API של מחווני רשימה

מאמר
08/14/2024

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

us.api.security.microsoft.com
eu.api.security.microsoft.com
uk.api.security.microsoft.com
au.api.security.microsoft.com
swa.api.security.microsoft.com
ina.api.security.microsoft.com

תיאור API

אחזור אוסף של כל המחוונים הפעילים.

תומך בשאילתות OData V4.

השאילתה של OData $filter נתמכת ב: application, createdByDisplayName, expirationTime, generateAlert, rbacGroupNamestitle, rbacGroupIds, indicatorValue, indicatorType, creationTimeDateTimeUtc, createdBy, actionומאפייניםseverity.
$stop עם הערך המרבי של 10,000.
$skip.

ראה דוגמאות בשאילתות OData עם Microsoft Defender for Endpoint.

מגבלות

דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.

סוג הרשאה	הרשאה	שם תצוגה של הרשאה
יישום	Ti.ReadWrite	`Read and write Indicators`
יישום	Ti.ReadWrite.All	`Read and write All Indicators`
מוסמך (חשבון בעבודה או בבית ספר)	Ti.ReadWrite	`Read and write Indicators`

בקשת HTTP

GET https://api.securitycenter.microsoft.com/api/indicators

כותרות בקשות

Name	סוג	תיאור
ההרשאות	מחרוזת	נושא {token}. נדרש .

גוף הבקשה

ריק

תגובה

אם שיטה זו הצליחה, היא מחזירה 200, קוד תגובה של אישור עם אוסף של ישויות מחוון.

הערה

אם ליישום יש Ti.ReadWrite.All הרשאה, הוא ייחשף לכל המחוונים. אחרת, היא תיחשף רק למחוונים שהוא יצר.

דוגמה 1

בקשה לדוגמה 1

להלן דוגמה לבקשה שמקבלת את כל המחוונים.

GET https://api.securitycenter.microsoft.com/api/indicators

תגובה לדוגמה 1

להלן דוגמה לתגובה.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

דוגמה 2

בקשה לדוגמה 2

להלן דוגמה לבקשה שמקבלת את כל המחוונים עם AlertAndBlock פעולה.

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

תגובה לדוגמה 2