Använd det här API:et för att vidta angivna åtgärder för en specifik avisering som identifierats av Defender för IoT.
Du kan till exempel använda det här API:et för att skapa en vidarebefordringsregel som vidarebefordrar data till QRadar. Mer information finns i Integrera Qradar med Microsoft Defender för IoT.
Hanterar underhållsperioder, under vilka aviseringar inte skickas. Använd det här API:et för att definiera och uppdatera stopp- och starttider, enheter eller undernät som ska undantas när aviseringar utlöses, eller definiera och uppdatera Defender för IoT-motorer som ska undantas.
Under en underhållsperiod kanske du till exempel vill stoppa aviseringsleveransen av alla aviseringar, förutom aviseringar om skadlig kod på kritiska enheter.
Underhållsperioderna som definierar med API:et maintenanceWindow visas i den lokala hanteringskonsolens aviseringsundantagsfönster som en skrivskyddad undantagsregel med namnet med följande syntax: Maintenance-{token name}-{ticket ID}.
Viktigt
Det här API:et stöds endast för underhåll och under en begränsad tidsperiod och är inte avsett att användas i stället för regler för aviseringsundantag. Använd det här API:et endast för engångsåtgärder för tillfälligt underhåll.
Sträng. Definierar underhållsbiljettens ID i användarens system. Kontrollera att biljett-ID:t inte är länkat till ett befintligt öppet fönster.
2987345p98234
Obligatorisk
Ttl
Positivt heltal. Definierar TTL (time to live), som är varaktigheten för underhållsfönstret, i minuter. När den definierade tidsperioden har slutförts är underhållsfönstret över och systemet fungerar normalt igen.
180
Obligatorisk
Motorer
JSON-matris med strängar. Definierar vilken motor som ska ignorera aviseringar från under underhållsfönstret. Möjliga värden:
JSON-matris med strängar. Definierar vilka sensorer som ska ignorera aviseringar från under underhållsfönstret. Du kan hämta dessa sensor-ID:n från apparat-API:et (Hantera OT-sensorenheter).
1,35,63
Valfritt
Undernät
JSON-matris med strängar. Definierar undernäten för att förhindra aviseringar från under underhållsperioden. Definiera varje undernät i en CIDR-notation.
192.168.0.0/16,138.136.80.0/14,112.138.10.0/8
Valfritt
Statuskod
Meddelande
Beskrivning
201 (skapad)
-
Åtgärden slutfördes.
400 (felaktig begäran)
Inget TicketId
API-begäran saknade ett ticketId värde.
400 (felaktig begäran)
Ogiltig TTL
API-begäran inkluderade ett icke-positivt eller icke-numeriskt TTL-värde.
400 (felaktig begäran)
Det gick inte att parsa begäran.
Problem med att parsa brödtexten, till exempel felaktiga parametrar eller ogiltiga värden.
400 (felaktig begäran)
Underhållsfönstret med samma parametrar finns redan.
Visas när det redan finns en befintlig underhållsperiod med samma information.
404 (hittades inte)
Okänt sensor-ID
En av sensorerna som anges i begäran finns inte.
409 (konflikt)
Biljett-ID har redan ett öppet fönster.
Biljett-ID:t är länkat till en annan öppen underhållsperiod.
Hämta en logg över alla öppna åtgärder (POST), stäng (DELETE) och uppdatera (PUT) som utfördes med hjälp av det här API:et för hantering av underhållsperioder. T
Namn på token för underhållsperiod. Exempelvis: quarterly-sanity-window
Motorer
Strängmatris
Kan ha värdet null
De motorer som underhållsperioden gäller för, enligt vad som tillhandahålls under skapande av underhållsperiod: Protocol Violation, Policy Violation, Malware, Anomalyeller Operational
sensorIds
Strängmatris
Kan ha värdet null
De sensorer som underhållsperioden gäller för, enligt vad som tillhandahålls vid skapande av underhållsperiod.
Undernät
Strängmatris
Kan ha värdet null
De undernät som underhållsperioden gäller för, enligt vad som anges när underhållsperioden skapas.
Ttl
Numerisk
Kan ha värdet null
Underhållsperiodens TTL (Time to Live), enligt vad som angavs när underhållsperioden skapades eller uppdaterades.
Gör att du kan uppdatera varaktigheten för underhållsperioden när du har startat underhållsprocessen genom att ändra parametern ttl . Den nya varaktighetsdefinitionen åsidosätter den föregående.
Den här metoden är användbar när du vill ange en längre varaktighet än den för närvarande konfigurerade varaktigheten. Om du till exempel ursprungligen har definierat 180 minuter, 90 minuter har passerat och du vill lägga till ytterligare 30 minuter uppdaterar ttl du till 120 minut för att återställa varaktighetsantalet.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.