Integrációs API-referencia helyszíni felügyeleti konzolokhoz (nyilvános előzetes verzió)

Cikk
03/31/2023

Ez a cikk az IoT-hez készült Microsoft Defender partnerszolgáltatásokkal való integrálásához támogatott API-kat sorolja fel.

Ez az API például jelenleg az Oktatóanyag: A ServiceNow integrálása az IoT-hez készült Microsoft Defender szolgáltatással az IoT-hez készült Defender ServiceNow Service Graph-összekötőn keresztül érhető el.

Megjegyzés

Az integrációs API-k célja, hogy folyamatosan fussanak, és folyamatosan futó adatfolyamot hozzanak létre, például új adatok lekérdezéséhez az elmúlt öt percből. Az integrációs API-k időbélyeggel ad vissza adatokat.

Az adatok egyszerű lekérdezéséhez használja inkább a normál, nem integrációs API-kat, például egy helyszíni felügyeleti konzolt az összes eszköz lekérdezéséhez, vagy egy adott érzékelőt, amely csak az adott érzékelőtől kérdez le eszközöket. További információ: Az IoT-hez készült Defender API referenciája.

URI: /external/v3/integration/

eszközök (eszközök létrehozása és frissítése)

Ez az API az adott időbélyeg után frissített összes eszköz adatait adja vissza.

URI: /external/v3/integration/devices/<timestamp>

URI-paraméterek:

Név	Leírás	Példa	Kötelező/nem kötelező
Időbélyeg	Az eredmény visszaadási kezdő időpontja, ezredmásodpercben az alapidőszaktól és az UTC időzónától.	`/external/v3/integration/devices/1664781014000`	Kötelező

GET

Lekérdezési paraméterek:

Név	Leírás	Példa	Kötelező/nem kötelező
sensorId	Csak az adott érzékelő által látott eszközöket adja vissza. Használja az érzékelők (Érzékelők lekérése) API eredményeiből származó azonosítóértéket.	`1`	Választható
notificationType	Meghatározza a visszaadni kívánt eszközök típusát. Támogatott értékei egyebek mellett a következők: - `0`: Mind a frissített, mind az új eszközök (alapértelmezett). - `1`: Csak az új eszközök. - `2`: Csak frissített eszközök.	`2`	Választható
Oldalala	Meghatározza azt a számot, ahol az eredményoldal számozása kezdődik. Az = első oldal például `0`0. Alapértelmezett = `0`	`0`	Választható
Méret	Meghatározza a lapméretezést. Alapértelmezett = `50`	`75`	Választható

Típus: JSON

Válaszmezők:

Név	Típus	Nullable /Not nullable	Értékek listája
u_count	Egész szám	Nem lehet null értékű	A teljes eredményhalmazban lévő objektumok száma, beleértve az összes oldalt is.
u_devices	Eszközobjektumok JSON-tömbje	Nem lehet null értékű	Eszközobjektumok tömbje az eszköz (Eszköz adatainak lekérése) API által meghatározottak szerint.

Példa válaszra

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

kapcsolatok (eszközkapcsolatok lekérése)

Ez az API adatokat ad vissza az összes olyan eszközkapcsolatról, amely a megadott időbélyeg után frissült.

URI: /external/v3/integration/connections/<timestamp>

URI-paraméterek:

Név	Leírás	Példa	Kötelező/nem kötelező
Időbélyeg	Az eredmény visszaadási kezdő időpontja, ezredmásodpercben az alapidőszaktól és az UTC időzónától.	`/external/v3/integration/devices/1664781014000`	Kötelező

GET

Lekérdezési paraméterek:

Név	Leírás	Példa	Kötelező/nem kötelező
Oldalala	Meghatározza azt a számot, ahol az eredményoldal számozása kezdődik. Az = első oldal például `0`0. Alapértelmezett = `0`	`0`	Választható
Méret	Meghatározza a lapméretezést. Alapértelmezett = `50`	`75`	Választható

Típus: JSON

Válaszmezők:

Név	Típus	Nullable /Not nullable	Értékek listája
u_count	Egész szám	Nem lehet null értékű	A teljes eredményhalmazban lévő objektumok száma, beleértve az összes oldalt is.
u_connections	Kapcsolatobjektumok JSON-tömbje	Nem lehet null értékű	Kapcsolati objektumok tömbje

kapcsolatok mezői

Név	Típus	Nullable /Not nullable	Értékek listája
u_appliance	Sztring	Nem lehet null értékű	A kapcsolatot felderítő érzékelő neve.
u_src_device_id	Egész szám	Nem lehet null értékű	A kapcsolat forráseszközének azonosítója.
u_src_device_name	Sztring	Nem lehet null értékű	A kapcsolat forráseszközének neve.
u_dest_device_id	Egész szám	Nem lehet null értékű	A kapcsolat céleszközének azonosítója.
u_dest_device_name	Sztring	Nem lehet null értékű	A kapcsolat céleszközének neve.
u_connection_type	Sztring	Nem lehet null értékű	Az alábbiak egyike: `One Way`, , `Two WayMulticast`

Példa válaszra

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (Eszköz adatainak lekérése)

Ez az API egy adott eszközről ad vissza adatokat egy adott eszközazonosító alapján.

