Şirket içi yönetim konsolları için Tümleştirme API'si başvurusu (Genel önizleme)

Makale
03/31/2023

Bu makalede IoT için Microsoft Defender iş ortağı hizmetleriyle tümleştirmek için desteklenen API'ler listelenmektedir.

Örneğin, bu API şu anda Öğretici: ServiceNow'ı IoT için Microsoft Defender ile Tümleştirme ile, IoT için Defender için ServiceNow Service Graph Bağlayıcısı aracılığıyla uygulanıyor.

Not

Tümleştirme API'lerinin sürekli çalışması ve son beş dakikadaki yeni verileri sorgulama gibi sürekli çalışan bir veri akışı oluşturması amaçlanıyor. Tümleştirme API'leri zaman damgasıyla veri döndürür.

Yalnızca verileri sorgulamak için, şirket içi bir yönetim konsolunun tüm cihazları sorgulaması veya belirli bir algılayıcının cihazları yalnızca bu algılayıcıdan sorgulaması için normal, tümleştirme olmayan API'leri kullanın. Daha fazla bilgi için bkz. IoT için Defender API başvurusu.

URI: /external/v3/integration/

cihazlar (Cihaz oluşturma ve güncelleştirme)

Bu API, verilen zaman damgasından sonra güncelleştirilen tüm cihazlarla ilgili verileri döndürür.

URI: /external/v3/integration/devices/<timestamp>

URI parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Zaman damgası	Dönem saatinden ve UTC saat diliminden milisaniye cinsinden sonuçların döndürüldiği başlangıç saati .	`/external/v3/integration/devices/1664781014000`	Gerekli

GET

Sorgu parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
sensorId	Yalnızca belirli bir algılayıcı tarafından görülen cihazları döndürür. Algılayıcılar (Algılayıcı al) API'sinin sonuçlarından kimlik değerini kullanın.	`1`	İsteğe Bağlı
Notificationtype	Döndürülecek cihaz türlerini belirler. Desteklenen değerler şunlardır: - `0`: Hem güncelleştirilmiş hem de yeni cihazlar (varsayılan). - `1`: Yalnızca yeni cihazlar. - `2`: Yalnızca güncelleştirilmiş cihazlar.	`2`	İsteğe Bağlı
Sayfası	Sonuç sayfası numaralandırmasının başladığı sayıyı tanımlar. Örneğin, `0`= ilk sayfa 0'dır. Varsayılan = `0`	`0`	İsteğe Bağlı
Boyutu	Sayfa boyutlandırmayı tanımlar. Varsayılan = `50`	`75`	İsteğe Bağlı

Tür: JSON

Yanıt alanları:

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_count	Tamsayı	Null atanamaz	Tüm sayfalar dahil olmak üzere tam sonuç kümesindeki nesne sayısı.
u_devices	Cihaz nesnelerinin JSON dizisi	Null atanamaz	Cihaz (Cihaz için ayrıntıları alma) API'sinde tanımlandığı şekilde bir cihaz nesneleri dizisi.

Yanıt örneği

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

bağlantılar (Cihaz bağlantılarını alma)

Bu API, verilen zaman damgasından sonra güncelleştirilen tüm cihaz bağlantıları hakkındaki verileri döndürür.

URI: /external/v3/integration/connections/<timestamp>

URI parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Zaman damgası	Dönem saatinden ve UTC saat diliminden milisaniye cinsinden sonuçların döndürüldiği başlangıç saati .	`/external/v3/integration/devices/1664781014000`	Gerekli

GET

Sorgu parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Sayfası	Sonuç sayfası numaralandırmasının başladığı sayıyı tanımlar. Örneğin, `0`= ilk sayfa 0'dır. Varsayılan = `0`	`0`	İsteğe Bağlı
Boyutu	Sayfa boyutlandırmayı tanımlar. Varsayılan = `50`	`75`	İsteğe Bağlı

Tür: JSON

Yanıt alanları:

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_count	Tamsayı	Boş değer atanamaz	Tüm sayfalar dahil olmak üzere tam sonuç kümesindeki nesnelerin sayısı.
u_connections	Bağlantı nesnelerinin JSON dizisi	Boş değer atanamaz	Bağlantı nesneleri dizisi

bağlantı alanları

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_appliance	Dize	Boş değer atanamaz	Bağlantıyı bulayan algılayıcının adı.
u_src_device_id	Tamsayı	Boş değer atanamaz	Bağlantının kaynak cihazının kimliği.
u_src_device_name	Dize	Boş değer atanamaz	Bağlantının kaynak cihazının adı.
u_dest_device_id	Tamsayı	Boş değer atanamaz	Bağlantının hedef cihazının kimliği.
u_dest_device_name	Dize	Boş değer atanamaz	Bağlantının hedef cihazının adı.
u_connection_type	Dize	Boş değer atanamaz	Aşağıdakilerden biri: `One Way`, `Two Way`, `Multicast`

Yanıt örneği

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

cihaz (Cihaz için ayrıntıları alma)

Bu API, belirli bir cihaz kimliği başına belirli bir cihazla ilgili verileri döndürür.

