Справочник по API интеграции для локальных консолей управления (общедоступная предварительная версия)

Статья
03/31/2023

В этой статье перечислены API, поддерживаемые для интеграции Microsoft Defender для Интернета вещей со службами партнеров.

Например, этот API в настоящее время реализуется с помощью учебника. Интеграция ServiceNow с Microsoft Defender для Интернета вещей с помощью соединителя ServiceNow Service Graph Connector для Defender для Интернета вещей.

Примечание

API интеграции предназначены для непрерывного выполнения и создания постоянно работающего потока данных, например для запроса новых данных за последние пять минут. API интеграции возвращают данные с меткой времени.

Чтобы просто запросить данные, используйте вместо этого обычные API, не связанные с интеграцией, чтобы локальный консоль управления запрашивать все устройства, или конкретный датчик, чтобы запрашивать устройства только с этого датчика. Дополнительные сведения см. в справочнике по API Defender для Интернета вещей.

URI: /external/v3/integration/

devices (Создание и обновление устройств)

Этот API возвращает данные обо всех устройствах, которые были обновлены после заданной метки времени.

URI: /external/v3/integration/devices/<timestamp>

Параметры URI:

Имя	Описание	Пример	Обязательный или необязательный
timestamp	Время начала, с которого возвращаются результаты, в миллисекундах от времени эпохи и в часовом поясе UTC.	`/external/v3/integration/devices/1664781014000`	Обязательно

GET

Параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
sensorId	Возвращает только устройства, видимые определенным датчиком. Используйте значение идентификатора из результатов API датчиков (Получение датчиков).	`1`	Необязательно
notificationType	Определяет типы возвращаемых устройств. Допустимые значения: - `0`: обновленные и новые устройства (по умолчанию). - `1`: только новые устройства. - `2`: только обновленные устройства.	`2`	Необязательно
страница	Определяет номер, с которого начинается нумеровка результирующих страниц. Например, `0`= первая страница имеет значение 0. По умолчанию = `0`	`0`	Необязательно
size	Определяет размер страницы. По умолчанию = `50`	`75`	Необязательно

Тип: JSON

Поля ответа:

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_count	Целое число	Не допускает значения NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_devices	Массив JSON объектов устройств	Не допускает значения NULL	Массив объектов устройства, определенный API устройства (получение сведений об устройстве).

Пример ответа

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connections (Получение подключений устройств)

Этот API возвращает данные обо всех подключениях устройств, которые были обновлены после заданной метки времени.

URI: /external/v3/integration/connections/<timestamp>

Параметры URI:

Имя	Описание	Пример	Обязательный или необязательный
timestamp	Время начала, с которого возвращаются результаты, в миллисекундах от времени эпохи и в часовом поясе UTC.	`/external/v3/integration/devices/1664781014000`	Обязательно

GET

Параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
страница	Определяет номер, с которого начинается нумеровка результирующих страниц. Например, `0`= первая страница имеет значение 0. По умолчанию = `0`	`0`	Необязательно
size	Определяет размер страницы. По умолчанию = `50`	`75`	Необязательно

Тип: JSON

Поля ответа:

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_count	Целое число	Не допускает значения NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_connections	Массив JSON объектов подключения	Не допускает значения NULL	Массив объектов соединения

поля подключений

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_appliance	Строковый тип	Не допускает значения NULL	Имя датчика, обнаруживающего подключение.
u_src_device_id	Целое число	Не допускает значения NULL	Идентификатор исходного устройства подключения.
u_src_device_name	Строка	Не допускает значения NULL	Имя исходного устройства подключения.
u_dest_device_id	Целое число	Не допускает значения NULL	Идентификатор устройства назначения подключения.
u_dest_device_name	Строка	Не допускает значения NULL	Имя конечного устройства подключения.
u_connection_type	Строка	Не допускает значения NULL	Это может быть: `One Way`, `Two Way`, `Multicast`

Пример ответа

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (Получение сведений об устройстве)

Этот API возвращает данные о конкретном устройстве для заданного идентификатора устройства.

