Versioni API delle API REST di Microsoft Sentinel

Questo articolo elenca le versioni correnti e precedenti delle API REST di Microsoft Sentinel.

Nota

A partire dalla versione 2021-09-01-preview, ogni versione di anteprima contiene tutti i gruppi di operazioni di anteprima. A partire dalla versione 2021-10-01, ogni versione stabile contiene tutti i gruppi di operazioni Stable. Se un gruppo di operazioni non è stato modificato dall'ultima versione, verrà eseguito as-is alla nuova versione.

Versioni di anteprima

Per sfruttare tutte le funzionalità di anteprima pubblica più recenti, usare la versione di anteprima più recente. Le versioni di anteprima vengono rilasciate anche per testare nuove funzionalità, raccogliere commenti e suggerimenti e identificare e risolvere i problemi. Le API di anteprima sono disponibili in Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.

Versione DELL'API	Specificazione	Aggiornamenti delle API
2025-04-01-preview	specifica Swagger	nota sulla versione
2025-01-01-preview	specifica Swagger	nota sulla versione
2024-10-01-preview	specifica Swagger	nota sulla versione
2024-04-01-preview	specifica Swagger	nota sulla versione
2024-01-01-preview	specifica Swagger	nota sulla versione
2023-12-01-preview	specifica Swagger	nota sulla versione
2023-10-01-preview	specifica Swagger	nota sulla versione
2023-09-01-preview	specifica Swagger
2023-08-01-preview	specifica Swagger	nota sulla versione
2023-07-01-preview	specifica Swagger	nota sulla versione
2023-06-01-preview	specifica Swagger	nota sulla versione
2023-05-01-preview	specifica Swagger	nota sulla versione
2023-04-01-preview	specifica Swagger	nota sulla versione
2023-03-01-preview	specifica Swagger	nota sulla versione
2023-02-01-preview	specifica Swagger	nota sulla versione
2022-12-01-preview	specifica Swagger	nota sulla versione
2022-11-01-preview	specifica Swagger	nota sulla versione
2022-10-01-preview	specifica Swagger	nota sulla versione
2022-09-01-preview	specifica Swagger	nota sulla versione
2022-08-01-preview	specifica Swagger	nota sulla versione
2022-07-01-preview	specifica Swagger
2022-06-01-preview	specifica Swagger
2022-05-01-preview	specifica Swagger
2022-04-01-preview	specifica Swagger
2022-01-01-preview	specifica Swagger
2021-10-01-preview	specifica Swagger	nota sulla versione
2021-09-01-preview	specifica Swagger	nota sulla versione
2021-03-01-preview	specifica Swagger
2019-01-01-preview	specifica Swagger

Versioni stabili

Usare la versione stabile più recente quando si desidera accedere alle funzionalità disponibili a livello generale più recenti.

Versione DELL'API	Specificazione	Aggiornamenti delle API
2025-03-01	specifica Swagger	nota sulla versione
2024-09-01	specifica Swagger	nota sulla versione
2024-03-01	specifica Swagger	nota sulla versione
2023-11-01	specifica Swagger	nota sulla versione
2023-02-01	specifica Swagger	nota sulla versione
2022-11-01	specifica Swagger
2022-08-01	specifica Swagger	nota sulla versione
2021-10-01	specifica Swagger	nota sulla versione
2021-04-01	specifica Swagger	nota sulla versione
2020-01-01	specifica Swagger	nota sulla versione

Note sulla versione

2025-04-01-anteprima

Questa versione dell'API è la versione di anteprima corrente delle API REST di Microsoft Sentinel. Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

• ContentProductPackages e ContentProductTemplates
  • Supporta il nuovo tipo di CustomDection.

