones MAC	No acepta valores NULL	Matriz de objetos de dirección MAC
u_protocol_objects	Matriz JSON de protocolos	No acepta valores NULL	Una matriz de objetos de protocolo
u_vlans	Matriz JSON de objetos VLAN	No acepta valores NULL	Una matriz de objetos VLAN
u_purdue_layer	String	No acepta valores NULL	Define la capa Purdue predeterminada para este tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de id. de sensor	No acepta valores NULL	Una matriz de objetos de id. de sensor
u_cm_device_url	String	No acepta valores NULL	Dirección URL usada para acceder al dispositivo en la consola de administración local.
u_device_urls	Matriz JSON de objetos de dirección URL	No acepta valores NULL	Una matriz de objetos de dirección URL del dispositivo
u_last_update	Entero largo	No acepta valores NULL	Define la marca de tiempo de la hora de la última actualización del dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	No acepta valores NULL	Matriz de objetos de firmware

campos ip_address_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_ip_address	String	No acepta valores NULL	Una de las direcciones IP del dispositivo
u_guessed_mac_address	String	No acepta valores NULL	Las direcciones MAC adivinadas asociadas a la dirección IP

campos mac_address_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_mac_address	String	No acepta valores NULL	Una de las direcciones MAC del dispositivo.

campos protocol_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_protocol	String	No acepta valores NULL	Uno de los protocolos utilizados por el dispositivo.

campos vlan_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_vlan	String	No acepta valores NULL	Uno de los VLAN donde se encuentra el dispositivo.

campos sensor_id_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_sensor_id	String	No acepta valores NULL	Id. del sensor que detectó el dispositivo.

device_url_object fields

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_device_url	String	No acepta valores NULL	Las direcciones URL que se usan para ver el dispositivo en la consola de administración local.

campos firmware_object

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_appliance	String	No acepta valores NULL	Nombre de la consola de administración local que administra el dispositivo.
u_id	Entero largo	No acepta valores NULL	Identificador del dispositivo en la consola de administración local
u_asset	String	No acepta valores NULL	Nombre del dispositivo
u_address	String	No acepta valores NULL	La dirección de firmware del dispositivo
u_module_address	String	Nullable	La dirección de módulo de firmware del dispositivo
u_serial	String	Nullable	El número de serie del firmware del dispositivo
u_model	String	Nullable	El modelo del firmware del dispositivo
u_version	String	Nullable	La versión del firmware del dispositivo
u_additional_data	String	Nullable	Datos adicionales específicos del proveedor de firmware del dispositivo

Ejemplo de respuesta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obtener dispositivos eliminados)

Esta API devuelve una lista de identificadores de dispositivos eliminados recientemente, de la marca de tiempo proporcionada.

URI:/external/v3/integration/deleteddevices/

GET

Parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio u opcional
timestamp	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde la hora de época y en la zona horaria UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obligatorio

Tipo: matriz JSON de dispositivos eliminados

Campos de dispositivo eliminados:

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Un id. de un dispositivo eliminado

Ejemplo de respuesta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensores (Obtener sensores)

Esta API devuelve una lista de objetos de sensor para los sensores de red de OT conectados.

URI:/external/v3/integration/sensors/

GET

URI:/sensors

No hay parámetros de consulta

Tipo: JSON

Campos de respuesta:

Una matriz de los campos siguientes:

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Define el identificador de sensor interno, que se usará en la API de dispositivos (crear y actualizar dispositivos).
u_name	String	No acepta valores NULL	Define el nombre del dispositivo del sensor.
u_interface_address	String	No acepta valores NULL	Define la dirección de red del dispositivo del sensor.
u_connection_state	String	No acepta valores NULL	Define el estado de conexión del dispositivo con una consola de administración local, con uno de los valores siguientes: - SYNCED: la conexión es correcta. - `OUT_OF_SYNC`: la consola de administración local no puede procesar los datos recibidos del sensor. - `TIME_DIFF_OFFSET`: se detectó un desfase de tiempo. La consola de administración local se ha desconectado del sensor. `DISCONNECTED`: el sensor no se comunica con la consola de administración. Ha comprobado la conectividad de la red.
u_version	String	No acepta valores NULL	Una representación de cadena de la versión de software del sensor.
u_alert_count	Entero largo	No acepta valores NULL	Número actual de alertas desencadenadas por el sensor.
u_device_count	Entero largo	No acepta valores NULL	Número actual de dispositivos detectados por el sensor.
u_unhandled_alert_count	Entero largo	No acepta valores NULL	Número de alertas no controladas actualmente en el sensor.
u_is_activated	Boolean	No acepta valores NULL	Define si el sensor está activado.
u_data_intelligence_version	String	No acepta valores NULL	Representación de cadena de la versión de inteligencia sobre amenazas instalada en el sensor.
u_uid	String	No acepta valores NULL	Define el identificador único global del sensor.
u_zone_id	Entero largo	Nullable	Define la zona del dispositivo.
u_is_in_learning_mode	Boolean	No acepta valores NULL	Determina si el sensor está en modo de aprendizaje.
u_remote_upgrade_stage	String	Nullable	Define una fase actual en un proceso de actualización de versión como una de las siguientes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Ejemplo de respuesta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obtener CVE de dispositivo)

Esta API devuelve una lista de CVE activos para todos los dispositivos que se actualizaron desde la marca de tiempo proporcionada.

