Naslaginformatie over waarschuwingsbeheer-API voor OT-bewakingssensoren
Dit artikel bevat de REST API's voor waarschuwingsbeheer die worden ondersteund voor Microsoft Defender voor IoT OT-bewakingssensoren.
waarschuwingen (waarschuwingsgegevens ophalen)
Gebruik deze API om een lijst aan te vragen met alle waarschuwingen die de Defender for IoT-sensor heeft gedetecteerd.
URI: /api/v1/alerts
GET
Queryparameters
| Naam | Beschrijving | Voorbeeld | Vereist/optioneel |
|---|---|---|---|
| Staat | Alleen verwerkte of onverwerkte waarschuwingen ophalen. Ondersteunde waarden: - handled- unhandled |
/api/v1/alerts?state=handled |
Optioneel |
| fromTime | Ontvang waarschuwingen die zijn gemaakt vanaf een bepaald tijdstip, in milliseconden vanaf Epoch-tijd en in UTC-tijdzone. | /api/v1/alerts?fromTime=<epoch> |
Optioneel |
| toTime | Ontvang waarschuwingen die alleen eerder op een bepaald tijdstip zijn gemaakt, in milliseconden vanaf Epoch-tijd en in UTC-tijdzone. | /api/v1/alerts?toTime=<epoch> |
Optioneel |
| type | Alleen waarschuwingen van een specifiek type ontvangen. Ondersteunde waarden: - unexpected new devices - disconnections Alle andere waarden worden genegeerd. |
/api/v1/alerts?type=disconnections |
Optioneel |
gebeurtenissen (tijdlijnen ophalen)
Gebruik deze API om een lijst met gebeurtenissen aan te vragen die zijn gerapporteerd aan de tijdlijn van de gebeurtenis.
Notitie
Als u de identieke API binnen hetzelfde uur uitvoert, met exact dezelfde parameterwaarden, wordt een waarde in de cache geretourneerd. Als u deze API twee keer in een uur uitvoert, raden we u aan de queryparameters te wijzigen om een bijgewerkt antwoord te krijgen.
URI: /api/v1/events
GET
Queryparameters
| Naam | Beschrijving | Voorbeeld | Vereist/optioneel |
|---|---|---|---|
| minutesTimeFrame | Resultaten filteren op een bepaald tijdsbestek waarin gebeurtenissen zijn gerapporteerd. Achterwaarts gedefinieerd vanaf de huidige tijd. Maximum = 4320 (3 dagen). Een grotere waarde wordt behandeld als 4320, zonder fout |
/api/v1/events?minutesTimeFrame=20 |
Optioneel |
| type | Resultaten alleen filteren op een specifiek type. Andere waarden dan ondersteunde typen worden genegeerd. Zie Gebeurtenis type en title verwijzing voor meer informatie. |
/api/v1/events?type=DEVICE_CONNECTION_CREATED /api/v1/events?type=REMOTE_ACCESS&minutesTimeFrame |
Optioneel |
Gebeurtenis type en title verwijzing
In deze sectie worden de waarden vermeld die worden ondersteund als gebeurtenistype en titelwaarden voor de gebeurtenissen-API .
| Gebeurtenistype | Titel van gebeurtenis |
|---|---|
| DEVICE_CREATE | Apparaat gedetecteerd |
| DEVICE_UPDATE | Apparaat bijgewerkt |
| ALERT_REPORTED | Waarschuwing gedetecteerd |
| ALERT_UPDATED | Waarschuwing bijgewerkt |
| SCAN | Scanapparaat gedetecteerd |
| PROGRAM_DEVICE | PLC Programmeren |
| MMS_PROGRAM_DEVICE | PLC-programma-update |
| SCL_UPLOADED | SCL geüpload |
| EXCLUSION_RULE_CREATED | Uitsluitingsregel gemaakt |
| EXCLUSION_RULE_REMOVED | Uitsluitingsregel verwijderd |
| EXCLUSION_RULE_UPDATED | Uitsluitingsregel bijgewerkt |
| DEVICE_CONNECTION_CREATED | Apparaatverbinding gedetecteerd |
| USER_LOGIN | Gebruikersaanmeldingspoging |
| FILE_TRANSFER | Bestandsoverdracht gedetecteerd |
| CUSTOM_EVENT | Door de gebruiker gedefinieerde gebeurtenis |
| REMOTE_ACCESS | Verbinding met externe toegang tot stand gebracht |
| BACK_TO_NORMAL | Terug naar normaal |
| MMS_MEMORY_BLOCK_OPERATION | MMS-geheugenblokbewerking |
| MMS_PROGRAM_OPERATION | MMS-programmabewerking |
