표시기 API 가져오기
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
표시기 엔터티의 일괄 처리를 제출하거나 업데이트합니다.
IP에 대한 CIDR 표기법은 지원되지 않습니다.
제한 사항
- 이 API에 대한 속도 제한은 분당 30개 호출입니다.
- 테넌트당 활성 지표는 15,000 개로 제한됩니다 .
- 하나의 API 호출에 대한 최대 일괄 처리 크기는 500입니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 시작을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Ti.ReadWrite | Read and write Indicators |
| 응용 프로그램 | Ti.ReadWrite.All | Read and write All Indicators |
| 위임됨(회사 또는 학교 계정) | Ti.ReadWrite | Read and write Indicators |
HTTP 요청
POST https://api.securitycenter.microsoft.com/api/indicators/import
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| 지표 | 목록<표시기> | 표시기 목록입니다. 필수 |
응답
- 성공하면 이 메서드는 표시기당 가져오기 결과 목록이 있는 200 - OK 응답 코드를 반환합니다. 다음 예제를 참조하세요.
- 성공하지 못한 경우: 이 메서드는 400 - 잘못된 요청을 반환합니다. 잘못된 요청은 일반적으로 잘못된 본문을 나타냅니다.
예제
요청 예제
다음은 요청의 예입니다.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
응답 예제
다음은 응답의 예입니다.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
관련 문서
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.