URI:/external/v3/integration/devicecves/

GET

URI:/external/v3/integration/devicecves/<timestamp>

Parámetros del identificador URI

Nombre	Descripción	Ejemplo	Obligatorio u opcional
timestamp	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde la hora de época y en la zona horaria UTC.	`/external/v3/integration/devicecves/1664781014000`	Obligatorio

Parámetros de consulta

Nombre	Descripción	Ejemplo	Obligatorio u opcional
page	Define el número donde comienza la numeración de la página de resultados.	`0`= la primera página es 0. Valor predeterminado = `0`	Opcionales
size	Define el dimensionamiento de la página.	Valor predeterminado = `50`	Opcionales
sensorId	Muestra los resultados de un sensor específico, tal y como se define en el id. de sensor especificado.	`1`	Opcionales
score	Determina una puntuación mínima de CVE que se va a recuperar. Todos los resultados tendrán una puntuación CVE igual o mayor que el valor especificado.	Valor predeterminado: `0`.	Opcionales
deviceIds	Una lista separada por comas de id. de dispositivo de los que desea mostrar los resultados.	Por ejemplo: `1232,34,2,456`	Opcionales

Tipo: Recuento y matriz JSON de CVE de dispositivos

Campos de respuesta

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_device_cves	Matriz JSON de objetos CVE de dispositivo	No acepta valores NULL	Matriz de objetos CVE de dispositivo

Campos CVE de dispositivo

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_id	Entero	No acepta valores NULL	Id. de dispositivo en la consola de administración local.
u_name	String	No acepta valores NULL	El nombre del dispositivo.
u_ip_address_objects	Matriz JSON de objetos de dirección IP	No acepta valores NULL	Matriz de valores de u_ip_address, que definen las direcciones IP de los dispositivos.
u_mac_address_objects	Matriz JSON de objetos de dirección MAC	No acepta valores NULL	Una matriz de valores de u_mac_address, que enumera las direcciones MAC del dispositivo.
u_last_activity	Entero	No acepta valores NULL	Marca de tiempo de la última vez que se vio el tráfico desde o hacia el dispositivo.
u_last_update	Entero	No acepta valores NULL	Marca de tiempo de la última vez que se cambió una propiedad en el dispositivo, incluidos los cambios del usuario y los cambios automatizados del sistema.
u_cves	Matriz JSON de CVE	No acepta valores NULL	Matriz de objetos de detalles CVE

Nota

Si Defender para IoT puede identificar con confianza la dirección MAC de una de sus direcciones IP, la dirección MAC se devuelve directamente en el campo u_mac_address_objects.

Si Defender para IoT no está totalmente seguro de una dirección MAC, por ejemplo, si el tráfico se ha enrutado a través de un enrutador, la dirección MAC se devuelve en el campo u_guessed_mac_address en su lugar, como parte de la matriz JSON de direcciones IP.

u_ip_address_objects fields

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_ip_address	String	No acepta valores NULL	Una de las direcciones IP del dispositivo
u_guessed_mac_address	Matriz JSON de objetos de dirección MAC	No acepta valores NULL	Matriz JSON de direcciones MAC

u_mac_address_objects fields

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_mac_address	String	No acepta valores NULL	Una de las direcciones MAC del dispositivo

u_cves fields

Nombre	Tipo	Que admite valores NULL / No admite valores NULL	Lista de valores
u_address	String	No acepta valores NULL	Dirección de la interfaz específica con el firmware específico en el que se detectó el elemento CVE.
u_cve_id	String	No acepta valores NULL	Define el identificador de CVE
u_score	String	No acepta valores NULL	Define la puntuación de riesgo CVE
u_attack_vector	String	No acepta valores NULL	Define el vector de ataque como uno de los siguientes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	String	No acepta valores NULL	Define la descripción de CVE

Ejemplo de respuesta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Pasos siguientes

Para más información, consulte:

Compartir por

Referencia de API de integración para consolas de administración locales (versión preliminar pública)

dispositivos (crear y actualizar dispositivos)

GET

Ejemplo de respuesta

conexiones (Obtención de conexiones de dispositivo)

GET

campos de conexiones

Ejemplo de respuesta

dispositivo (Obtener detalles de un dispositivo)

GET

campos ip_address_object

campos mac_address_object

campos protocol_object

campos vlan_object

campos sensor_id_object

device_url_object fields

campos firmware_object

Ejemplo de respuesta

deleteddevices (Obtener dispositivos eliminados)

GET

Ejemplo de respuesta

sensores (Obtener sensores)

GET

Ejemplo de respuesta

devicecves (Obtener CVE de dispositivo)

GET

Parámetros del identificador URI

Parámetros de consulta

Campos de respuesta

Campos CVE de dispositivo

u_ip_address_objects fields

u_mac_address_objects fields

u_cves fields

Ejemplo de respuesta

Pasos siguientes

Comentarios

Recursos adicionais