URI: /external/v3/integration/device/{deviceId}

GET

Параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
deviceId	Идентификатор запрошенного устройства в локальной консоль управления	`1`	Обязательно

Тип: JSON

Поля ответа:

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_id	Long integer	Не допускает значения NULL	Идентификатор устройства на локальном консоль управления.
u_vendor	Строковый тип	Допускает значения NULL	Имя поставщика устройства.
u_appliance	Строковый тип	Не допускает значения NULL	Имя датчика, обнаруживающего устройство.
u_mac_address_objects	Массив строк в формате JSON	Не допускает значения NULL	Массив значений u_mac_address со списком MAC-адресов устройства.
u_groups	Массив строк в формате JSON	Не допускает значения NULL	Массив групп, содержащих устройство.
u_site	Строка	Не допускает значения NULL	Имя сайта устройства.
u_zone	Строка	Не допускает значения NULL	Имя сайта устройства.
u_last_activity	Дата и время	Не допускает значения NULL	Метка времени последней активности устройства.
u_first_discovered	Дата и время	Не допускает значения NULL	Метка времени обнаружения устройства.
u_device_type	Строковый тип	Не допускает значения NULL	Тип устройства
u_name	Строковый тип	Не допускает значения NULL	Определяет имя устройства.
u_ip_address_objects	Массив JSON IP-адресов	Не допускает значения NULL	Массив объектов IP-адресов
u_mac_address_objects	Массив JSON MAC-адресов	Не допускает значения NULL	Массив объектов MAC-адресов
u_protocol_objects	Массив протоколов JSON	Не допускает значения NULL	Массив объектов протокола
u_vlans	Массив JSON объектов виртуальной локальной сети	Не допускает значения NULL	Массив объектов виртуальной локальной сети
u_purdue_layer	Строковый тип	Не допускает значения NULL	Определяет уровень Пердью по умолчанию для этого типа устройства.
u_sensor_ids	Массив JSON объектов идентификаторов датчиков	Не допускает значения NULL	Массив объектов идентификатора датчика
u_cm_device_url	Строка	Не допускает значения NULL	URL-адрес, используемый для доступа к устройству в локальной консоль управления.
u_device_urls	Массив JSON объектов URL	Не допускает значения NULL	Массив объектов URL-адреса устройства
u_last_update	Long integer	Не допускает значения NULL	Определяет метку времени последнего обновления устройства.
u_firmwares	Массив JSON объектов встроенного ПО	Не допускает значения NULL	Массив объектов встроенного ПО

поля ip_address_object

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_ip_address	Строковый тип	Не допускает значения NULL	Один из IP-адресов устройства
u_guessed_mac_address	Строковый тип	Не допускает значения NULL	Угаданные MAC-адреса, связанные с IP-адресом

поля mac_address_object

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_mac_address	Строковый тип	Не допускает значения NULL	Один из MAC-адресов устройства.

поля protocol_object

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_protocol	Строковый тип	Не допускает значения NULL	Один из протоколов, используемых устройством.

поля vlan_object

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_vlan	Строковый тип	Не допускает значения NULL	Одна из виртуальных ЛС, в которой находится устройство.

поля sensor_id_object

Имя	Тип	Допускающее значение NULL или не допускающее значение NULL	Список значений
u_sensor_id	Строковый тип	Не допускает значения NULL	Идентификатор датчика, который обнаружил устройство.

поля device_url_object

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_device_url	Строка	Не допускает значения NULL	URL-адреса, используемые для просмотра устройства в локальной консоль управления.

