IoT için Defender API başvurusu

Bu bölümde IoT için Microsoft Defender tarafından desteklenen genel API'ler açıklanmaktadır. IoT için Defender API'leri Microsoft API Lisansı ve Kullanım Koşulları'na tabidir.

Algılayıcılar ve şirket içi yönetim konsolları tarafından bulunan verilere erişmek ve bu verilerle eylemler gerçekleştirmek için IoT için Defender API'lerini kullanın.

API bağlantılarının güvenliği SSL üzerinden sağlanır.

API erişim belirteci oluşturma

Birçok IoT için Defender API'sinde erişim belirteci gerekir. Kimlik doğrulama API'leri için erişim belirteçleri gerekli değildir .

Belirteç oluşturmak için:

1. Sistem Ayarlar penceresinde Tümleştirmeler Erişim Belirteçleri'ni> seçin.

2. Belirteç oluştur'a tıklayın.

3. Açıklama'da yeni belirtecin ne için olduğunu açıklayın ve Oluştur'a tıklayın.

4. Erişim belirteci görüntülenir. Yeniden görüntülenmeyeceği için kopyalayın.

5. Bitir'i seçin.

   • Oluşturduğunuz belirteçler Erişim Belirteçleri iletişim kutusunda görünür. Kullanılan, bu belirteci içeren bir dış çağrının en son ne zaman alındığını gösterir.

   • Kullanılan alanındaki Yok, algılayıcı ile bağlı sunucu arasındaki bağlantının çalışmadığını gösterir.

Belirteci oluşturduktan sonra isteğinize Yetkilendirme başlıklı bir HTTP üst bilgisi ekleyin ve değerini oluşturduğunuz belirteç olarak ayarlayın.

Algılayıcı API'si sürüm başvurusu

Sürüm	Desteklenen API'ler
Sürüm yok	Kimlik doğrulaması ve parola yönetimi: - set_password (Parolanızı değiştirin) - set_password_by_admin (Kullanıcı parolasını yönetici tarafından güncelleştirme) - doğrulama (Kullanıcı kimlik bilgilerini doğrulama)
Sürüm 1'deki yenilikler	Envanter: - bağlantılar (Cihaz bağlantı bilgilerini alma) - cves (CVE'ler hakkında bilgi alma) - cihazlar (Cihaz bilgilerini alma) Uyarılar: - uyarılar (Uyarı bilgilerini alma) - olaylar (Zaman çizelgesi olaylarını alma) Güvenlik açıkları: - operasyonel (operasyonel güvenlik açıklarını alma) - cihazlar (Cihaz güvenlik açığı bilgilerini alma) - risk azaltma (Azaltma adımlarını alma) - güvenlik (Güvenlik açıklarını alma)
Sürüm 2'deki yenilikler	Uyarılar: - Uyarılara Güncelleştirmeler (Uyarı bilgilerini alma)

Şirket içi yönetim konsolu API sürümü başvurusu

Sürüm	API'ler
Sürüm yok	Kimlik doğrulaması ve parola yönetimi: - set_password (Parolayı değiştir) - set_password_by_admin (Sistem yöneticisi tarafından kullanıcı parolası güncelleştirmesi) - doğrulama (Kullanıcı kimlik bilgilerini doğrula)
Sürüm 1'deki yenilikler	Site - gereçler (OT algılayıcı gereçlerini yönetme) Envanter: - cihazlar (Tüm cihaz bilgilerini alma) Uyarılar: - uyarılar (Uyarı bilgilerini alma) - maintenanceWindow (Uyarı dışlamaları oluşturma)
Sürüm 2'deki yenilikler	Uyarılar: - Uyarılara Güncelleştirmeler (Uyarı bilgilerini alma) - pcap (Uyarı iste PCAP)
Sürüm 3'teki yenilikler	Tümleştirme API'leri: - bağlantılar (Cihaz bağlantılarını alma) - cihaz (Cihazın ayrıntılarını alma) - devicecves (Cihaz CV'lerini alma) - cihazlar (Cihaz oluşturma ve güncelleştirme) - deleteddevices (Silinen cihazları al) - algılayıcılar (Algılayıcıları alma)

Dekont

Tümleştirme API'lerinin sürekli çalışması ve son beş dakikadaki yeni verileri sorgulamak gibi sürekli çalışan bir veri akışı oluşturması amaçlanıyor. Tümleştirme API'leri bir zaman damgası ile veri döndürür.

Yalnızca verileri sorgulamak için, şirket içi yönetim konsolunun tüm cihazları sorgulaması veya belirli bir algılayıcının yalnızca bu algılayıcıdaki cihazları sorgulaması için normal, tümleştirme olmayan API'leri kullanın.

Dönem süresi

Tüm IoT için Defender zaman damgası değerlerinde, Dönem süresi 1/1/1970'e eşittir.

Sonraki adımlar

Daha fazla bilgi için bkz.

• Azure portalından cihaz envanterinizi yönetme
• OT cihaz envanterinizi algılayıcı konsolundan yönetme
• Ot cihaz envanterinizi şirket içi yönetim konsolundan yönetme
• Azure portalından uyarıları görüntüleme ve yönetme
• Algılayıcınızdaki uyarıları görüntüleme
• Şirket içi yönetim konsolunda uyarılarla çalışma