API för importindikatorer
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API-beskrivning
Skickar eller Uppdateringar batch med indikatorentiteter.
CIDR-notation för IP-adresser stöds inte.
Begränsningar
- Hastighetsbegränsningar för det här API:et är 30 anrop per minut.
- Det finns en gräns på 15 000 aktiva indikatorer per klientorganisation.
- Maximal batchstorlek för ett API-anrop är 500.
Behörigheter
En av följande behörigheter krävs för att anropa det här API:et. Mer information, inklusive hur du väljer behörigheter, finns i Kom igång.
| Behörighetstyp | Behörighet | Visningsnamn för behörighet |
|---|---|---|
| Program | Ti.ReadWrite | Read and write Indicators |
| Program | Ti.ReadWrite.All | Read and write All Indicators |
| Delegerat (arbets- eller skolkonto) | Ti.ReadWrite | Read and write Indicators |
HTTP-begäran
POST https://api.securitycenter.microsoft.com/api/indicators/import
Frågerubriker
| Namn | Typ | Beskrivning |
|---|---|---|
| Tillstånd | Sträng | Ägaren {token}. Krävs. |
| Content-Type | sträng | application/json. Krävs. |
Frågebrödtext
I begärandetexten anger du ett JSON-objekt med följande parametrar:
| Parameter | Typ | Beskrivning |
|---|---|---|
| Indikatorer | Listindikator<> | Lista över indikatorer. Obligatoriskt |
Svar
- Om det lyckas returnerar den här metoden 200 – OK-svarskod med en lista över importresultat per indikator, se följande exempel.
- Om det inte lyckas returnerar den här metoden 400 – Felaktig begäran. Felaktig begäran indikerar vanligtvis felaktig brödtext.
Exempel
Exempel på begäran
Här är ett exempel på begäran.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
Svarsexempel
Här är ett exempel på svaret.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
Relaterad artikel
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för