API של מחוון שליחה או עדכון
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
תיאור API
שליחה או עדכון של ישות מחוון חדשה.
אין תמיכה בתיאור CIDR עבור כתובות IP.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1,500 שיחות בשעה.
- קיימת מגבלה של 15,000 מחוונים פעילים לכל דייר.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה תחילת העבודה.
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Ti.ReadWrite | Read and write Indicators |
| יישום | Ti.ReadWrite.All | Read and write All Indicators |
| מוסמך (חשבון בעבודה או בבית ספר) | Ti.ReadWrite | Read and write Indicators |
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/indicators
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| ערך מחוון | מחרוזת | זהות ישות המחוון. נדרש |
| סוג מחוון | ערך ספירה | סוג המחוון. הערכים האפשריים הם: FileSha1, FileMd5, CertificateThumbprint, FileSha256, IpAddress, DomainNameו- Url.
נדרש |
| פעולה | ערך ספירה | הפעולה שננקטת אם המחוון מתגלה בארגון. הערכים האפשריים הם: Alert, Warn, Block, Audit, BlockAndRemediate, AlertAndBlockו- Allowed.
נדרש . יש GenerateAlert להגדיר את הפרמטר ל TRUE - בעת יצירת פעולה עם Audit. |
| יישום | מחרוזת | היישום המשויך למחוון. שדה זה פועל רק עבור מחוונים חדשים. הוא אינו מעדכן את הערך של מחוון קיים. אופציונלי |
| כותר | מחרוזת | כותרת התראת מחוון. נדרש |
| תיאור | מחרוזת | תיאור המחוון. נדרש |
| זמן תפוגה | DateTimeOffset | מועד התפוגה של המחוון. אופציונלי |
| חומרת | ערך ספירה | חומרת המחוון. הערכים האפשריים הם: Informational, Low, Medium, ו- High.
אופציונלי |
| פריטים מומלצים | מחרוזת | פעולות מומלצות של התראת מחוון TI. אופציונלי |
| rbacGroupNames | מחרוזת | רשימה מופרדת באמצעות פסיקים של שמות קבוצות RBAC תחול על המחוון. אופציונלי |
| כתובת למורה | מחרוזת | הודעה מותאמת אישית/כתובת URL של תמיכה. נתמך עבור סוגי הפעולה 'חסום' ו'הזהר' עבור מחווני כתובת URL. אופציונלי |
| צור נוסחה | ערך ספירה | True אם נדרשת יצירת התראה, False אם מחוון זה אינו אמור ליצור התראה. |
תגובה
- אם שיטה זו הצליחה, היא מחזירה 200 - קוד תגובה של אישור ואת ישות המחוון שנוצרה / מעודכנת בגוף התגובה.
- אם שיטה זו לא הצליחה, החזרה 400 - בקשה שגויה. בקשה שגויה מציינת בדרך כלל גוף שגוי.
דוגמה
בקשה
להלן דוגמה לבקשה.
POST https://api.securitycenter.microsoft.com/api/indicators
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "test",
"application": "demo-test",
"expirationTime": "2020-12-12T00:00:00Z",
"action": "AlertAndBlock",
"severity": "Informational",
"description": "test",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
}
מאמר קשור
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.