Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca le versioni correnti e precedenti delle API REST di Microsoft Sentinel.
Nota
A partire dalla versione 2021-09-01-preview, ogni versione di anteprima contiene tutti i gruppi di operazioni di anteprima. A partire dalla versione 2021-10-01, ogni versione stabile contiene tutti i gruppi di operazioni Stable. Se un gruppo di operazioni non è stato modificato dall'ultima versione, verrà eseguito as-is alla nuova versione.
Versioni di anteprima
Per sfruttare tutte le funzionalità di anteprima pubblica più recenti, usare la versione di anteprima più recente. Le versioni di anteprima vengono rilasciate anche per testare nuove funzionalità, raccogliere commenti e suggerimenti e identificare e risolvere i problemi. Le API di anteprima sono disponibili in Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.
Versioni stabili
Usare la versione stabile più recente quando si desidera accedere alle funzionalità disponibili a livello generale più recenti.
Versione DELL'API | Specificazione | Aggiornamenti delle API |
---|---|---|
2025-03-01 |
specifica Swagger | nota sulla versione |
2024-09-01 |
specifica Swagger | nota sulla versione |
2024-03-01 |
specifica Swagger | nota sulla versione |
2023-11-01 |
specifica Swagger | nota sulla versione |
2023-02-01 |
specifica Swagger | nota sulla versione |
2022-11-01 |
specifica Swagger | |
2022-08-01 |
specifica Swagger | nota sulla versione |
2021-10-01 |
specifica Swagger | nota sulla versione |
2021-04-01 |
specifica Swagger | nota sulla versione |
2020-01-01 |
specifica Swagger | nota sulla versione |
Note sulla versione
2025-04-01-anteprima
Questa versione dell'API è la versione di anteprima corrente delle API REST di Microsoft Sentinel. Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
-
ContentProductPackages e ContentProductTemplates
- Supporta il nuovo tipo di CustomDection.
2025-03-01
Questa versione dell'API è la versione corrente disponibile a livello generale delle API REST di Microsoft Sentinel. Le funzionalità disponibili a livello generale in questa versione includono:
-
ContentProductPackages
- Aggiunta del supporto per $search nell'API elenco contentProductPackages.
- Aggiunta del supporto per i nuovi contentKinds SummaryRule.
- Controllo sorgente
2025-01-01-anteprima
Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
- Regole di automazione
- Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentCustomDetectionRuleIds) per consentire l'attivazione delle regole di automazione per gli eventi imprevisti che contengono avvisi creati da regole di rilevamento personalizzate specifiche.
- Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentAlertTitle) per consentire l'attivazione di regole di automazione in base ai titoli degli avvisi nell'evento imprevisto di attivazione.
- Controlli origine
- La specifica e la documentazione correnti usano l'ortografia "AnalyticRule" nel campo {properties.contentTypes}, ma il servizio riconosce solo "AnalyticsRule". Il comportamento del servizio è corretto, quindi si vuole correggere la specifica , collegamento
- Incidenti
- Aggiungi 2 nuove proprietà a IncidentAdditionalData per abilitare il monitoraggio degli eventi imprevisti uniti o reindirizzati: + mergedIncidentUrl: l'URL dell'evento imprevisto in cui è stato unito l'evento imprevisto corrente + mergedIncidentNumber: il numero dell'incidente in cui è stato unito l'evento imprevisto corrente
- Rimozione dell'azione "Crea team".
Anteprima 2024-10-01
Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
- ContentProductPackages
- Aggiunta del supporto per $search nell'API elenco contentProductPackages.
- Aggiunta del supporto per i nuovi contentKinds SummaryRule.
- Connettore dati
- Aggiunta del nuovo tipo di connettore dati PurviewAudit.
2024-09-01
Le funzionalità disponibili a livello generale in questa versione includono:
-
DataConnectorDefinitions
- Nuova API per supportare connettori senza codice
- connettori dati
- Aggiunta del nuovo tipo di connettore RestApiPoller
- Supporto di nuovi connettori dati:
- MDTI
- Microsoft Threat Intelligence (MDTI)
- PMDTI
- Microsoft Defender Premium per ThreatIntelligence (PMDTI)
- MDTI
-
watchlist
- Convertire le operazioni seguenti in asincrona
- CANCELLARE
- METTERE
- Convertire le operazioni seguenti in asincrona
01-04-2024 anteprima
Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
- Intelligence sulle minacce
- Aggiunta di nuove API CRUD TI, azioni in blocco, regole di inserimento
- Agenti BusinessApplicationAgents
- Sono state introdotte nuove risorse
- BusinessApplicationAgents/Sistemi/Azioni
- Sono state introdotte nuove risorse
2024-03-01
Le funzionalità disponibili a livello generale in questa versione includono:
- attività evento imprevisto
- Aggiungere attività come risorsa nidificata per gli incidenti e la possibilità di creare attività dalle regole di automazione
-
trigger manuale del playbook
- Aggiungere la possibilità di attivare manualmente un playbook in un evento imprevisto, un'entità o un avviso
Anteprima 2024-01-01
Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
- Connettori dati
- Aggiunta del nuovo tipo di connettore RestApiPoller
- Arricchimento
- Aggiunta di nuovi endpoint
- ElencoGeodataByIp
- ListWhoisByDomain
- Aggiunta di nuovi endpoint
- Consigli
- Diviso la raccomandazione in più suggerimenti.
- È stato aggiunto un nuovo stato "InProgress" e sono state modificate quelle esistenti.
