Gösterge API'sini Gönderme veya Güncelleştirme
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Yeni Gösterge varlığını gönderir veya güncelleştirir.
IP'ler için CIDR gösterimi desteklenmez.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
- Kiracı başına 15.000 etkin gösterge sınırı vardır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Ti.ReadWrite | Read and write Indicators |
| Uygulama | Ti.ReadWrite.All | Read and write All Indicators |
| Temsilci (iş veya okul hesabı) | Ti.ReadWrite | Read and write Indicators |
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/indicators
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| indicatorValue | Dize | Gösterge varlığının kimliği. Gerekli |
| indicatorType | Sabit Listesi | Göstergenin türü. Olası değerler şunlardır: FileSha1, FileMd5, CertificateThumbprint, FileSha256, IpAddress, , DomainNameve Url.
Gerekli |
| eylem | Sabit Listesi | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Alert, Warn, Block, Audit, BlockAndRemediate, , AlertAndBlockve Allowed.
Gerekli.
GenerateAlert parametresi ile Auditeylem oluştururken olarak ayarlanmalıdırTRUE. |
| uygulama | Dize | Göstergeyle ilişkili uygulama. Bu alan yalnızca yeni göstergeler için çalışır. Mevcut bir göstergedeki değeri güncelleştirmez. Opsiyonel |
| başlık | Dize | Gösterge uyarı başlığı. Gerekli |
| Açıklama | Dize | Göstergenin açıklaması. Gerekli |
| expirationTime | DateTimeOffset | Göstergenin sona erme zamanı. Opsiyonel |
| şiddet | Sabit Listesi | Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High.
Opsiyonel |
| recommendedActions | Dize | TI göstergesi uyarısı önerilen eylemler. Opsiyonel |
| rbacGroupNames | Dize | Göstergenin uygulanacağı RBAC grup adlarının virgülle ayrılmış listesi. Opsiyonel |
| educateUrl | Dize | Özel bildirim/destek URL'si. URL göstergeleri için Engelle ve Uyar eylem türleri için desteklenir. Opsiyonel |
| generateAlert | Sabit Listesi | Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır. |
Yanıt
- Başarılı olursa, bu yöntem 200 - Tamam yanıt kodunu ve yanıt gövdesinde oluşturulan/güncelleştirilmiş Gösterge varlığını döndürür.
- Başarılı olmazsa: Bu yöntem 400 - Hatalı İstek döndürür. Hatalı istek genellikle yanlış gövdeyi gösterir.
Örnek
İstek
burada isteğin bir örneği verilmiş.
POST https://api.securitycenter.microsoft.com/api/indicators
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "test",
"application": "demo-test",
"expirationTime": "2020-12-12T00:00:00Z",
"action": "AlertAndBlock",
"severity": "Informational",
"description": "test",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
}
İlgili makale
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.