поля firmware_object

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_appliance	Строковый тип	Не допускает значения NULL	Имя локальной консоль управления, которая управляет устройством.
u_id	Long integer	Не допускает значения NULL	Идентификатор устройства в локальной консоль управления
u_asset	Строковый тип	Не допускает значения NULL	Имя устройства
u_address	Строковый тип	Не допускает значения NULL	Адрес встроенного ПО устройства
u_module_address	Строковый тип	Допускает значения NULL	Адрес модуля встроенного ПО устройства
u_serial	Строковый тип	Допускает значения NULL	Серийный номер встроенного ПО устройства
u_model	Строковый тип	Допускает значения NULL	Модель встроенного ПО устройства
u_version	Строковый тип	Допускает значения NULL	Версия встроенного ПО устройства
u_additional_data	Строковый тип	Допускает значения NULL	Дополнительные данные для конкретного поставщика встроенного ПО устройства

Пример ответа

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Получение удаленных устройств)

Этот API возвращает список идентификаторов недавно удаленных устройств из предоставленной метки времени.

URI: /external/v3/integration/deleteddevices/

GET

Параметры URI:

Имя	Описание	Пример	Обязательный или необязательный
timestamp	Время начала, с которого возвращаются результаты, в миллисекундах от времени эпохи и часового пояса UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Обязательно

Тип: массив JSON удаленных устройств

Удаленные поля устройства:

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_id	Long integer	Не допускает значения NULL	Идентификатор удаленного устройства

Пример ответа

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

датчики (Получение датчиков)

Этот API возвращает список объектов датчиков для подключенных сетевых датчиков OT.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Параметры запроса отсутствуют

Тип: JSON

Поля ответа:

Массив из следующих полей:

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_id	Long integer	Не допускает значения NULL	Определяет внутренний идентификатор датчика, который будет использоваться в API устройств (создание и обновление устройств).
u_name	Строковый тип	Не допускает значения NULL	Определяет имя (модуль) датчика.
u_interface_address	Строковый тип	Не допускает значения NULL	Определяет сетевой адрес (модуль) датчика.
u_connection_state	Строковый тип	Не допускает значения NULL	Определяет состояние подключения устройства с локальным консоль управления, используя одно из следующих значений: - SYNCED: подключение выполнено успешно. - `OUT_OF_SYNC`: локальная консоль управления не может обрабатывать данные, полученные от датчика. - `TIME_DIFF_OFFSET`: обнаружено смещение времени. Локальная консоль управления отключена от датчика. `DISCONNECTED`: датчик не взаимодействует с консоль управления. Проверьте сетевое подключение.
u_version	Строковый тип	Не допускает значения NULL	Строковое представление версии программного обеспечения датчика.
u_alert_count	Long integer	Не допускает значения NULL	Текущее число оповещений, активированных датчиком.
u_device_count	Long integer	Не допускает значения NULL	Текущее число устройств, обнаруженных датчиком.
u_unhandled_alert_count	Long integer	Не допускает значения NULL	Текущее количество необработанных оповещений на датчике.
u_is_activated	Логическое	Не допускает значения NULL	Определяет, активирован ли датчик.
u_data_intelligence_version	Строковый тип	Не допускает значения NULL	Строковое представление версии аналитики угроз, установленной на датчике.
u_uid	Строка	Не допускает значения NULL	Определяет глобально уникальный идентификатор датчика.
u_zone_id	Long integer	Допускает значения NULL	Определите зону устройства.
u_is_in_learning_mode	Логическое	Не допускает значения NULL	Определяет, находится ли датчик в режиме обучения.
u_remote_upgrade_stage	Строковый тип	Допускает значения NULL	Определяет текущий этап в процессе обновления версии как один из следующих: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Пример ответа

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (получение cves устройства)

Этот API возвращает список активных cves для всех устройств, которые были обновлены с момента предоставленной метки времени.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

Параметры универсального кода ресурса (URI)

Имя	Описание	Пример	Обязательный или необязательный
timestamp	Время начала, с которого возвращаются результаты, в миллисекундах от времени эпохи и в часовом поясе UTC.	`/external/v3/integration/devicecves/1664781014000`	Обязательно

