Поделиться через


Справочник по API Defender для Интернета вещей

В этом разделе описаны общедоступные API, поддерживаемые Microsoft Defender для Интернета вещей. Использование API Defender для Интернета вещей регулируется лицензиями и условиями использования API Microsoft.

Используйте API Defender для Интернета вещей для доступа к данным, обнаруженным датчиками и локальными консоль управления, и выполнять действия с данными.

Подключения API защищены по протоколу SSL.

Создание маркера доступа к API

Для многих API Defender для Интернета вещей требуется маркер доступа. Маркеры доступа не требуются для API проверки подлинности.

Чтобы создать маркер, выполните приведенные действия.

  1. В окне Параметры системы выберите элемент Интеграции>Маркеры доступа.

  2. Щелкните Создать маркер.

  3. В поле Описание укажите, для чего нужен новый маркер, и щелкните Создать.

  4. Отобразится новый маркер доступа. Скопируйте его, поскольку больше он не появится.

  5. Выберите Готово.

    • Созданные вами маркеры появятся в диалоговом окне Маркеры доступа. В столбце Использовано указывается время, когда был получен последний внешний вызов с этим маркером.

    • Если в столбце Использовано отображается значение Н/Д, значит соединение между датчиком и подключенным сервером не работает.

После создания маркера добавьте в запрос заголовок HTTP с именем Authorization и присвойте ему значение только что созданного маркера.

Справочник по версии API датчика

Версия Поддерживаемые API
Нет версии Проверка подлинности и управление паролями:
- set_password (изменение пароля)
- set_password_by_admin (обновление пароля пользователя по администратору)
- проверка (проверка учетных данных пользователя)
Новые возможности в версии 1 Инвентаризация:
- подключения (получение сведений о подключении устройства)
- cves (получение сведений о CVEs)
- устройства (получение сведений об устройстве)

Оповещения:
- оповещения (получение сведений об оповещении)
- события (получение событий временная шкала)

Уязвимости:
- операционные (получение операционных уязвимостей)
- устройства (получение сведений об уязвимостях устройства)
- устранение рисков (получение шагов по устранению рисков)
- безопасность (получение уязвимостей безопасности)
Новые возможности в версии 2 Оповещения:
— Обновления оповещения (получение сведений об оповещении)

Справочник по версии API локальной среды консоль управления

Версия Программные интерфейсы
Нет версии Проверка подлинности и управление паролями:
- set_password (изменение пароля)
- set_password_by_admin (обновление пароля пользователя системным администратором)
- проверка (проверка подлинности учетных данных пользователя)
Новые возможности в версии 1 Sites
- (модуль) (управление (модуль) датчика OT)
Инвентаризация:
- устройства (получение всех сведений об устройстве)

Оповещения:
- оповещения (получение сведений об оповещении)
- maintenanceWindow (создание исключений оповещений)
Новые возможности в версии 2 Оповещения:
— Обновления оповещения (получение сведений об оповещении)
- pcap (запрос оповещений PCAP)
Новые возможности в версии 3 API интеграции:
- подключения (получение подключений к устройству)
- устройство (получение сведений об устройстве)
- devicecves (Получение CVES устройства)
- устройства (создание и обновление устройств)
- deleteddevices (Получение удаленных устройств)
- датчики (получение датчиков)

Примечание.

API интеграции предназначены для непрерывного выполнения и создания постоянно работающего потока данных, например для запроса новых данных за последние пять минут. API интеграции возвращают данные с меткой времени.

Чтобы просто запрашивать данные, используйте обычные api, не связанные с интеграцией, вместо этого для локального консоль управления для запроса всех устройств или для конкретного датчика для запроса устройств только с этого датчика.

Эпоха

Во всех значениях метки времени Defender для Интернета вещей время эпохи равно 1/1/1970.

Дальнейшие действия

Дополнительные сведения см. в разделе: