Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista as versões atuais e anteriores das APIs REST do Microsoft Sentinel.
Observação
A partir da versão 2021-09-01-preview, cada versão Preview contém todos os grupos de operações Preview. A partir da versão 2021-10-01, cada versão estável contém todos os grupos de operação estáveis. Se um grupo de operações não tiver sido alterado desde a última versão, ele será transferido as-is para a nova versão.
Versões de pré-visualização
Para tirar partido de todas as funcionalidades de Pré-visualização Pública mais recentes, utilize a versão de pré-visualização mais recente. As versões de visualização também são lançadas para testar novas funcionalidades, coletar feedback e identificar e corrigir problemas. As APIs de pré-visualização estão disponíveis nos Termos de Utilização Suplementares do para Pré-visualizações do Microsoft Azure.
Versões estáveis
Use a versão estável mais recente quando quiser acessar os recursos mais recentes disponíveis em geral (GA).
| Versão da API | Especificação | Atualizações da API |
|---|---|---|
2025-03-01 |
Especificação Swagger | Nota de lançamento |
2024-09-01 |
Especificação Swagger | Nota de lançamento |
2024-03-01 |
Especificação Swagger | Nota de lançamento |
2023-11-01 |
Especificação Swagger | Nota de lançamento |
2023-02-01 |
Especificação Swagger | Nota de lançamento |
2022-11-01 |
Especificação Swagger | |
2022-08-01 |
Especificação Swagger | Nota de lançamento |
2021-10-01 |
Especificação Swagger | Nota de lançamento |
2021-04-01 |
Especificação Swagger | Nota de lançamento |
2020-01-01 |
Especificação Swagger | Nota de lançamento |
Notas de versão
2025-04-01-visualização
Esta versão da API é a versão Preview atual das APIs REST do Microsoft Sentinel. Ele inclui todos os recursos Preview & GA lançados anteriormente.
-
ContentProductPackages e ContentProductTemplates
- Suporte novo tipo CustomDection.
2025-03-01
Esta versão da API é a versão atual disponível em geral (GA) das APIs REST do Microsoft Sentinel. Os recursos geralmente disponíveis nesta versão incluem:
-
ContentProductPackages
- Adicionado suporte para $search na API de listagem contentProductPackages.
- Adicionado suporte para o novo contentTypes SummaryRule.
- SourceControl
2025-01-01-visualização
Ele inclui todos os recursos Preview & GA lançados anteriormente.
- Regras de automação
- Adicione um novo tipo de condição de regra de automação (IncidentCustomDetectionRuleIds) para permitir o acionamento de regras de automação para incidentes que contenham alertas criados por regras de deteção personalizadas específicas.
- Adicione um novo tipo de condição de regra de automação (IncidentAlertTitle) para permitir o acionamento de regras de automação com base em títulos de alertas no incidente de acionamento.
- Controles de origem
- A especificação e a documentação atuais usam a ortografia "AnalyticRule" no campo {properties.contentTypes}, mas nosso serviço reconhece apenas "AnalyticsRule". O comportamento do serviço está correto, por isso gostaríamos de corrigir a especificação - link
- Incidentes
- Adicione 2 novas propriedades a IncidentAdditionalData para permitir o rastreamento de incidentes mesclados ou redirecionados: + mergedIncidentUrl: A URL do incidente em que o incidente atual foi mesclado + mergedIncidentNumber: o número do incidente no qual o incidente atual foi mesclado
- Remover a ação "Criar equipa".
2024-10-01-pré-visualização
Ele inclui todos os recursos Preview & GA lançados anteriormente.
- ContentProductPackages
- Adicionado suporte para $search na API de listagem contentProductPackages.
- Adicionado suporte para o novo contentTypes SummaryRule.
- Conector de dados
- Adicionado novo tipo de conector de dados PurviewAudit.
2024-09-01
Os recursos geralmente disponíveis nesta versão incluem:
-
DataConnectorDefinitions
- Nova API para suportar conectores sem código
-
conectores de dados
- Adicionado novo tipo de conector RestApiPoller
- Suporte a novos conectores de dados:
- MDTI
- Inteligência de ameaças da Microsoft (MDTI)
- PMDTI
- Premium Microsoft Defender para ThreatIntelligence (PMDTI)
- MDTI
-
Lista de observação
- Converter as seguintes operações em assíncronas
- SUPRIMIR
- COLOCAR
- Converter as seguintes operações em assíncronas
2024-04-01-visualização
Ele inclui todos os recursos Preview & GA lançados anteriormente.
- Inteligência de ameaças
- Adicionadas novas APIs CRUD de TI, ações em massa, regras de ingestão
- BusinessApplicationAgents
- Novos recursos introduzidos
- BusinessApplicationAgents/Sistemas/Ações
- Novos recursos introduzidos
2024-03-01
Os recursos geralmente disponíveis nesta versão incluem:
-
Tarefas de incidentes
- Adicione tarefas como um recurso aninhado para incidentes e a capacidade de criar tarefas a partir de regras de automação
-
Playbook manual gatilho
- Adicionar capacidade de acionar manualmente um manual sobre um incidente, entidade ou alerta
2024-01-01-pré-visualização
Ele inclui todos os recursos Preview & GA lançados anteriormente.
- Conectores de dados
- Adicionado novo tipo de conector RestApiPoller
- Enriquecimento
- Novos pontos de extremidade adicionados
- ListGeodataByIp
- ListWhoisByDomain
- Novos pontos de extremidade adicionados
- Recomendações
- Dividiu a Recomendação em várias Sugestões.
