Indicators API importálása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

API-leírás

Elküldi vagy Frissítések mutatóentitások kötegét.

Az IP-címek CIDR-jelölése nem támogatott.

Korlátozások

1. Az API sebességkorlátozásai percenként 30 hívást jelentenek.
2. Bérlőnként legfeljebb 15 000 aktív mutató lehet.
3. Egy API-hívás maximális kötegmérete 500.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.

Engedély típusa	Engedély	Engedély megjelenítendő neve
Alkalmazás	Ti.ReadWrite	Read and write Indicators
Alkalmazás	Ti.ReadWrite.All	Read and write All Indicators
Delegált (munkahelyi vagy iskolai fiók)	Ti.ReadWrite	Read and write Indicators

HTTP-kérés

POST https://api.securitycenter.microsoft.com/api/indicators/import

Kérelemfejlécek

Name (Név)	Típus	Leírás
Engedélyezési	Karakterlánc	Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus	Karakterlánc	application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:

Paraméter	Típus	Leírás
Jelzők	Listamutató<>	Mutatók listája. Kötelező

Válasz

• Ha sikeres, ez a metódus 200 – OK válaszkódot ad vissza, mutatónkénti importálási eredmények listájával. Lásd az alábbi példát.
• Ha nem sikerül: ez a metódus a 400 – Hibás kérés értéket adja vissza. A hibás kérés általában helytelen törzset jelez.

Példa

Példa kérésre

Íme egy példa a kérésre.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Példa válaszra

Íme egy példa a válaszra.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

Kapcsolódó cikk

• Jelzők kezelése

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.