Condividi tramite


Versioni API delle API REST di Microsoft Sentinel

Questo articolo elenca le versioni correnti e precedenti delle API REST di Microsoft Sentinel.

Nota

A partire dalla versione 2021-09-01-preview, ogni versione di anteprima contiene tutti i gruppi di operazioni di anteprima. A partire dalla versione 2021-10-01, ogni versione stabile contiene tutti i gruppi di operazioni Stable. Se un gruppo di operazioni non è stato modificato dall'ultima versione, verrà eseguito as-is alla nuova versione.

Versioni di anteprima

Per sfruttare tutte le funzionalità di anteprima pubblica più recenti, usare la versione di anteprima più recente. Le versioni di anteprima vengono rilasciate anche per testare nuove funzionalità, raccogliere commenti e suggerimenti e identificare e risolvere i problemi. Le API di anteprima sono disponibili in Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.

Versione DELL'API Specificazione Aggiornamenti delle API
2025-04-01-preview specifica Swagger nota sulla versione
2025-01-01-preview specifica Swagger nota sulla versione
2024-10-01-preview specifica Swagger nota sulla versione
2024-04-01-preview specifica Swagger nota sulla versione
2024-01-01-preview specifica Swagger nota sulla versione
2023-12-01-preview specifica Swagger nota sulla versione
2023-10-01-preview specifica Swagger nota sulla versione
2023-09-01-preview specifica Swagger
2023-08-01-preview specifica Swagger nota sulla versione
2023-07-01-preview specifica Swagger nota sulla versione
2023-06-01-preview specifica Swagger nota sulla versione
2023-05-01-preview specifica Swagger nota sulla versione
2023-04-01-preview specifica Swagger nota sulla versione
2023-03-01-preview specifica Swagger nota sulla versione
2023-02-01-preview specifica Swagger nota sulla versione
2022-12-01-preview specifica Swagger nota sulla versione
2022-11-01-preview specifica Swagger nota sulla versione
2022-10-01-preview specifica Swagger nota sulla versione
2022-09-01-preview specifica Swagger nota sulla versione
2022-08-01-preview specifica Swagger nota sulla versione
2022-07-01-preview specifica Swagger
2022-06-01-preview specifica Swagger
2022-05-01-preview specifica Swagger
2022-04-01-preview specifica Swagger
2022-01-01-preview specifica Swagger
2021-10-01-preview specifica Swagger nota sulla versione
2021-09-01-preview specifica Swagger nota sulla versione
2021-03-01-preview specifica Swagger
2019-01-01-preview specifica Swagger

Versioni stabili

Usare la versione stabile più recente quando si desidera accedere alle funzionalità disponibili a livello generale più recenti.

Versione DELL'API Specificazione Aggiornamenti delle API
2025-03-01 specifica Swagger nota sulla versione
2024-09-01 specifica Swagger nota sulla versione
2024-03-01 specifica Swagger nota sulla versione
2023-11-01 specifica Swagger nota sulla versione
2023-02-01 specifica Swagger nota sulla versione
2022-11-01 specifica Swagger
2022-08-01 specifica Swagger nota sulla versione
2021-10-01 specifica Swagger nota sulla versione
2021-04-01 specifica Swagger nota sulla versione
2020-01-01 specifica Swagger nota sulla versione

Note sulla versione

2025-04-01-anteprima

Questa versione dell'API è la versione di anteprima corrente delle API REST di Microsoft Sentinel. Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

2025-03-01

Questa versione dell'API è la versione corrente disponibile a livello generale delle API REST di Microsoft Sentinel. Le funzionalità disponibili a livello generale in questa versione includono:

2025-01-01-anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

  • Regole di automazione
    • Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentCustomDetectionRuleIds) per consentire l'attivazione delle regole di automazione per gli eventi imprevisti che contengono avvisi creati da regole di rilevamento personalizzate specifiche.
    • Aggiungere un nuovo tipo di condizione della regola di automazione (IncidentAlertTitle) per consentire l'attivazione di regole di automazione in base ai titoli degli avvisi nell'evento imprevisto di attivazione.
  • Controlli origine
    • La specifica e la documentazione correnti usano l'ortografia "AnalyticRule" nel campo {properties.contentTypes}, ma il servizio riconosce solo "AnalyticsRule". Il comportamento del servizio è corretto, quindi si vuole correggere la specifica , collegamento
  • Incidenti
  • Aggiungi 2 nuove proprietà a IncidentAdditionalData per abilitare il monitoraggio degli eventi imprevisti uniti o reindirizzati: + mergedIncidentUrl: l'URL dell'evento imprevisto in cui è stato unito l'evento imprevisto corrente + mergedIncidentNumber: il numero dell'incidente in cui è stato unito l'evento imprevisto corrente
  • Rimozione dell'azione "Crea team".

Anteprima 2024-10-01

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

  • ContentProductPackages
    • Aggiunta del supporto per $search nell'API elenco contentProductPackages.
    • Aggiunta del supporto per i nuovi contentKinds SummaryRule.
  • Connettore dati
    • Aggiunta del nuovo tipo di connettore dati PurviewAudit.