- Adicionado um novo estado "InProgress" e alterado os existentes.
- Novo endpoint adicionado
- triggerEvaluation
- Inteligência de ameaças
- Novos pontos de extremidade adicionados
- Consulta
- Contagem
- Novos pontos de extremidade adicionados
2023-12-01-pré-visualização
Ele inclui todos os recursos Preview & GA lançados anteriormente.
2023-11-01
Os recursos geralmente disponíveis nesta versão incluem:
- Hub de conteúdo
- Adicionado mais parâmetros OData suportados.
2023-10-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente e, além disso, os seguintes aprimoramentos:
- Conectores de dados
- DataConnectorDefinitions - Adicionada exceção para a palavra "Criterias" no arquivo cSpell.json.
- Hub de conteúdo
- Adicionado mais parâmetros OData suportados.
2023-08-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Gerenciador de espaços de trabalho
- Alteração corretiva no nome do parâmetro WorkspaceManagerMember.
2023-07-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Conectores de dados
- Novo ponto de extremidade de API adicionado para gerenciar definições de conector de dados.
2023-06-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Controles de origem
- Adicionada capacidade de gerenciar conexões de controle do código-fonte via API adicionando parâmetros de acesso ao repositório.
2023-05-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
Estatísticas de Faturação
- Fornece estatísticas de faturamento, como o uso atual da solução Microsoft Sentinel para aplicativos SAP.
Conectores de dados
2023-04-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
Gerenciador de espaços de trabalho
- O Microsoft Sentinel Workspace Manager permite que clientes e parceiros gerenciem vários espaços de trabalho do Microsoft Sentinel a partir de um ponto central. Os parâmetros de avaliação incluíram:
- WorkspaceManagerConfigurations
- WorkspaceManagerMembros
- WorkspaceManagerGroups
- WorkspaceManagerAtribuições
- O Microsoft Sentinel Workspace Manager permite que clientes e parceiros gerenciem vários espaços de trabalho do Microsoft Sentinel a partir de um ponto central. Os parâmetros de avaliação incluíram:
Caçadas
- Ponto de extremidade Hunts adicionado
2023-03-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Manuais
2023-02-01
Os recursos geralmente disponíveis nesta versão incluem:
- Regras de alerta (também conhecidas como regras de análise)
- Incidentes
- Campos de provedor adicionados para acomodar Sentinel - de sincronização bidirecional de incidentes do Microsoft 365 Defender
2023-02-01-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Conectores de dados
- Novo tipo de conector de dados adicionado, MicrosoftPurviewInformationProtection. conector de dados do Microsoft Purview Information Protection
- Adicionada propriedade filteredProviders ao conector de dados do Microsoft Threat Protection.
- Regras de alerta (também conhecidas como regras de análise)
- Novos pontos de extremidade adicionados
- triggeredAnalyticsRuleRuns – Get/GetAll
- alertRules/{ruleId}/triggerRuleRun
- Novos pontos de extremidade adicionados
2022-12-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Incidentes
- Adicionar tarefas de incidentes como um recurso aninhado para incidentes
2022-11-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Recomendações
- Versão da API de recomendações adicionada
2022-10-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Regras de automação
- Regras de alerta (também conhecidas como regras de análise)
- Suporte à configuração de alerta por agrupamento de eventos para regras de alerta quase em tempo real (NRT)
2022-09-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Regras de automação
- Regras de alerta (também conhecidas como regras de análise)
- Suporte à configuração de alerta por agrupamento de eventos para regras de alerta quase em tempo real (NRT)
2022-08-01
Os recursos geralmente disponíveis nesta versão incluem:
- Regras de alerta (também conhecidas como regras de análise)
- Suporte MITRE
2022-08-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Importações de ficheiros
- Novo grupo de operação. Permite a adição em massa de indicadores ao Threat Intelligence. Saiba mais
01-10-2021
Esta versão inclui todos os recursos disponíveis em geral (GA) lançados anteriormente, além das seguintes adições:
- Regras de alerta (também conhecidas como regras de análise)
- Alinhamento do agrupamento de alertas
- de mapeamento de entidades
- Detalhes personalizados
- Detalhes do alerta
- Regras de automação
- Estados de Integração
2021-10-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Regras de alerta (também conhecidas como regras de análise)
- Táticas e técnicas MITRE suportadas em modelos de regras analíticas.
- Regras de automação
- Novo ponto de extremidade adicionado para executar playbooks sob demanda em incidentes.
- Favoritos
- Apoie as técnicas MITRE.
- Suporte ao mapeamento estendido de entidades.
- Conectores de dados
- Suporte a conectores do Office.
- Incidentes
- Técnicas suportadas no esquema de incidentes.
- URL de incidente do provedor adicionada ao esquema de incidente.
2021-09-01-pré-visualização
Esta versão inclui todos os recursos de visualização lançados anteriormente, além das seguintes adições:
- Regras de alerta (também conhecidas como regras de análise)
- Conectores de dados
2021-04-01
Os recursos geralmente disponíveis nesta versão incluem:
- Incidentes
- Inteligência de ameaças
- Listas de observação
- Incidentes
2020-01-01
Os recursos geralmente disponíveis nesta versão incluem:
- Regras de alerta
- Modelos de regras de alerta
- Favoritos
- Conectores de dados
- Incidentes