2025-03-01

Questa versione dell'API è la versione corrente disponibile a livello generale delle API REST di Microsoft Sentinel. Le funzionalità disponibili a livello generale in questa versione includono:

• ContentProductPackages
  • Aggiunta del supporto per $search nell'API elenco contentProductPackages.
  • Aggiunta del supporto per i nuovi contentKinds SummaryRule.
• Controllo sorgente

2025-01-01-anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

• Regole di automazione
  • Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentCustomDetectionRuleIds) per consentire l'attivazione delle regole di automazione per gli eventi imprevisti che contengono avvisi creati da regole di rilevamento personalizzate specifiche.
  • Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentAlertTitle) per consentire l'attivazione di regole di automazione in base ai titoli degli avvisi nell'evento imprevisto di attivazione.
• Controlli origine
  • La specifica e la documentazione correnti usano l'ortografia "AnalyticRule" nel campo {properties.contentTypes}, ma il servizio riconosce solo "AnalyticsRule". Il comportamento del servizio è corretto, quindi si vuole correggere la specifica , collegamento
• Incidenti
• Aggiungi 2 nuove proprietà a IncidentAdditionalData per abilitare il monitoraggio degli eventi imprevisti uniti o reindirizzati: + mergedIncidentUrl: l'URL dell'evento imprevisto in cui è stato unito l'evento imprevisto corrente + mergedIncidentNumber: il numero dell'incidente in cui è stato unito l'evento imprevisto corrente
• Rimozione dell'azione "Crea team".

Anteprima 2024-10-01

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

• ContentProductPackages
  • Aggiunta del supporto per $search nell'API elenco contentProductPackages.
  • Aggiunta del supporto per i nuovi contentKinds SummaryRule.
• Connettore dati
  • Aggiunta del nuovo tipo di connettore dati PurviewAudit.

2024-09-01

Le funzionalità disponibili a livello generale in questa versione includono:

• DataConnectorDefinitions
  • Nuova API per supportare connettori senza codice
• connettori dati
  • Aggiunta del nuovo tipo di connettore RestApiPoller
  • Supporto di nuovi connettori dati:
    • MDTI
      • Microsoft Threat Intelligence (MDTI)
    • PMDTI
      • Microsoft Defender Premium per ThreatIntelligence (PMDTI)
• watchlist
  • Convertire le operazioni seguenti in asincrona
    • CANCELLARE
    • METTERE

01-04-2024 anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

• Intelligence sulle minacce
  • Aggiunta di nuove API CRUD TI, azioni in blocco, regole di inserimento
• Agenti BusinessApplicationAgents
  • Sono state introdotte nuove risorse
    • BusinessApplicationAgents/Sistemi/Azioni

2024-03-01

Le funzionalità disponibili a livello generale in questa versione includono:

• attività evento imprevisto
  • Aggiungere attività come risorsa nidificata per gli incidenti e la possibilità di creare attività dalle regole di automazione
• trigger manuale del playbook
  • Aggiungere la possibilità di attivare manualmente un playbook in un evento imprevisto, un'entità o un avviso

Anteprima 2024-01-01

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

• Connettori dati
  • Aggiunta del nuovo tipo di connettore RestApiPoller
• Arricchimento
  • Aggiunta di nuovi endpoint
    • ElencoGeodataByIp
    • ListWhoisByDomain
• Consigli
  • Diviso la raccomandazione in più suggerimenti.
  • È stato aggiunto un nuovo stato "InProgress" e sono state modificate quelle esistenti.
  • Aggiunta di un nuovo endpoint
    • triggerValutazione
• Intelligence sulle minacce
  • Aggiunta di nuovi endpoint
    • Quesito
    • Contare

2023-12-01-anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

2023-11-01

Le funzionalità disponibili a livello generale in questa versione includono:

• Hub contenuto
  • Aggiunti altri parametri OData supportati.

2023-10-01-preview

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza e i miglioramenti seguenti:

• Connettori dati
  • DataConnectorDefinitions - Aggiunta dell'eccezione per la parola "Criteri" nel file cSpell.json.
• Hub contenuto
  • Aggiunti altri parametri OData supportati.

2023-08-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Gestione area di lavoro
  • Modifica correttiva per il nome del parametro WorkspaceManagerMember.

2023-07-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Connettori dati
  • Nuovo endpoint API aggiunto per gestire le definizioni del connettore dati.

01-06-2023-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Controlli origine
  • Aggiunta della possibilità di gestire le connessioni di controllo del codice sorgente tramite l'API aggiungendo parametri di accesso al repository.

2023-05-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Statistiche di fatturazione

  • Fornisce statistiche di fatturazione, ad esempio l'utilizzo corrente della soluzione Microsoft Sentinel per le applicazioni SAP.