- Aggiunta di un nuovo endpoint
- triggerValutazione
- Intelligence sulle minacce
- Aggiunta di nuovi endpoint
- Quesito
- Contare
- Aggiunta di nuovi endpoint
2023-12-01-anteprima
Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.
2023-11-01
Le funzionalità disponibili a livello generale in questa versione includono:
- Hub contenuto
- Aggiunti altri parametri OData supportati.
2023-10-01-preview
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza e i miglioramenti seguenti:
- Connettori dati
- DataConnectorDefinitions - Aggiunta dell'eccezione per la parola "Criteri" nel file cSpell.json.
- Hub contenuto
- Aggiunti altri parametri OData supportati.
2023-08-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Gestione area di lavoro
- Modifica correttiva per il nome del parametro WorkspaceManagerMember.
2023-07-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Connettori dati
- Nuovo endpoint API aggiunto per gestire le definizioni del connettore dati.
01-06-2023-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Controlli origine
- Aggiunta della possibilità di gestire le connessioni di controllo del codice sorgente tramite l'API aggiungendo parametri di accesso al repository.
2023-05-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
Statistiche di fatturazione
- Fornisce statistiche di fatturazione, ad esempio l'utilizzo corrente della soluzione Microsoft Sentinel per le applicazioni SAP.
Connettori dati
2023-04-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
Gestione area di lavoro
- Microsoft Sentinel Workspace Manager consente a clienti e partner di gestire più aree di lavoro di Microsoft Sentinel da un punto centrale. Endpoint inclusi:
- WorkspaceManagerConfigurations
- WorkspaceManagerMembers
- WorkspaceManagerGroups
- WorkspaceManagerAssegnazioni
- Microsoft Sentinel Workspace Manager consente a clienti e partner di gestire più aree di lavoro di Microsoft Sentinel da un punto centrale. Endpoint inclusi:
Cacciatori
- Aggiunta dell'endpoint Hunts
2023-03-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Playbook
2023-02-01
Le funzionalità disponibili a livello generale in questa versione includono:
- Regole di avviso (note anche come regole di analisi)
- Incidenti
- Aggiunta di campi del provider per supportare Sentinel - Sincronizzazione bidirezionale degli eventi imprevisti di Microsoft 365 Defender
2023-02-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Connettori dati
- Aggiunta del nuovo tipo di connettore dati MicrosoftPurviewInformationProtection. connettore dati di Microsoft Purview Information Protection
- Aggiunta della proprietà filteredProviders al connettore dati di Microsoft Threat Protection.
- Regole di avviso (note anche come regole di analisi)
- Nuovi endpoint aggiunti
- triggeredAnalyticsRuleRuns – Ottieni/Recupera tutto
- alertRules/{ruleId}/triggerRuleRun
- Nuovi endpoint aggiunti
2022-12-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Incidenti
- Aggiungere attività impreviste come risorsa nidificata per gli eventi imprevisti
Anteprima 2022-11-01-preview
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Consigli
- Aggiunta della versione dell'API Recommendations
Anteprima 2022-10-01
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Regole di automazione
- Regole di avviso (note anche come regole di analisi)
- Supporta l'impostazione di raggruppamento degli avvisi per evento per le regole di avviso NRT (Near Real Time)
Anteprima 2022-09-01
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Regole di automazione
- Regole di avviso (note anche come regole di analisi)
- Supporta l'impostazione di raggruppamento degli avvisi per evento per le regole di avviso NRT (Near Real Time)
2022-08-01
Le funzionalità disponibili a livello generale in questa versione includono:
- Regole di avviso (note anche come regole di analisi)
- Supporto MITRE
2022-08-01-anteprima
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Importazioni di file
- Nuovo gruppo di operazioni. Consente l'aggiunta bulk di indicatori a Intelligence per le minacce. Altre informazioni
2021-10-01
Questa versione include tutte le funzionalità disponibili a livello generale rilasciate in precedenza, oltre alle aggiunte seguenti:
- Regole di avviso (note anche come regole di analisi)
- Allineamento del raggruppamento di avvisi
- mapping di entità
- dettagli personalizzati
- dettagli avviso
- regole di automazione di
- stati di onboarding
Anteprima 2021-10-01
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Regole di avviso (note anche come regole di analisi)
- Tattiche e tecniche MITRE supportate nei modelli di regole di analisi.
- Regole di automazione
- È stato aggiunto un nuovo endpoint per l'esecuzione di playbook su richiesta in caso di eventi imprevisti.
- Segnalibri
- Supporta le tecniche MITRE.
- Supporta il mapping esteso delle entità.
- Connettori dati
- Supporta i connettori di Office.
- Incidenti
- Tecniche supportate nello schema dell'evento imprevisto.
- URL dell'evento imprevisto del provider aggiunto allo schema dell'evento imprevisto.
Anteprima 2021-09-01
Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:
- Regole di avviso (note anche come regole di analisi)
- versione modello
- Quasi in tempo reale (NRT)
- Aggiungere il supporto del connettore Office Insider Risk Management (IRM)
- Connettori dati
2021-04-01
Le funzionalità disponibili a livello generale in questa versione includono:
- Incidenti
- Intelligence sulle minacce
- Watchlist
- Incidenti
2020-01-01
Le funzionalità disponibili a livello generale in questa versione includono:
- Regole di avviso
- Modelli di regole di avviso
- Segnalibri
- Connettori dati
- Incidenti