URI: /external/v3/integration/device/{deviceId}

GET

Sorgu parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Deviceıd	şirket içi yönetim konsolunda istenen cihazın kimliği	`1`	Gerekli

Tür: JSON

Yanıt alanları:

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_id	Uzun tamsayı	Boş değer atanamaz	Şirket içi yönetim konsolunda cihazın kimliği.
u_vendor	Dize	Null Atanabilir	Cihazın satıcı adı.
u_appliance	Dize	Boş değer atanamaz	Cihazı algılayan algılayıcının adı.
u_mac_address_objects	Dizelerin JSON dizisi	Boş değer atanamaz	Cihazın MAC adreslerini listeleyen u_mac_address değerleri dizisi.
u_groups	Dizelerin JSON dizisi	Boş değer atanamaz	Cihazı içeren grup dizisi.
u_site	Dize	Boş değer atanamaz	Cihazın sitesinin adı.
u_zone	Dize	Boş değer atanamaz	Cihazın sitesinin adı.
u_last_activity	DateTime	Boş değer atanamaz	Cihazın en son etkin olduğu zaman damgası.
u_first_discovered	DateTime	Boş değer atanamaz	Cihazın bulma zamanının zaman damgası.
u_device_type	Dize	Boş değer atanamaz	Cihaz türü
u_name	Dize	Boş değer atanamaz	Cihaz adını tanımlar.
u_ip_address_objects	IP adreslerinin JSON dizisi	Boş değer atanamaz	IP adresi nesneleri dizisi
u_mac_address_objects	MAC adreslerinin JSON dizisi	Boş değer atanamaz	MAC adres nesneleri dizisi
u_protocol_objects	JSON protokol dizisi	Boş değer atanamaz	Protokol nesneleri dizisi
u_vlans	VLAN nesnelerinin JSON dizisi	Boş değer atanamaz	VLAN nesneleri dizisi
u_purdue_layer	Dize	Boş değer atanamaz	Bu cihaz türü için varsayılan Purdue katmanını tanımlar.
u_sensor_ids	Algılayıcı kimliği nesnelerinin JSON dizisi	Boş değer atanamaz	Algılayıcı kimliği nesneleri dizisi
u_cm_device_url	Dize	Boş değer atanamaz	Şirket içi yönetim konsolunda cihaza erişmek için kullanılan URL.
u_device_urls	URL nesnelerinin JSON dizisi	Boş değer atanamaz	Cihaz URL nesneleri dizisi
u_last_update	Uzun tamsayı	Boş değer atanamaz	Cihazın son güncelleştirme zamanının zaman damgasını tanımlar.
u_firmwares	Üretici yazılımı nesnelerinin JSON dizisi	Boş değer atanamaz	Üretici yazılımı nesneleri dizisi

alanları ip_address_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_ip_address	Dize	Boş değer atanamaz	Cihazın IP adreslerinden biri
u_guessed_mac_address	Dize	Boş değer atanamaz	IP adresiyle ilişkili tahmin edilen MAC adresleri

alanları mac_address_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_mac_address	Dize	Boş değer atanamaz	Cihazın MAC adreslerinden biri.

alanları protocol_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_protocol	Dize	Boş değer atanamaz	Cihaz tarafından kullanılan protokollerden biri.

alanları vlan_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_vlan	Dize	Boş değer atanamaz	Cihazın bulunduğu VLAN'lardan biri.

alanları sensor_id_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_sensor_id	Dize	Boş değer atanamaz	Cihazı algılayan algılayıcının kimliği.

alanları device_url_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_device_url	Dize	Null atanamaz	Cihazı şirket içi yönetim konsolunda görüntülemek için kullanılan URL'ler.

alanları firmware_object

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_appliance	Dize	Null atanamaz	Cihazı yöneten şirket içi yönetim konsolunun adı.
u_id	Uzun tamsayı	Null atanamaz	Şirket içi yönetim konsolundaki cihazın kimliği
u_asset	Dize	Null atanamaz	Cihazın adı
u_address	Dize	Null atanamaz	Cihazın üretici yazılımı adresi
u_module_address	Dize	Null Atanabilir	Cihazın üretici yazılımı modülü adresi
u_serial	Dize	Null Atanabilir	Cihazın üretici yazılımı seri numarası
u_model	Dize	Null Atanabilir	Cihazın üretici yazılımı modeli
u_version	Dize	Null Atanabilir	Cihazın üretici yazılımı sürümü
u_additional_data	Dize	Null Atanabilir	Cihazın üretici yazılımı satıcıya özgü ek veriler

Yanıt örneği

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Silinen cihazları al)

Bu API, sağlanan zaman damgasından son silinen cihazların kimliklerinin listesini döndürür.

