Referência da API de Integração para consoles de gerenciamento locais (versão prévia pública)

Artigo
03/31/2023

Este artigo lista as APIs com suporte para integração do Microsoft Defender para IoT com serviços parceiros.

Por exemplo, essa API está implementada no momento com o Tutorial: Integrar o ServiceNow ao Microsoft Defender para IoT, por meio do ServiceNow Service Graph Connector para Defender para IoT.

Observação

As APIs de integração devem ser executadas continuamente e criar um fluxo de dados em execução constante, como consultar novos dados dos últimos cinco minutos. As APIs de integração retornam dados com um carimbo de data/hora.

Para simplesmente consultar dados, use as APIs regulares não de integração para um console de gerenciamento local consultar todos os dispositivos ou para um sensor específico consultar dispositivos somente desse sensor. Para saber mais, confira Referência da API do Defender para IoT.

URI: /external/v3/integration/

devices (Criar e atualizar dispositivos)

Essa API retorna dados sobre todos os dispositivos que foram atualizados após o carimbo de data/hora fornecido.

URI: /external/v3/integration/devices/<timestamp>

Parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
timestamp	A hora de início de retorno dos resultados, em milissegundos, a partir da hora Época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Obrigatório

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
sensorId	Retornar somente dispositivos vistos por um sensor específico. Use o valor da ID dos resultados da API sensors (Obter sensores).	`1`	Opcional
notificationType	Determina os tipos de dispositivos a serem retornados. Os valores compatíveis incluem: - `0`: dispositivos atualizados e novos (padrão). - `1`: somente dispositivos novos. - `2`: somente dispositivos atualizados.	`2`	Opcional
page	Define o número em que a numeração da página de resultados começa. For exemplo, `0`= a primeira página é 0. Padrão = `0`	`0`	Opcional
size	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Nome	Type	Anulável/Não anulável	Lista de valores
u_count	Integer	Não permite valor nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_devices	Matriz JSON de objetos de dispositivo	Não permite valor nulo	Uma matriz de objetos de dispositivo, conforme definido pela API dispositivo (Obter detalhes para um dispositivo).

Exemplo de resposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connections (Obter conexões de dispositivo)

Essa API retorna dados sobre todas as conexões de dispositivos que foram atualizados após o carimbo de data/hora fornecido.

URI: /external/v3/integration/connections/<timestamp>

Parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
timestamp	A hora de início de retorno dos resultados, em milissegundos, a partir da hora Época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Obrigatório

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
page	Define o número em que a numeração da página de resultados começa. For exemplo, `0`= a primeira página é 0. Padrão = `0`	`0`	Opcional
size	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Nome	Type	Anulável/Não anulável	Lista de valores
u_count	Integer	Não permite valor nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_connections	Matriz JSON de objetos de conexão	Não permite valor nulo	Matriz de objetos de conexão

campos de conexões

Nome	Type	Anulável/Não anulável	Lista de valores
u_appliance	String	Não permite valor nulo	O nome do sensor que descobriu a conexão.
u_src_device_id	Integer	Não permite valor nulo	A ID do dispositivo de origem da conexão.
u_src_device_name	String	Não permite valor nulo	O nome do dispositivo de origem da conexão.
u_dest_device_id	Integer	Não permite valor nulo	A ID do dispositivo de destino da conexão.
u_dest_device_name	String	Não permite valor nulo	O nome do dispositivo de destino da conexão.
u_connection_type	String	Não permite valor nulo	Um dos seguintes: `One Way`, `Two Way` ou `Multicast`

Exemplo de resposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (Obter detalhes de um dispositivo)

Essa API retorna dados sobre um dispositivo específico por determinada ID do dispositivo.

URI: /external/v3/integration/device/{deviceId}

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
deviceId	A ID do dispositivo solicitado no console de gerenciamento local	`1`	Obrigatório

Tipo: JSON

Campos de resposta:

Nome	Type	Anulável/Não anulável	Lista de valores
u_id	Long integer	Não permite valor nulo	ID do dispositivo no console de gerenciamento local
u_vendor	String	Nullable	O nome do fornecedor do dispositivo.
u_appliance	String	Não permite valor nulo	O nome do sensor que detectou o dispositivo.
u_mac_address_objects	Matriz de cadeias de caracteres JSON	Não permite valor nulo	Uma matriz de valores u_mac_address, listando os endereços MAC do dispositivo.
u_groups	Matriz de cadeias de caracteres JSON	Não permite valor nulo	Uma matriz dos grupos contendo o dispositivo.
u_site	String	Não permite valor nulo	O nome do site do dispositivo.
u_zone	String	Não permite valor nulo	O nome do site do dispositivo.
u_last_activity	Datetime	Não permite valor nulo	Carimbo de data/hora da última vez em que o dispositivo estava ativo.
u_first_discovered	Datetime	Não permite valor nulo	O carimbo de data/hora do tempo de descoberta do dispositivo.
u_device_type	String	Não permite valor nulo	O tipo de dispositivo
u_name	String	Não permite valor nulo	Define o nome do dispositivo.
u_ip_address_objects	Matriz JSON de endereços IP	Não permite valor nulo	Matriz de objetos de endereço IP
u_mac_address_objects	Matriz JSON de endereços MAC	Não permite valor nulo	Matriz de objetos de endereço MAC
u_protocol_objects	Matriz JSON de protocolos	Não permite valor nulo	Matriz de objetos de protocolo.
u_vlans	Matriz JSON de objetos VLAN	Não permite valor nulo	Uma matriz de objetos VLAN
u_purdue_layer	String	Não permite valor nulo	Define a camada purdue padrão desse tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de ID do sensor	Não permite valor nulo	Uma matriz de objetos de ID do sensor
u_cm_device_url	String	Não permite valor nulo	A URL usada para acessar o dispositivo no console de gerenciamento local.
u_device_urls	Matriz JSON de objetos de URL	Não permite valor nulo	Uma matriz de objetos de URL do dispositivo
u_last_update	Long integer	Não permite valor nulo	Define o carimbo de data/hora da última atualização do dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	Não permite valor nulo	Uma matriz de objetos de firmware