• Connettori dati

  • Supporto Google Cloud Platform (GCP) - aggiunto il nuovo tipo di connettore "GCP"

2023-04-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Gestione area di lavoro

  • Microsoft Sentinel Workspace Manager consente a clienti e partner di gestire più aree di lavoro di Microsoft Sentinel da un punto centrale. Endpoint inclusi:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssegnazioni

• Cacciatori

  • Aggiunta dell'endpoint Hunts

2023-03-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Playbook
  • trigger di entità
  • Nuovo endpoint per consentire il trigger manuale di un playbook in un'entità.

2023-02-01

Le funzionalità disponibili a livello generale in questa versione includono:

• Regole di avviso (note anche come regole di analisi)
  • Aggiungere funzionalità di override dei dettagli dell'avviso alle regole di analisi
• Incidenti
  • Aggiunta di campi del provider per supportare Sentinel - Sincronizzazione bidirezionale degli eventi imprevisti di Microsoft 365 Defender

2023-02-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Connettori dati
  • Aggiunta del nuovo tipo di connettore dati MicrosoftPurviewInformationProtection. connettore dati di Microsoft Purview Information Protection
  • Aggiunta della proprietà filteredProviders al connettore dati di Microsoft Threat Protection.
• Regole di avviso (note anche come regole di analisi)
  • Nuovi endpoint aggiunti
    • triggeredAnalyticsRuleRuns – Ottieni/Recupera tutto
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Incidenti
  • Aggiungere attività impreviste come risorsa nidificata per gli eventi imprevisti

Anteprima 2022-11-01-preview

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Consigli
  • Aggiunta della versione dell'API Recommendations

Anteprima 2022-10-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Regole di automazione
  • Condizioni o
  • Condizioni di dettagli personalizzate
• Regole di avviso (note anche come regole di analisi)
  • Supporta l'impostazione di raggruppamento degli avvisi per evento per le regole di avviso NRT (Near Real Time)

Anteprima 2022-09-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Regole di automazione
  • Condizioni o
  • Condizioni di dettagli personalizzate
• Regole di avviso (note anche come regole di analisi)
  • Supporta l'impostazione di raggruppamento degli avvisi per evento per le regole di avviso NRT (Near Real Time)

2022-08-01

Le funzionalità disponibili a livello generale in questa versione includono:

• Regole di avviso (note anche come regole di analisi)
  • Supporto MITRE

2022-08-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Importazioni di file
  • Nuovo gruppo di operazioni. Consente l'aggiunta bulk di indicatori a Intelligence per le minacce. Altre informazioni

2021-10-01

Questa versione include tutte le funzionalità disponibili a livello generale rilasciate in precedenza, oltre alle aggiunte seguenti:

• Regole di avviso (note anche come regole di analisi)
  • Allineamento del raggruppamento di avvisi
  • mapping di entità
  • dettagli personalizzati
  • dettagli avviso
• regole di automazione di
• stati di onboarding

Anteprima 2021-10-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Regole di avviso (note anche come regole di analisi)
  • Tattiche e tecniche MITRE supportate nei modelli di regole di analisi.
• Regole di automazione
  • È stato aggiunto un nuovo endpoint per l'esecuzione di playbook su richiesta in caso di eventi imprevisti.
• Segnalibri
  • Supporta le tecniche MITRE.
  • Supporta il mapping esteso delle entità.
• Connettori dati
  • Supporta i connettori di Office.
• Incidenti
  • Tecniche supportate nello schema dell'evento imprevisto.
  • URL dell'evento imprevisto del provider aggiunto allo schema dell'evento imprevisto.

Anteprima 2021-09-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

• Regole di avviso (note anche come regole di analisi)
  • versione modello
  • Quasi in tempo reale (NRT)
  • Aggiungere il supporto del connettore Office Insider Risk Management (IRM)
• Connettori dati
  • Connettore S3 di Amazon Web Services (AWS)

2021-04-01

Le funzionalità disponibili a livello generale in questa versione includono:

• Incidenti
• Intelligence sulle minacce
• Watchlist
• Incidenti

2020-01-01

Le funzionalità disponibili a livello generale in questa versione includono:

• Regole di avviso
• Modelli di regole di avviso
• Segnalibri
• Connettori dati
• Incidenti

Vedere anche

• documentazione di Microsoft Sentinel
• & modelli di Resource Manager