Gösterge API'sini Gönderme veya Güncelleştirme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

API açıklaması

Yeni Gösterge varlığını gönderir veya Güncelleştirmeler.

IP'ler için CIDR gösterimi desteklenmez.

Sınırlamalar

1. Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
2. Kiracı başına 15.000 etkin gösterge sınırı vardır.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.

İzin türü	İzin	İzin görünen adı
Uygulama	Ti.ReadWrite	Read and write Indicators
Uygulama	Ti.ReadWrite.All	Read and write All Indicators
Temsilci (iş veya okul hesabı)	Ti.ReadWrite	Read and write Indicators

HTTP isteği

POST https://api.securitycenter.microsoft.com/api/indicators

İstek üst bilgileri

Name	Tür	Açıklama
Yetkilendirme	Dize	Taşıyıcı {token}. Gerekli.
İçerik Türü	Dize	application/json. Gerekli.

İstek gövdesi

İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:

Parametre	Tür	Açıklama
indicatorValue	Dize	Gösterge varlığının kimliği. Gerekli
indicatorType	Enum	Göstergenin türü. Olası değerler şunlardır: FileSha1, FileMd5, CertificateThumbprint, FileSha256, IpAddress, , DomainNameve Url. Gerekli
Eylem	Enum	Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Alert, Warn, Block, Audit, BlockAndRemediate, , AlertAndBlockve Allowed. Gerekli. GenerateAlert parametresi ile Auditeylem oluştururken olarak ayarlanmalıdırTRUE.
Uygulama	Dize	Göstergeyle ilişkili uygulama. Bu alan yalnızca yeni göstergeler için çalışır. Mevcut bir göstergedeki değeri güncelleştirmez. Isteğe bağlı
Başlık	Dize	Gösterge uyarı başlığı. Gerekli
Açıklama	Dize	Göstergenin açıklaması. Gerekli
expirationTime	Datetimeoffset	Göstergenin sona erme zamanı. Isteğe bağlı
Önem	Enum	Göstergenin önem derecesi. Olası değerler şunlardır: Informational, Low, Mediumve High. Isteğe bağlı
recommendedActions	Dize	TI göstergesi uyarısı önerilen eylemler. Isteğe bağlı
rbacGroupNames	Dize	Göstergenin uygulanacağı RBAC grup adlarının virgülle ayrılmış listesi. Isteğe bağlı
educateUrl	Dize	Özel bildirim/destek URL'si. URL göstergeleri için Engelle ve Uyar eylem türleri için desteklenir. Isteğe bağlı
generateAlert	Enum	Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır.

Yanıt

• Başarılı olursa, bu yöntem 200 - Tamam yanıt kodunu ve yanıt gövdesinde oluşturulan/güncelleştirilmiş Gösterge varlığını döndürür.
• Başarılı olmazsa: Bu yöntem 400 - Hatalı İstek döndürür. Hatalı istek genellikle yanlış gövdeyi gösterir.

Örnek

Istek

burada isteğin bir örneği verilmiş.

POST https://api.securitycenter.microsoft.com/api/indicators

{
    "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
    "indicatorType": "FileSha1",
    "title": "test",
    "application": "demo-test",
    "expirationTime": "2020-12-12T00:00:00Z",
    "action": "AlertAndBlock",
    "severity": "Informational",
    "description": "test",
    "recommendedActions": "nothing",
    "rbacGroupNames": ["group1", "group2"]
}

İlgili makale

• Göstergeleri yönetin

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.