Referência da API de Integração para consolas de gestão no local (Pré-visualização pública)

Artigo
03/31/2023

Este artigo lista as APIs suportadas para integrar Microsoft Defender para IoT com serviços de parceiros.

Por exemplo, esta API está atualmente implementada com o Tutorial: Integrar o ServiceNow com Microsoft Defender para IoT, através do ServiceNow Service Graph Connector para Defender para IoT.

Nota

As APIs de integração destinam-se a ser executadas continuamente e a criar um fluxo de dados em execução constante, como para consultar novos dados dos últimos cinco minutos. As APIs de integração devolvem dados com um carimbo de data/hora.

Para consultar simplesmente os dados, utilize as APIs normais e não integrais para uma consola de gestão no local para consultar todos os dispositivos ou para um sensor específico consultar dispositivos apenas a partir desse sensor. Para obter mais informações, veja Referência da API do Defender para IoT.

URI: /external/v3/integration/

dispositivos (Criar e atualizar dispositivos)

Esta API devolve dados sobre todos os dispositivos que foram atualizados após o carimbo de data/hora especificado.

URI: /external/v3/integration/devices/<timestamp>

Parâmetros do URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
carimbo de data/hora	A hora de início a partir da qual os resultados são devolvidos, em milissegundos da hora da época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
sensorId	Devolver apenas dispositivos vistos por um sensor específico. Utilize o valor de ID dos resultados da API de sensores (Obter sensores ).	`1`	Opcional
notificationType	Determina os tipos de dispositivos a devolver. Os valores suportados incluem: - `0`: dispositivos atualizados e novos (predefinição). - `1`: apenas novos dispositivos. - `2`: apenas dispositivos atualizados.	`2`	Opcional
página	Define o número onde começa a numeração da página de resultados. Por exemplo, `0`= a primeira página é 0. Predefinição = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Predefinição = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_count	Número inteiro	Não nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_devices	Matriz JSON de objetos de dispositivo	Não nulo	Uma matriz de objetos de dispositivo, conforme definido pela API do dispositivo (Obter detalhes para um dispositivo ).

Exemplo de resposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

ligações (Obter ligações de dispositivo)

Esta API devolve dados sobre todas as ligações de dispositivo que foram atualizadas após o carimbo de data/hora especificado.

URI: /external/v3/integration/connections/<timestamp>

Parâmetros do URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
carimbo de data/hora	A hora de início a partir da qual os resultados são devolvidos, em milissegundos da hora da época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
página	Define o número onde começa a numeração da página de resultados. Por exemplo, `0`= a primeira página é 0. Predefinição = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Predefinição = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_count	Número inteiro	Não nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_connections	Matriz JSON de objetos de ligação	Não nulo	Uma matriz de objetos de ligação

campos de ligações

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_appliance	String	Não nulo	O nome do sensor que detetou a ligação.
u_src_device_id	Número inteiro	Não nulo	O ID do dispositivo de origem da ligação.
u_src_device_name	String	Não nulo	O nome do dispositivo de origem da ligação.
u_dest_device_id	Número inteiro	Não nulo	O ID do dispositivo de destino da ligação.
u_dest_device_name	String	Não nulo	O nome do dispositivo de destino da ligação.
u_connection_type	String	Não nulo	Um dos seguintes: `One Way`, , `Two WayMulticast`

Exemplo de resposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (Obter detalhes de um dispositivo)

Esta API devolve dados sobre um dispositivo específico por um determinado ID de dispositivo.

URI: /external/v3/integration/device/{deviceId}

GET

Parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/Opcional
deviceId	O ID do dispositivo pedido na consola de gestão no local	`1`	Necessário

Tipo: JSON

Campos de resposta:

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_id	Número inteiro longo	Não nulo	O ID do dispositivo na consola de gestão no local.
u_vendor	String	Pode ser nulo	O nome do fornecedor do dispositivo.
u_appliance	String	Não nulo	O nome do sensor que detetou o dispositivo.
u_mac_address_objects	Matriz JSON de cadeias	Não nulo	Uma matriz de valores u_mac_address , listando os endereços MAC do dispositivo.
u_groups	Matriz JSON de cadeias	Não nulo	Uma matriz dos grupos que contém o dispositivo.
u_site	String	Não nulo	O nome do site do dispositivo.
u_zone	String	Não nulo	O nome do site do dispositivo.
u_last_activity	DateTime	Não nulo	O carimbo de data/hora da última vez que o dispositivo esteve ativo.
u_first_discovered	DateTime	Não nulo	O carimbo de data/hora da hora de deteção do dispositivo.
u_device_type	String	Não nulo	O tipo de dispositivo
u_name	String	Não nulo	Define o nome do dispositivo.
u_ip_address_objects	Matriz JSON de endereços IP	Não nulo	Matriz de objetos de endereço IP
u_mac_address_objects	Matriz JSON de endereços MAC	Não nulo	Matriz de objetos de endereço MAC
u_protocol_objects	Matriz JSON de protocolos	Não nulo	Uma matriz de objetos de protocolo
u_vlans	Matriz JSON de objetos VLAN	Não nulo	Uma matriz de objetos VLAN
u_purdue_layer	String	Não nulo	Define a camada predefinida do Purdue para este tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de ID do sensor	Não nulo	Uma matriz de objetos de ID do sensor
u_cm_device_url	String	Não nulo	O URL utilizado para aceder ao dispositivo na consola de gestão no local.
u_device_urls	Matriz JSON de objetos de URL	Não nulo	Uma matriz de objetos de URL do dispositivo
u_last_update	Número inteiro longo	Não nulo	Define o carimbo de data/hora da última hora de atualização do dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	Não nulo	Uma matriz de objetos de firmware