| HTTP_BASIC_AUTHENTICATION | HTTP-basisverificatie |
| SIEMENS_S_7_MEMORY_BLOCK_OPERATION | Siemens S7 Memory Block Operation |
| SIEMENS_S_7_AUTHENTICATION | Siemens S7-verificatie |
| REPORT_CREATED | Rapport gemaakt |
| SNMP_TRAP | SNMP-trap gedetecteerd |
| DATABASE_ACTION | Manipulatie van databasestructuur |
| PLC_MODULE_CHANGE | PLC-module wijzigen |
| FIRMWARE_UPDATE | Firmware-update |
| PLC_START | PLC-start |
| SRTP_PLC_RESET | PLC opnieuw instellen |
| SRTP_PLC_COPY_FIRMWARE | Firmware-update |
| SRTP_LOGIN_PROGRAMMING | PLC-programmeermodusset |
| SRTP_PLC_CHANGE_PASSWORD | PLC-wachtwoord wijzigen |
| OPC_DATA_ACCESS_GROUP_MANAGEMENT_OPERATION | Beheerbewerking voor OPC-gegevenstoegangsgroepen |
| OPC_DATA_ACCESS_ITEM_MANAGEMENT_OPERATION | Beheerbewerking voor OPC-gegevenstoegangsitems |
| OPC_DATA_ACCESS_IO_SUBSCRIPTION_MANAGEMENT_OPERATION | OPC Data Access IO-abonnementsbeheerbewerking |
| OPC_AE_EVENT_SUBSCRIPTION | OPC AE-gebeurtenisabonnement |
| OPC_AE_EVENT_CONDITION_MANAGEMENT_OPERATION | Beheerbewerking van OPC AE-gebeurtenisvoorwaarde |
| OPC_AE_EVENT | OPC AE-gebeurtenis |
| SRTP_CHANGE_PRIVILEGE | PLC Toegangsniveau wijzigen |
| SRTP_CHANGE_LEVEL_FAILED | PLC-toegangsniveau wijzigen is mislukt |
| SUITELINK_INIT_CONNECTION | Wonderware-sessie geïnitialiseerd |
| USER_OPERATION | Gebruikersbewerking |
| DIP_UPLOADED | Data Intelligence-pakket geüpload |
| FTP_AUTHENTICATION_FAILURE | FTP-verificatiefout |
| PROFINET_DPC_VALUE_SET | Profinet SET-bewerking |
| S7PLUS_PLC_MODE_CHANGE | PLC-modus wijzigen |
| S7_PLC_MODE_CHANGE | PLC-modus wijzigen |
| DELETE_DEVICE | Apparaat is verwijderd |
| S7PLUS_PROGRAMMING | PLC Programmeren |
| FIRMWARE_CHANGED | PLC-firmware gewijzigd |
| DELTAV_PROGRAMMING | DeltaV-installatiescript |
| USER_DEFINED_RULE_CREATED | Door de gebruiker gedefinieerde regel gemaakt |
| USER_DEFINED_RULE_EDITED | Door de gebruiker gedefinieerde regel bewerkt |
| USER_DEFINED_RULE_DELETED | Door de gebruiker gedefinieerde regel verwijderd |
| USER_DEFINED_RULE_OPERATION | Door de gebruiker gedefinieerde regelbewerking |
| REMOTE_PROCESS_EXECUTION | Uitvoering van extern proces |
| DEVICE_UNIFICATION | Apparaat bijgewerkt |
| KENNISGEVING | Melding is handmatig opgelost |
| ENIP_CONTROLLER_PROGRAM_DELETE | Controllerprogramma verwijderen |
| ENIP_CONTROLLER_PROGRAM_RESET | Controllerprogramma opnieuw instellen |
| ENIP_CONTROLLER_GENERIC_RESET | Controller opnieuw instellen |
| ENIP_CONTROLLER_GENERIC_STOP | Controllerstop |
| ENIP_CONTROLLER_GENERIC_START | Controller starten |
| TELNET_AUTHENTICATION_FAILURE | Telnet-verificatiefout |
| CONFIGURATION_OF_CLEARTEXT_PASSWORD | Configuratie van wachtwoord voor tekst wissen |
| CLEARTEXT_AUTHENTICATION | Cleartext-verificatie |
| PROGRAM_UPLOAD_DEVICE | PLC-programma uploaden |
| CONFIGURATION_CHANGE | PLC-configuratie schrijven |
| CONFIGURATION_READ | PLC-configuratie lezen |
| SYSLOG_MSG | Syslog-bericht |
| INTERNET_ACCESS | Internettoegang |
| CAMP_MEMORY_WRITE_OPERATION | Common ASCII Message Protocol Memory Write Operation |
| MUTED_ALERT | Gebeurtenis gedetecteerd en gedempt |
| DHCP_UPDATE | Adresupdate |
| DIP_FAILURE | Fout bij het installeren van data intelligence-pakketten |
| DELETE_DEVICE_SCHEDULE | Inactieve apparaten die zijn gepland voor verwijdering |
| PLC_OPERATING_MODE_CHANGED | Wijziging in plc-bedrijfsmodus gedetecteerd |
| HARDWARE_UPDATE_BY_IDENTIFIER | Adresupdate |
Volgende stappen
Zie het overzicht naslaginformatie over Defender for IoT API voor meer informatie.