URI: /external/v3/integration/device/{deviceId}

GET

Lekérdezési paraméterek:

Név	Leírás	Példa	Kötelező/nem kötelező
Deviceid	A kért eszköz azonosítója a helyszíni felügyeleti konzolon	`1`	Kötelező

Típus: JSON

Válaszmezők:

Név	Típus	Nullable /Not nullable	Értékek listája
u_id	Hosszú egész szám	Nem lehet null értékű	Az eszköz azonosítója a helyszíni felügyeleti konzolon.
u_vendor	Sztring	Nullázható	Az eszköz szállítójának neve.
u_appliance	Sztring	Nem lehet null értékű	Az eszközt észlelő érzékelő neve.
u_mac_address_objects	Sztringek JSON-tömbje	Nem lehet null értékű	Az eszköz MAC-címeit felsoroló u_mac_address értékek tömbje.
u_groups	Sztringek JSON-tömbje	Nem lehet null értékű	Az eszközt tartalmazó csoportok tömbje.
u_site	Sztring	Nem lehet null értékű	Az eszköz webhelyének neve.
u_zone	Sztring	Nem lehet null értékű	Az eszköz webhelyének neve.
u_last_activity	DateTime	Nem lehet null értékű	Az eszköz legutóbbi aktív idejének időbélyege.
u_first_discovered	DateTime	Nem null értékű	Az eszköz felderítési idejének időbélyege.
u_device_type	Sztring	Nem null értékű	Az eszköz típusa
u_name	Sztring	Nem null értékű	Meghatározza az eszköz nevét.
u_ip_address_objects	IP-címek JSON-tömbje	Nem null értékű	IP-címobjektumok tömbje
u_mac_address_objects	MAC-címek JSON-tömbje	Nem null értékű	MAC-címobjektumok tömbje
u_protocol_objects	Protokollok JSON-tömbje	Nem null értékű	Protokollobjektumok tömbje
u_vlans	VLAN-objektumok JSON-tömbje	Nem null értékű	VLAN-objektumok tömbje
u_purdue_layer	Sztring	Nem null értékű	Meghatározza az eszköztípus alapértelmezett Purdue-rétegét .
u_sensor_ids	Érzékelőazonosító-objektumok JSON-tömbje	Nem null értékű	Érzékelőazonosító-objektumok tömbje
u_cm_device_url	Sztring	Nem null értékű	Az eszköz helyszíni felügyeleti konzolon való eléréséhez használt URL-cím.
u_device_urls	URL-objektumok JSON-tömbje	Nem null értékű	Eszköz URL-objektumainak tömbje
u_last_update	Hosszú egész szám	Nem null értékű	Meghatározza az eszköz utolsó frissítési idejének időbélyegét.
u_firmwares	Belső vezérlőprogram-objektumok JSON-tömbje	Nem null értékű	Belső vezérlőprogram-objektumok tömbje

ip_address_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_ip_address	Sztring	Nem null értékű	Az eszköz egyik IP-címe
u_guessed_mac_address	Sztring	Nem null értékű	Az IP-címhez társított kitalált MAC-címek

mac_address_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_mac_address	Sztring	Nem null értékű	Az eszköz egyik MAC-címe.

protocol_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_protocol	Sztring	Nem null értékű	Az eszköz által használt protokollok egyike.

vlan_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_vlan	Sztring	Nem null értékű	Az egyik olyan VLAN, ahol az eszköz megtalálható.

sensor_id_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_sensor_id	Sztring	Nem null értékű	Az eszközt észlelő érzékelő azonosítója.

device_url_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_device_url	Sztring	Nem null értékű	Az eszköz helyszíni felügyeleti konzolon való megtekintéséhez használt URL-címek.