campos de ip_address_object

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_ip_address	String	Não nulo	Um dos endereços IP do dispositivo
u_guessed_mac_address	String	Não nulo	Os endereços MAC adivinhados associados ao endereço IP

mac_address_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_mac_address	String	Não nulo	Um dos endereços MAC do dispositivo.

protocol_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_protocol	String	Não nulo	Um dos protocolos utilizados pelo dispositivo.

vlan_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_vlan	String	Não nulo	Uma das VLANs onde o dispositivo é encontrado.

sensor_id_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_sensor_id	String	Não nulo	O ID do sensor que detetou o dispositivo.

device_url_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_device_url	String	Não nulo	Os URLs utilizados para ver o dispositivo na consola de gestão no local.

firmware_object campos

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_appliance	String	Não nulo	O nome da consola de gestão no local que gere o dispositivo.
u_id	Número inteiro longo	Não nulo	O ID do dispositivo na consola de gestão no local
u_asset	String	Não nulo	O nome do dispositivo
u_address	String	Não nulo	O endereço de firmware do dispositivo
u_module_address	String	Pode ser nulo	O endereço do módulo de firmware do dispositivo
u_serial	String	Pode ser nulo	O número de série de firmware do dispositivo
u_model	String	Pode ser nulo	O modelo de firmware do dispositivo
u_version	String	Pode ser nulo	A versão de firmware do dispositivo
u_additional_data	String	Pode ser nulo	Dados adicionais específicos do fornecedor de firmware do dispositivo

Exemplo de resposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

dispositivos eliminados (Obter dispositivos eliminados)

Esta API devolve uma lista de IDs de dispositivos eliminados recentemente, a partir do carimbo de data/hora fornecido.

URI: /external/v3/integration/deleteddevices/

GET

Parâmetros URI:

Nome	Descrição	Exemplo	Obrigatório/Opcional
carimbo de data/hora	A hora de início a partir da qual os resultados são devolvidos, em milissegundos da hora da época e no fuso horário UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Necessário

Tipo: matriz JSON de dispositivos eliminados

Campos de dispositivo eliminados:

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_id	Número inteiro longo	Não nulo	Um ID de um dispositivo eliminado

Exemplo de resposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensores (Obter sensores)

Esta API devolve uma lista de objetos de sensor para sensores de rede OT ligados.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Sem parâmetros de consulta

Tipo: JSON

Campos de resposta:

Uma matriz dos seguintes campos:

Nome	Tipo	Nulo / Não nulo	Lista de valores
u_id	Número inteiro longo	Não nulo	Define o ID do sensor interno, a ser utilizado na API de dispositivos (Criar e atualizar dispositivos ).
u_name	String	Não nulo	Define o nome da aplicação do sensor.
u_interface_address	String	Não nulo	Define o endereço de rede da aplicação do sensor.
u_connection_state	String	Não nulo	Define o estado de ligação do dispositivo com uma consola de gestão no local, utilizando um dos seguintes valores: - SINCRONIZADO: a ligação foi efetuada com êxito. - `OUT_OF_SYNC`: A consola de gestão no local não consegue processar os dados recebidos do sensor. - `TIME_DIFF_OFFSET`: Desvio de tempo detetado. A consola de gestão no local foi desligada do sensor. `DISCONNECTED`: o sensor não está a comunicar com a consola de gestão. Verifique a conectividade da rede.
u_version	String	Não nulo	Uma representação de cadeia da versão de software do sensor.
u_alert_count	Número inteiro longo	Não nulo	O número atual de alertas acionados pelo sensor.
u_device_count	Número inteiro longo	Não nulo	O número atual de dispositivos detetados pelo sensor.
u_unhandled_alert_count	Número inteiro longo	Não nulo	O número atual de alertas atualmente não processados no sensor.
u_is_activated	Booleano	Não nulo	Define se o sensor está ativado.
u_data_intelligence_version	String	Não nulo	Uma representação de cadeia da versão de informações sobre ameaças instalada no sensor.
u_uid	String	Não nulo	Define o identificador exclusivo global do sensor.
u_zone_id	Número inteiro longo	Pode ser nulo	Definir é a zona do dispositivo.
u_is_in_learning_mode	Booleano	Não nulo	Determina se o sensor está no modo de aprendizagem.
u_remote_upgrade_stage	String	Pode ser nulo	Define uma fase atual num processo de atualização de versão como uma das seguintes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemplo de resposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obter CVEs do dispositivo)

