API של מחווני ייבוא
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
אצוות שליחה או עדכון של ישויות מחוון.
אין תמיכה בתיאור CIDR עבור כתובות IP.
מגבלות
- דרג מגבלות עבור API זה הן 30 שיחות לדקה.
- קיימת מגבלה של 15,000 מחוונים פעילים לכל דייר.
- גודל האצווה המרבי עבור שיחת API אחת הוא 500.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Ti.ReadWrite | Read and write Indicators |
| יישום | Ti.ReadWrite.All | Read and write All Indicators |
| מוסמך (חשבון בעבודה או בבית ספר) | Ti.ReadWrite | Read and write Indicators |
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/indicators/import
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| מחוונים | מחוון<רשימה> | רשימת מחוונים. נדרש |
תגובה
- אם שיטה זו הצליחה, היא מחזירה 200 - קוד תגובה של אישור עם רשימה של תוצאות ייבוא לכל מחוון, עיין בדוגמה הבאה.
- אם שיטה זו לא הצליחה, החזרה 400 - בקשה שגויה. בקשה שגויה מציינת בדרך כלל גוף שגוי.
דוגמה
דוגמה לבקשה
להלן דוגמה לבקשה.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
דוגמה לתגובה
להלן דוגמה לתגובה.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
מאמר קשור
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.