firmware_object mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_appliance	Sztring	Nem null értékű	Az eszközt kezelő helyszíni felügyeleti konzol neve.
u_id	Hosszú egész szám	Nem null értékű	Az eszköz azonosítója a helyszíni felügyeleti konzolon
u_asset	Sztring	Nem null értékű	Az eszköz neve
u_address	Sztring	Nem null értékű	Az eszköz belső vezérlőprogramjának címe
u_module_address	Sztring	Nullázható	Az eszköz belső vezérlőprogram-moduljának címe
u_serial	Sztring	Nullázható	Az eszköz belső vezérlőprogramjának sorozatszáma
u_model	Sztring	Nullázható	Az eszköz belső vezérlőprogram-modellje
u_version	Sztring	Nullázható	Az eszköz belső vezérlőprogramjának verziója
u_additional_data	Sztring	Nullázható	Az eszköz belső vezérlőprogramjának gyártóspecifikus további adatai

Példa válaszra

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Törölt eszközök lekérése)

Ez az API a legutóbb törölt eszközök azonosítóinak listáját adja vissza a megadott időbélyegből.

URI: /external/v3/integration/deleteddevices/

GET

URI-paraméterek:

Név	Leírás	Példa	Kötelező/ Nem kötelező
Időbélyeg	Az eredmény visszaadási kezdő időpontja, ezredmásodpercben az epoch idő és az UTC időzónában.	`/external/v3/integration/deleteddevices/1664781014000`	Kötelező

Típus: Törölt eszközök JSON-tömbje

Törölt eszközmezők:

Név	Típus	Nullable / Not nullable	Értékek listája
u_id	Hosszú egész szám	Nem null értékű	Törölt eszköz azonosítója

Példa válaszra

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

érzékelők (Érzékelők lekérése)

Ez az API a csatlakoztatott OT hálózati érzékelők érzékelőobjektumainak listáját adja vissza.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Nincsenek lekérdezési paraméterek

Típus: JSON

Válaszmezők:

A következő mezők tömbje:

Név	Típus	Nullable / Not nullable	Értékek listája
u_id	Hosszú egész szám	Nem null értékű	Meghatározza az eszközök (Eszközök létrehozása és frissítése) API-ban használni kívánt belső érzékelőazonosítót.
u_name	Sztring	Nem null értékű	Meghatározza az érzékelő berendezésének nevét.
u_interface_address	Sztring	Nem null értékű	Meghatározza az érzékelő berendezés hálózati címét.
u_connection_state	Sztring	Nem null értékű	Meghatározza az eszköz kapcsolati állapotát egy helyszíni felügyeleti konzollal az alábbi értékek egyikével: - SZINKRONIZÁLVA: A kapcsolat sikeres. - `OUT_OF_SYNC`: A helyszíni felügyeleti konzol nem tudja feldolgozni az érzékelőtől kapott adatokat. - `TIME_DIFF_OFFSET`: Időeltolódás észlelhető. A helyszíni felügyeleti konzol leválasztva van az érzékelőről. `DISCONNECTED`: Az érzékelő nem kommunikál a felügyeleti konzollal. Ellenőrizze a hálózati kapcsolatot.
u_version	Sztring	Nem null értékű	Az érzékelő szoftververziójának sztringreprezentációja.
u_alert_count	Hosszú egész szám	Nem null értékű	Az érzékelő által aktivált riasztások aktuális száma.
u_device_count	Hosszú egész szám	Nem null értékű	Az érzékelő által észlelt eszközök aktuális száma.
u_unhandled_alert_count	Hosszú egész szám	Nem null értékű	Az érzékelőn jelenleg nem kezelt riasztások aktuális száma.
u_is_activated	Logikai	Nem null értékű	Meghatározza, hogy az érzékelő aktiválva van-e.
u_data_intelligence_version	Sztring	Nem null értékű	Az érzékelőre telepített fenyegetésfelderítési verzió sztringes ábrázolása.
u_uid	Sztring	Nem null értékű	Meghatározza az érzékelő globálisan egyedi azonosítóját.
u_zone_id	Hosszú egész szám	Nullázható	Az eszköz zónájának meghatározása.
u_is_in_learning_mode	Logikai	Nem null értékű	Meghatározza, hogy az érzékelő tanulási módban van-e.
u_remote_upgrade_stage	Sztring	Nullázható	A verziófrissítési folyamat aktuális szakaszát a következők egyikeként határozza meg: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Példa válaszra

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Eszköz cves-ek lekérése)

Ez az API az aktív CVE-k listáját adja vissza a megadott időbélyeg óta frissített összes eszközhöz.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI-paraméterek

Név	Leírás	Példa	Kötelező/ Nem kötelező
Időbélyeg	Az eredmény visszaadási kezdő időpontja, ezredmásodpercben az epoch idő és az UTC időzónában.	`/external/v3/integration/devicecves/1664781014000`	Kötelező