Esta API devolve uma lista de CVEs ativos para todos os dispositivos que foram atualizados desde o carimbo de data/hora fornecido.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

Parâmetros do URI

Nome	Descrição	Exemplo	Obrigatório/Opcional
carimbo de data/hora	A hora de início a partir da qual os resultados são devolvidos, em milissegundos da hora da época e no fuso horário UTC.	`/external/v3/integration/devicecves/1664781014000`	Necessário

Parâmetros de consulta

Nome	Descrição	Exemplo	Obrigatório/Opcional
página	Define o número onde começa a numeração da página de resultados.	`0`= a primeira página é 0. Predefinição = `0`	Opcional
tamanho	Define o dimensionamento da página.	Predefinição = `50`	Opcional
sensorId	Mostra os resultados de um sensor específico, conforme definido pelo ID do sensor especificado.	`1`	Opcional
pontuação	Determina uma classificação de CVE mínima a ser obtida. Todos os resultados terão uma classificação CVE igual ou superior ao valor especificado.	Predefinição = `0`.	Opcional
deviceIds	Uma lista separada por vírgulas de IDs de dispositivo dos quais pretende mostrar resultados.	Por exemplo: `1232,34,2,456`	Opcional

Tipo: Contagem e matriz JSON de CVEs de dispositivos

Campos de resposta

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_count	Número inteiro	Não nulo	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_device_cves	Matriz JSON de objetos CVE do dispositivo	Não nulo	Uma matriz de objetos CVE do dispositivo

Campos CVE do dispositivo

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_id	Número inteiro	Não nulo	O ID do dispositivo na consola de gestão no local.
u_name	String	Não nulo	O nome do dispositivo.
u_ip_address_objects	Matriz JSON de objetos de endereço IP	Não nulo	Matriz de valores u_ip_address , definindo os endereços IP dos dispositivos.
u_mac_address_objects	Matriz JSON de objetos de endereço MAC	Não nulo	Uma matriz de valores u_mac_address , listando os endereços MAC do dispositivo.
u_last_activity	Número inteiro	Não nulo	Carimbo de data/hora da última vez que o tráfego foi visto de ou para o dispositivo.
u_last_update	Número inteiro	Não nulo	O carimbo de data/hora da última vez que uma propriedade foi alterada no dispositivo, incluindo alterações de utilizador e alterações de sistema automatizadas.
u_cves	Matriz JSON de CVEs	Não nulo	Uma matriz de objetos de detalhes CVE

Nota

Se o Defender para IoT conseguir identificar com confiança o endereço MAC de um dos respetivos endereços IP, o endereço MAC é devolvido diretamente no u_mac_address_objects campo.

Se o Defender para IoT não estiver totalmente confiante sobre um endereço MAC, como, por exemplo, se o tráfego tiver sido encaminhado através de um router, o endereço MAC é devolvido no u_guessed_mac_address campo como parte da matriz JSON de endereços IP.

campos de u_ip_address_objects

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_ip_address	String	Não nulo	Um dos endereços IP do dispositivo
u_guessed_mac_address	Matriz JSON de objetos de endereço MAC	Não nulo	Matriz JSON de endereços MAC

campos de u_mac_address_objects

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_mac_address	String	Não nulo	Um dos endereços MAC do dispositivo

campos de u_cves

Nome	Tipo	Anulável / Não nulo	Lista de valores
u_address	String	Não nulo	Endereço da interface específica, com o firmware específico onde o CVE foi detetado.
u_cve_id	String	Não nulo	Define o ID do CVE
u_score	String	Não nulo	Define a classificação de risco CVE
u_attack_vector	String	Não nulo	Define o vetor de ataque como um dos seguintes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	String	Não nulo	Define a descrição do CVE

Exemplo de resposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Passos seguintes

Para obter mais informações, consulte:

Partilhar via

Referência da API de Integração para consolas de gestão no local (Pré-visualização pública)

dispositivos (Criar e atualizar dispositivos)

GET

Exemplo de resposta

ligações (Obter ligações de dispositivo)

GET

campos de ligações

Exemplo de resposta

dispositivo (Obter detalhes de um dispositivo)

GET

campos de ip_address_object

mac_address_object campos

protocol_object campos

vlan_object campos

sensor_id_object campos

device_url_object campos

firmware_object campos

Exemplo de resposta

dispositivos eliminados (Obter dispositivos eliminados)

GET

Exemplo de resposta

sensores (Obter sensores)

GET

Exemplo de resposta

devicecves (Obter CVEs do dispositivo)

GET

Parâmetros do URI

Parâmetros de consulta

Campos de resposta

Campos CVE do dispositivo

campos de u_ip_address_objects

campos de u_mac_address_objects

campos de u_cves

Exemplo de resposta

Passos seguintes

Comentários

Comentários

Recursos adicionais