campos ip_address_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_ip_address	String	Não permite valor nulo	Um dos endereços IP do dispositivo
u_guessed_mac_address	String	Não permite valor nulo	Os endereços MAC adivinhados associados ao endereço IP

campos mac_address_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_mac_address	String	Não permite valor nulo	Um dos endereços MAC do dispositivo.

campos protocol_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_protocol	String	Não permite valor nulo	Um dos protocolos usados pelo dispositivo.

campos vlan_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_vlan	String	Não permite valor nulo	Uma dos VLANs em que o dispositivo foi encontrado.

campos sensor_id_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_sensor_id	String	Não permite valor nulo	A ID do sensor que detectou o dispositivo.

campos device_url_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_device_url	String	Não permite valor nulo	As URLs usadas para exibir o dispositivo no console de gerenciamento local.

campos firmware_object

Nome	Type	Anulável/Não anulável	Lista de valores
u_appliance	String	Não permite valor nulo	O nome do console de gerenciamento local que gerencia o dispositivo.
u_id	Long integer	Não permite valor nulo	A ID do dispositivo no console de gerenciamento local
u_asset	String	Não permite valor nulo	O nome do dispositivo
u_address	String	Não permite valor nulo	O endereço de firmware do dispositivo
u_module_address	String	Nullable	O endereço do módulo de firmware do dispositivo
u_serial	String	Nullable	O número de série do firmware do dispositivo
u_model	String	Nullable	O modelo do firmware do dispositivo
u_version	String	Nullable	A versão do firmware do dispositivo
u_additional_data	String	Nullable	Dados adicionais específicos ao fornecedor de firmware do dispositivo

Exemplo de resposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obter dispositivos excluídos)

Essa API retorna uma lista de IDs de dispositivos excluídos recentemente, com base no carimbo de data/hora fornecido.

URI: /external/v3/integration/deleteddevices/

GET

Parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
timestamp	A hora de início de retorno dos resultados, em milissegundos, a partir da hora Época e no fuso horário UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obrigatório

Tipo: matriz JSON de dispositivos excluídos

Campos de dispositivo excluídos:

Nome	Type	Anulável/Não anulável	Lista de valores
u_id	Long integer	Não permite valor nulo	ID de um dispositivo excluído

Exemplo de resposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensors (Obter sensores)

Essa API retorna uma lista de objetos de sensor para sensores de rede OT conectados.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Sem parâmetros de consulta

Tipo: JSON

Campos de resposta:

Uma matriz dos seguintes campos:

Nome	Type	Anulável/Não anulável	Lista de valores
u_id	Long integer	Não permite valor nulo	Define a ID do sensor interno a ser usada na API devices (Criar e atualizar dispositivos).
u_name	String	Não permite valor nulo	Define o nome do dispositivo de sensor.
u_interface_address	String	Não permite valor nulo	Define o endereço de rede do dispositivo de sensor.
u_connection_state	String	Não permite valor nulo	Define o estado de conexão do dispositivo com um console de gerenciamento local, usando um dos seguintes valores: - SYNCED: a conexão foi bem-sucedida. - `OUT_OF_SYNC`: o console de gerenciamento local não consegue processar os dados recebidos do sensor. - `TIME_DIFF_OFFSET`: descompasso de dados de tempo detectado. O console de gerenciamento local foi desconectado do sensor. `DISCONNECTED`: o sensor não está se comunicando com o console de gerenciamento. Verifique a conectividade de rede.
u_version	String	Não permite valor nulo	Representação de cadeia de caracteres da versão do software do sensor.
u_alert_count	Long integer	Não permite valor nulo	O número atual de alertas disparados pelo sensor.
u_device_count	Long integer	Não permite valor nulo	O número atual de dispositivos detectados pelo sensor.
u_unhandled_alert_count	Long integer	Não permite valor nulo	O número atual de alertas sem tratamento no sensor.
u_is_activated	Boolean	Não permite valor nulo	Define se o sensor está ativado.
u_data_intelligence_version	String	Não permite valor nulo	Uma representação de cadeia de caracteres da versão de inteligência contra ameaças instalada no sensor.
u_uid	String	Não permite valor nulo	Define o identificador global exclusivo do sensor.
u_zone_id	Long integer	Nullable	Define a zona do dispositivo.
u_is_in_learning_mode	Boolean	Não permite valor nulo	Determina se o sensor está no modo de aprendizagem.
u_remote_upgrade_stage	String	Nullable	Define um estágio atual em um processo de atualização de versão como um dos seguintes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemplo de resposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obter CVEs de dispositivo)