2024-09-01

Le funzionalità disponibili a livello generale in questa versione includono:

01-04-2024 anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

  • Intelligence sulle minacce
    • Aggiunta di nuove API CRUD TI, azioni in blocco, regole di inserimento
  • Agenti BusinessApplicationAgents
    • Sono state introdotte nuove risorse
      • BusinessApplicationAgents/Sistemi/Azioni

2024-03-01

Le funzionalità disponibili a livello generale in questa versione includono:

  • attività evento imprevisto
    • Aggiungere attività come risorsa nidificata per gli incidenti e la possibilità di creare attività dalle regole di automazione
  • trigger manuale del playbook
    • Aggiungere la possibilità di attivare manualmente un playbook in un evento imprevisto, un'entità o un avviso

Anteprima 2024-01-01

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

  • Connettori dati
    • Aggiunta del nuovo tipo di connettore RestApiPoller
  • Arricchimento
    • Aggiunta di nuovi endpoint
      • ElencoGeodataByIp
      • ListWhoisByDomain
  • Consigli
    • Diviso la raccomandazione in più suggerimenti.
    • È stato aggiunto un nuovo stato "InProgress" e sono state modificate quelle esistenti.
    • Aggiunta di un nuovo endpoint
      • triggerValutazione
  • Intelligence sulle minacce
    • Aggiunta di nuovi endpoint
      • Quesito
      • Contare

2023-12-01-anteprima

Include tutte le funzionalità di anteprima rilasciate in precedenza & ga.

2023-11-01

Le funzionalità disponibili a livello generale in questa versione includono:

  • Hub contenuto
    • Aggiunti altri parametri OData supportati.

2023-10-01-preview

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza e i miglioramenti seguenti:

  • Connettori dati
    • DataConnectorDefinitions - Aggiunta dell'eccezione per la parola "Criteri" nel file cSpell.json.
  • Hub contenuto
    • Aggiunti altri parametri OData supportati.

2023-08-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Gestione area di lavoro
    • Modifica correttiva per il nome del parametro WorkspaceManagerMember.

2023-07-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Connettori dati
    • Nuovo endpoint API aggiunto per gestire le definizioni del connettore dati.

01-06-2023-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Controlli origine
    • Aggiunta della possibilità di gestire le connessioni di controllo del codice sorgente tramite l'API aggiungendo parametri di accesso al repository.

2023-05-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

2023-04-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Gestione area di lavoro

    • Microsoft Sentinel Workspace Manager consente a clienti e partner di gestire più aree di lavoro di Microsoft Sentinel da un punto centrale. Endpoint inclusi:
      • WorkspaceManagerConfigurations
      • WorkspaceManagerMembers
      • WorkspaceManagerGroups
      • WorkspaceManagerAssegnazioni
  • Cacciatori

    • Aggiunta dell'endpoint Hunts

2023-03-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Playbook
    • trigger di entità
    • Nuovo endpoint per consentire il trigger manuale di un playbook in un'entità.

2023-02-01

Le funzionalità disponibili a livello generale in questa versione includono:

2023-02-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Connettori dati
  • Regole di avviso (note anche come regole di analisi)
    • Nuovi endpoint aggiunti
      • triggeredAnalyticsRuleRuns – Ottieni/Recupera tutto
      • alertRules/{ruleId}/triggerRuleRun

2022-12-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Incidenti
    • Aggiungere attività impreviste come risorsa nidificata per gli eventi imprevisti

Anteprima 2022-11-01-preview

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Consigli
    • Aggiunta della versione dell'API Recommendations

Anteprima 2022-10-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

Anteprima 2022-09-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

2022-08-01

Le funzionalità disponibili a livello generale in questa versione includono:

  • Regole di avviso (note anche come regole di analisi)
    • Supporto MITRE

2022-08-01-anteprima

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Importazioni di file
    • Nuovo gruppo di operazioni. Consente l'aggiunta bulk di indicatori a Intelligence per le minacce. Altre informazioni

2021-10-01

Questa versione include tutte le funzionalità disponibili a livello generale rilasciate in precedenza, oltre alle aggiunte seguenti:

Anteprima 2021-10-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

  • Regole di avviso (note anche come regole di analisi)
  • Regole di automazione
    • È stato aggiunto un nuovo endpoint per l'esecuzione di playbook su richiesta in caso di eventi imprevisti.
  • Segnalibri
    • Supporta le tecniche MITRE.
    • Supporta il mapping esteso delle entità.
  • Connettori dati
  • Incidenti

Anteprima 2021-09-01

Questa versione include tutte le funzionalità di anteprima rilasciate in precedenza, oltre alle aggiunte seguenti:

2021-04-01

Le funzionalità disponibili a livello generale in questa versione includono:

  • Incidenti
  • Intelligence sulle minacce
  • Watchlist
  • Incidenti

2020-01-01

Le funzionalità disponibili a livello generale in questa versione includono:

  • Regole di avviso
  • Modelli di regole di avviso
  • Segnalibri
  • Connettori dati
  • Incidenti

Vedere anche