Lekérdezési paraméterek

Név	Leírás	Példa	Kötelező/ Nem kötelező
Oldalala	Meghatározza azt a számot, ahol az eredményoldal számozása megkezdődik.	`0`= az első oldal 0. Alapértelmezett = `0`	Választható
Méret	Meghatározza a lapméretezést.	Alapértelmezett = `50`	Választható
sensorId	Egy adott érzékelő eredményeinek megjelenítése a megadott érzékelőazonosító alapján.	`1`	Választható
Pontszám	Meghatározza a lekérendő minimális CVE-pontszámot. Minden eredménynek a megadott értéknél egyenlő vagy annál nagyobb CVE-pontszáma lesz.	Alapértelmezett = `0`.	Választható
deviceIds	Azoknak az eszközazonosítóknak a vesszővel tagolt listája, amelyekből eredményeket szeretne megjeleníteni.	Például: `1232,34,2,456`	Választható

Típus: Eszköz-CVE-k száma és JSON-tömbje

Válaszmezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_count	Egész szám	Nem null értékű	A teljes eredményhalmaz objektumainak száma, beleértve az összes oldalt is.
u_device_cves	Eszköz CVE-objektumainak JSON-tömbje	Nem null értékű	Eszköz CVE-objektumainak tömbje

Eszköz CVE mezői

Név	Típus	Nullable / Not nullable	Értékek listája
u_id	Egész szám	Nem null értékű	Az eszköz azonosítója a helyszíni felügyeleti konzolon.
u_name	Sztring	Nem null értékű	Az eszköz neve.
u_ip_address_objects	IP-címobjektumok JSON-tömbje	Nem null értékű	U_ip_address értékek tömbje, amely meghatározza az eszközök IP-címeit.
u_mac_address_objects	MAC-címobjektumok JSON-tömbje	Nem null értékű	Az eszköz MAC-címeit felsoroló u_mac_address értékek tömbje.
u_last_activity	Egész szám	Nem null értékű	Az eszközről vagy az eszközre érkező legutóbbi forgalom időbélyege.
u_last_update	Egész szám	Nem null értékű	A tulajdonság legutóbbi módosításának időbélyege az eszközön, beleértve a felhasználói és az automatizált rendszermódosításokat is.
u_cves	A CVE-k JSON-tömbje	Nem null értékű	CVE-részletek objektumainak tömbje

Megjegyzés

Ha az IoT-hez készült Defender magabiztosan azonosítja az egyik IP-címének MAC-címét, a rendszer közvetlenül a mezőben adja vissza a u_mac_address_objects MAC-címet.

Ha az IoT-hez készült Defender nem teljesen biztos a MAC-címekben, például ha a forgalmat útválasztón keresztül irányították, a rendszer a MAC-címet adja vissza a u_guessed_mac_address mezőben az IP-címek JSON-tömbjének részeként.

u_ip_address_objects mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_ip_address	Sztring	Nem null értékű	Az eszköz egyik IP-címe
u_guessed_mac_address	MAC-címobjektumok JSON-tömbje	Nem null értékű	MAC-címek JSON-tömbje

u_mac_address_objects mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_mac_address	Sztring	Nem null értékű	Az eszköz egyik MAC-címe

u_cves mezők

Név	Típus	Nullable / Not nullable	Értékek listája
u_address	Sztring	Nem null értékű	Az adott felület címe, és annak a belső vezérlőprogramnak a címe, ahol a CVE-t észlelték.
u_cve_id	Sztring	Nem null értékű	A CVE-azonosító meghatározása
u_score	Sztring	Nem null értékű	A CVE kockázati pontszámának meghatározása
u_attack_vector	Sztring	Nem null értékű	A támadási vektort a következők egyikeként határozza meg: `ADJACENT_NETWORK`, , `LOCALNETWORK`
u_description	Sztring	Nem null értékű	A CVE leírásának meghatározása

Példa válaszra

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Típus: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Példa:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Következő lépések

További információkért lásd:

Integrációs API-referencia helyszíni felügyeleti konzolokhoz (nyilvános előzetes verzió)

eszközök (eszközök létrehozása és frissítése)

GET

kapcsolatok (eszközkapcsolatok lekérése)

GET

device (Eszköz adatainak lekérése)

GET

deleteddevices (Törölt eszközök lekérése)

GET

érzékelők (Érzékelők lekérése)

GET

devicecves (Eszköz cves-ek lekérése)

GET

URI-paraméterek

Lekérdezési paraméterek

Következő lépések

További források