Параметры запроса

Имя	Описание	Пример	Обязательный или необязательный
страница	Определяет номер, с которого начинается нумеровка результирующих страниц.	`0`= первая страница — 0. По умолчанию = `0`	Необязательно
size	Определяет размер страницы.	По умолчанию = `50`	Необязательно
sensorId	Показывает результаты определенного датчика, как определено заданным идентификатором датчика.	`1`	Необязательно
score	Определяет минимальную оценку CVE для получения. Все результаты будут иметь оценку CVE, равную или превышающую заданное значение.	По умолчанию = `0`.	Необязательно
идентификаторы устройства	Разделенный запятыми список идентификаторов устройств, из которых требуется отобразить результаты.	Пример: `1232,34,2,456`	Необязательно

Тип: число и массив JSON для cvEs устройств

Поля ответа

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_count	Целое число	Не допускает значения NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_device_cves	Массив JSON объектов CVE устройства	Не допускает значения NULL	Массив объектов CVE устройства

Поля CVE устройства

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_id	Целое число	Не допускает значения NULL	Идентификатор устройства в локальной консоль управления.
u_name	Строка	Не допускает значения NULL	Имя устройства.
u_ip_address_objects	Массив JSON объектов IP-адресов	Не допускает значения NULL	Массив значений u_ip_address , определяющих IP-адреса устройств.
u_mac_address_objects	Массив JSON объектов MAC-адресов	Не допускает значения NULL	Массив значений u_mac_address со списком MAC-адресов устройства.
u_last_activity	Целое число	Не допускает значения NULL	Метка времени последнего смотрения трафика с устройства или на устройство.
u_last_update	Целое число	Не допускает значения NULL	Метка времени последнего изменения свойства на устройстве, включая изменения пользователей и автоматические изменения системы.
u_cves	Массив JSON cvEs	Не допускает значения NULL	Массив объектов сведений CVE

Примечание

Если Defender для Интернета вещей может уверенно идентифицировать MAC-адрес одного из своих IP-адресов, MAC-адрес возвращается в u_mac_address_objects поле напрямую.

Если Defender для Интернета вещей не полностью уверен в MAC-адресе, например, если трафик маршрутизируется через маршрутизатор, MAC-адрес возвращается в u_guessed_mac_address поле как часть массива IP-адресов JSON.

поля u_ip_address_objects

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_ip_address	Строковый тип	Не допускает значения NULL	Один из IP-адресов устройства
u_guessed_mac_address	Массив JSON объектов MAC-адресов	Не допускает значения NULL	Массив JSON MAC-адресов

поля u_mac_address_objects

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_mac_address	Строка	Не допускает значения NULL	Один из MAC-адресов устройства

поля u_cves

Имя	Тип	Допускает значение NULL или не допускает значения NULL	Список значений
u_address	Строковый тип	Не допускает значения NULL	Адрес конкретного интерфейса с конкретным встроенным ПО, в котором обнаружен CVE.
u_cve_id	Строка	Не допускает значения NULL	Определяет идентификатор CVE
u_score	Строка	Не допускает значения NULL	Определяет оценку риска CVE
u_attack_vector	Строка	Не допускает значения NULL	Определяет вектор атаки как один из следующих: `ADJACENT_NETWORK`, `LOCAL`, . `NETWORK`
u_description	Строковый тип	Не допускает значения NULL	Определяет описание CVE

Пример ответа

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Тип: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Дальнейшие действия

Дополнительные сведения см. в разделе:

Share via

Справочник по API интеграции для локальных консолей управления (общедоступная предварительная версия)

devices (Создание и обновление устройств)

GET

Пример ответа

connections (Получение подключений устройств)

GET

поля подключений

Пример ответа

device (Получение сведений об устройстве)

GET

поля ip_address_object

поля mac_address_object

поля protocol_object

поля vlan_object

поля sensor_id_object

поля device_url_object

поля firmware_object

Пример ответа

deleteddevices (Получение удаленных устройств)

GET

Пример ответа

датчики (Получение датчиков)

GET

Пример ответа

devicecves (получение cves устройства)

GET

Параметры универсального кода ресурса (URI)

Параметры запроса

Поля ответа

Поля CVE устройства

поля u_ip_address_objects

поля u_mac_address_objects

поля u_cves

Пример ответа

Дальнейшие действия

Дополнительные ресурсы