Informazioni di riferimento sulle API defender per IoT
Questa sezione descrive le API pubbliche supportate da Microsoft Defender per IoT. Le API defender per IoT sono regolate dalla licenza api Microsoft e dalle condizioni per l'utilizzo.
Usare le API di Defender per IoT per accedere ai dati individuati dai sensori e dalle console di gestione locali ed eseguire azioni con tali dati.
Le connessioni API sono protette tramite SSL.
Generare un token di accesso all'API
Molte API di Defender per IoT richiedono un token di accesso. I token di accesso non sono necessari per le API di autenticazione.
Per generare un token:
Nella finestra System Impostazioni (Sistema) selezionare Integrations Access Tokens>(Integrazioni token di accesso).
Selezionare Genera token.
In Descrizione descrivere il nuovo token e selezionare Genera.
Viene visualizzato il token di accesso. Copiarlo, perché non verrà visualizzato di nuovo.
Selezionare Fine.
I token creati vengono visualizzati nella finestra di dialogo Token di accesso. L'oggetto Used indica l'ultima volta che è stata ricevuta una chiamata esterna con questo token.
N/D nel campo Usato indica che la connessione tra il sensore e il server connesso non funziona.
Dopo aver generato il token, aggiungere un'intestazione HTTP denominata Autorizzazione alla richiesta e impostarne il valore sul token generato.
Informazioni di riferimento sulla versione dell'API del sensore
| Versione | API supportate |
|---|---|
| Nessuna versione | Autenticazione e gestione delle password: - set_password (Modificare la password) - set_password_by_admin (aggiornare una password utente per amministratore) - convalida (convalidare le credenziali utente) |
| Novità nella versione 1 | Inventario: - connessioni (recuperare le informazioni di connessione del dispositivo) - cves (recuperare informazioni sui CVE) - dispositivi (recuperare le informazioni sul dispositivo) Avvisi: - avvisi (recuperare informazioni sugli avvisi) - eventi (recuperare gli eventi della sequenza temporale) Vulnerabilità: - operativo (recuperare le vulnerabilità operative) - dispositivi (recuperare le informazioni sulla vulnerabilità del dispositivo) - mitigazione (recuperare i passaggi di mitigazione) - sicurezza (recuperare le vulnerabilità di sicurezza) |
| Novità nella versione 2 | Avvisi: - Aggiornamenti agli avvisi (recuperare informazioni sugli avvisi) |
Informazioni di riferimento sulla versione dell'API della console di gestione locale
| Versione | API |
|---|---|
| Nessuna versione | Autenticazione e gestione delle password: - set_password (Modifica password) - set_password_by_admin (aggiornamento della password utente dall'amministratore di sistema) - convalida (autenticare le credenziali utente) |
| Novità nella versione 1 | Siti - appliance (gestire appliance del sensore OT) Inventario: - dispositivi (Recuperare tutte le informazioni sul dispositivo) Avvisi: - avvisi (recuperare informazioni sugli avvisi) - maintenanceWindow (Crea esclusioni di avvisi) |
| Novità nella versione 2 | Avvisi: - Aggiornamenti agli avvisi (recuperare informazioni sugli avvisi) - pcap (Richiesta di avviso PCAP) |
| Novità nella versione 3 | API di integrazione: - connessioni (Ottenere connessioni dispositivo) - dispositivo (ottenere i dettagli per un dispositivo) - devicecves (Get device CVEs) - dispositivi (creare e aggiornare i dispositivi) - deleteddevices (Ottieni dispositivi eliminati) - sensori (get sensors) |
Nota
Le API di integrazione sono progettate per l'esecuzione continua e la creazione di un flusso di dati in esecuzione costante, ad esempio per eseguire query sui nuovi dati degli ultimi cinque minuti. Le API di integrazione restituiscono dati con un timestamp.
Per eseguire semplicemente query sui dati, usare invece le NORMALI API non di integrazione, per una console di gestione locale per eseguire query su tutti i dispositivi o per un sensore specifico per eseguire query sui dispositivi solo da tale sensore.
Periodo temporale
In tutti i valori timestamp di Defender per IoT, l'ora dell'epoca è uguale a 1/1/1970.
Passaggi successivi
Per altre informazioni, vedi:
- Gestire l'inventario dei dispositivi dal portale di Azure
- Gestire l'inventario dei dispositivi OT da una console del sensore
- Gestire l'inventario dei dispositivi OT da una console di gestione locale
- Visualizzare e gestire gli avvisi dal portale di Azure
- Visualizzare gli avvisi nel sensore
- Usare gli avvisi nella console di gestione locale