Essa API retorna uma lista de CVEs ativos para todos os dispositivos atualizados desde o carimbo de data/hora fornecido.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

Parâmetros do URI

Nome	Descrição	Exemplo	Obrigatório/Opcional
timestamp	A hora de início de retorno dos resultados, em milissegundos, a partir da hora Época e no fuso horário UTC.	`/external/v3/integration/devicecves/1664781014000`	Obrigatório

Parâmetros de consulta

Nome	Descrição	Exemplo	Obrigatório/Opcional
page	Define o número em que a numeração da página de resultados começa.	`0`= a primeira página é 0. Padrão = `0`	Opcional
size	Define o dimensionamento da página.	Padrão = `50`	Opcional
sensorId	Mostra os resultados de um sensor específico, conforme definido pela ID do sensor fornecida.	`1`	Opcional
score	Determina uma pontuação de CVE mínima a ser recuperada. Todos os resultados terão uma pontuação de CVE igual ou superior ao valor fornecido.	Padrão = `0`.	Opcional
deviceIds	Uma lista separada por vírgulas de IDs de dispositivo cujos resultados você deseja mostrar.	Por exemplo: `1232,34,2,456`	Opcional

Tipo: contagem e matriz JSON de CVEs de dispositivo

Campos de resposta

Nome	Type	Anulável/Não anulável	Lista de valores
u_count	Integer	Não permite valor nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_device_cves	Matriz JSON de objetos CVE de dispositivo	Não permite valor nulo	Uma matriz de objetos CVE de dispositivo

Campos CVE do dispositivo

Nome	Type	Anulável/Não anulável	Lista de valores
u_id	Integer	Não permite valor nulo	ID do dispositivo no console de gerenciamento local
u_name	String	Não permite valor nulo	O nome do dispositivo.
u_ip_address_objects	Matriz JSON de objetos de endereço IP	Não permite valor nulo	Matriz de valores u_ip_address, definindo os endereços IP dos dispositivos.
u_mac_address_objects	Matriz JSON de objetos de endereço MAC	Não permite valor nulo	Uma matriz de valores u_mac_address, listando os endereços MAC do dispositivo.
u_last_activity	Integer	Não permite valor nulo	Carimbo de data/hora da última vez em que o tráfego foi visto de ou para o dispositivo.
u_last_update	Integer	Não permite valor nulo	O carimbo de data/hora da última vez em que uma propriedade foi alterada no dispositivo, incluindo alterações de usuário e alterações automatizadas do sistema.
u_cves	Matriz JSON de CVEs	Não permite valor nulo	Uma matriz de objetos de detalhes de CVE

Observação

Se o Defender para IoT puder identificar com confiança o endereço MAC de um de seus endereços IP, o endereço MAC retornará diretamente no campo u_mac_address_objects.

Se o Defender para IoT não estiver totalmente confiante sobre um endereço MAC, por exemplo, se o tráfego tiver sido roteado por meio de um roteador, o endereço MAC retornará no campo u_guessed_mac_address, como parte da matriz JSON de endereços IP.

campos u_ip_address_objects

Nome	Type	Anulável/Não anulável	Lista de valores
u_ip_address	String	Não permite valor nulo	Um dos endereços IP do dispositivo
u_guessed_mac_address	Matriz JSON de objetos de endereço MAC	Não permite valor nulo	Matriz JSON de endereços MAC

campos u_mac_address_objects

Nome	Type	Anulável/Não anulável	Lista de valores
u_mac_address	String	Não permite valor nulo	Um dos endereços MAC do dispositivo

campos u_cves

Nome	Type	Anulável/Não anulável	Lista de valores
u_address	String	Não permite valor nulo	Endereço da interface específica com o firmware específico no qual o CVE foi detectado.
u_cve_id	String	Não permite valor nulo	Define a ID do CVE
u_score	String	Não permite valor nulo	Define a pontuação de risco do CVE
u_attack_vector	String	Não permite valor nulo	Define o vetor de ataque como um dos seguintes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	String	Não permite valor nulo	Define a descrição da CVE

Exemplo de resposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Próximas etapas

Para obter mais informações, consulte:

Referência da API de Integração para consoles de gerenciamento locais (versão prévia pública)

devices (Criar e atualizar dispositivos)

GET

connections (Obter conexões de dispositivo)

GET

device (Obter detalhes de um dispositivo)

GET

deleteddevices (Obter dispositivos excluídos)

GET

sensors (Obter sensores)

GET

devicecves (Obter CVEs de dispositivo)

GET

Parâmetros do URI

Parâmetros de consulta

Próximas etapas

Recursos adicionais