Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
API-leírás
Lekéri az összes aktív mutató gyűjteményét.
Támogatja az OData V4-lekérdezéseket. OData által támogatott operátorok:
-
$filtera következő operátorokon:applicationcreatedByDisplayNameexpirationTimegenerateAlerttitlerbacGroupNamesrbacGroupIdsindicatorValueindicatorTypecreationTimeDateTimeUtccreatedByactionseverity
-
$stoplegfeljebb 10 000 értékkel. $skip
Lásd a példákat az OData-lekérdezések Végponthoz készült Microsoft Defender.
Korlátozások
Az API sebességkorlátozásai percenként 100 hívás, óránként 1500 hívás.
Engedélyek
Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.
| Engedély típusa | Engedély | Engedély megjelenítendő neve |
|---|---|---|
| Alkalmazás | Ti.ReadWrite | Read and write Indicators |
| Alkalmazás | Ti.ReadWrite.All | Read and write All Indicators |
| Delegált (munkahelyi vagy iskolai fiók) | Ti.ReadWrite | Read and write Indicators |
HTTP-kérés
GET https://api.security.microsoft.com/api/indicators
Kérelemfejlécek
| Name (Név) | Típus | Leírás |
|---|---|---|
| Engedélyezési | Karakterlánc | Tulajdonos : {token}. Kötelező megadni. |
Kérelem törzse
Üres
Válasz
Ha sikerült, ez a metódus 200 ok válaszkódot ad vissza mutató entitások gyűjteményével.
Ha az alkalmazás rendelkezik Ti.ReadWrite.All engedéllyel, az összes mutató számára elérhetővé válik. Ellenkező esetben csak az általa létrehozott mutatóknak lesz kitéve.
1. példa
1. példa kérés
Íme egy példa egy olyan kérésre, amely lekéri az összes mutatót.
GET https://api.security.microsoft.com/api/indicators
1. példa válasz
Íme egy példa a válaszra.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "995",
"indicatorValue": "12.13.14.15",
"indicatorType": "IpAddress",
"action": "Alert",
"application": "demo-test",
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "test",
"rbacGroupNames": []
},
{
"id": "996",
"indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}
2. példa
2. példa kérés
Íme egy példa egy olyan kérésre, amely minden mutatót művelettel AlertAndBlock lekér.
GET https://api.security.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'
2. példa válasz
Íme egy példa a válaszra.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "997",
"indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}