Megosztás a következőn keresztül:

List Indicators API

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-leírás

Lekéri az összes aktív mutató gyűjteményét.

Támogatja az OData V4-lekérdezéseket.

Az OData lekérdezése $filter a következő tulajdonságokon támogatott: application, createdByDisplayName, expirationTime, generateAlerttitleindicatorValuerbacGroupIdsrbacGroupNames, indicatorType, creationTimeDateTimeUtc, createdByactionés severity tulajdonságok.
$stop legfeljebb 10 000 értékkel.
$skip.

Példákat az OData-lekérdezések a Végponthoz készült Microsoft Defenderrel című témakörben talál.

Korlátozások

Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Ti.ReadWrite Read and write Indicators
Alkalmazás Ti.ReadWrite.All Read and write All Indicators
Delegált (munkahelyi vagy iskolai fiók) Ti.ReadWrite Read and write Indicators

HTTP-kérés

GET https://api.securitycenter.microsoft.com/api/indicators

Kérelemfejlécek

Name (Név) Típus Leírás
Felhatalmazás Karakterlánc Tulajdonos : {token}. Kötelező megadni.

Kérelem törzse

Üres

Válasz

Ha sikerült, ez a metódus 200 ok válaszkódot ad vissza mutató entitások gyűjteményével.

Megjegyzés:

Ha az alkalmazás rendelkezik Ti.ReadWrite.All engedéllyel, az összes mutató számára elérhetővé válik. Ellenkező esetben csak az általa létrehozott mutatóknak lesz kitéve.

1. példa

1. példa kérés

Íme egy példa egy olyan kérésre, amely lekéri az összes mutatót.

GET https://api.securitycenter.microsoft.com/api/indicators

1. példa válasz

Íme egy példa a válaszra.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

2. példa

2. példa kérés

Íme egy példa egy olyan kérésre, amely minden mutatót művelettel AlertAndBlock lekér.

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

2. példa válasz

Íme egy példa a válaszra.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "997",
            "indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.