URI: /external/v3/integration/deleteddevices/

GET

URI parametreleri:

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Zaman damgası	Dönem saatinden ve UTC saat diliminden milisaniye cinsinden sonuçların döndürüldiği başlangıç saati .	`/external/v3/integration/deleteddevices/1664781014000`	Gerekli

Tür: Silinen cihazların JSON dizisi

Silinen cihaz alanları:

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_id	Uzun tamsayı	Null atanamaz	Silinen bir cihazın kimliği

Yanıt örneği

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

algılayıcılar (Algılayıcıları alma)

Bu API, bağlı OT ağ algılayıcıları için algılayıcı nesnelerinin listesini döndürür.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Sorgu parametresi yok

Tür: JSON

Yanıt alanları:

Aşağıdaki alanlardan oluşan bir dizi:

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_id	Uzun tamsayı	Boş değer atanamaz	Cihazlar (Cihaz oluşturma ve güncelleştirme) API'sinde kullanılacak iç algılayıcı kimliğini tanımlar.
u_name	Dize	Boş değer atanamaz	Algılayıcı aletinin adını tanımlar.
u_interface_address	Dize	Boş değer atanamaz	Algılayıcı aletinin ağ adresini tanımlar.
u_connection_state	Dize	Boş değer atanamaz	Aşağıdaki değerlerden birini kullanarak bir şirket içi yönetim konsoluyla cihazın bağlantı durumunu tanımlar: - EŞITLENDİ: Bağlantı başarılı. - `OUT_OF_SYNC`: Şirket içi yönetim konsolu algılayıcıdan alınan verileri işleyemez. - `TIME_DIFF_OFFSET`: Zaman kayma algılandı. Şirket içi yönetim konsolunun algılayıcıyla bağlantısı kesildi. `DISCONNECTED`: Algılayıcı yönetim konsoluyla iletişim kurmuyor. Ağ bağlantısını denetleyin.
u_version	Dize	Boş değer atanamaz	Algılayıcının yazılım sürümünün dize gösterimi.
u_alert_count	Uzun tamsayı	Boş değer atanamaz	Algılayıcı tarafından tetiklenen geçerli uyarı sayısı.
u_device_count	Uzun tamsayı	Boş değer atanamaz	Algılayıcı tarafından algılanan geçerli cihaz sayısı.
u_unhandled_alert_count	Uzun tamsayı	Boş değer atanamaz	Algılayıcıda şu anda işlenmeyen uyarıların geçerli sayısı.
u_is_activated	Boole	Boş değer atanamaz	Algılayıcının etkinleştirilip etkinleştirilmediğini tanımlar.
u_data_intelligence_version	Dize	Boş değer atanamaz	Algılayıcıda yüklü tehdit bilgileri sürümünün dize gösterimi.
u_uid	Dize	Boş değer atanamaz	Algılayıcının genel olarak benzersiz tanımlayıcısını tanımlar.
u_zone_id	Uzun tamsayı	Null Atanabilir	Cihazın bölgesi tanımla'dır.
u_is_in_learning_mode	Boole	Boş değer atanamaz	Algılayıcının öğrenme modunda olup olmadığını belirler.
u_remote_upgrade_stage	Dize	Null Atanabilir	Sürüm güncelleştirme işleminde geçerli bir aşamayı aşağıdakilerden biri olarak tanımlar: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Yanıt örneği

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Cihaz CVE'lerini alma)

Bu API, sağlanan zaman damgasından bu yana güncelleştirilen tüm cihazlar için etkin CVE'lerin listesini döndürür.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI parametreleri

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Zaman damgası	Dönem zamanından ve UTC saat diliminden milisaniye cinsinden sonuçların döndürüldiği başlangıç saati .	`/external/v3/integration/devicecves/1664781014000`	Gerekli

Sorgu parametreleri

Adı	Açıklama	Örnek	Gerekli / İsteğe Bağlı
Sayfası	Sonuç sayfası numaralandırmasının başladığı sayıyı tanımlar.	`0`= ilk sayfa 0'dır. Varsayılan = `0`	İsteğe Bağlı
Boyutu	Sayfa boyutlandırmayı tanımlar.	Varsayılan = `50`	İsteğe Bağlı
sensorId	Belirli bir algılayıcı kimliği tarafından tanımlanan belirli bir algılayıcının sonuçlarını gösterir.	`1`	İsteğe Bağlı
Puan	Alınacak en düşük CVE puanını belirler. Tüm sonuçlar, verilen değere eşit veya ondan büyük bir CVE puanına sahip olur.	Varsayılan = `0`.	İsteğe Bağlı
deviceIds	Sonuçları göstermek istediğiniz cihaz kimliklerinin virgülle ayrılmış listesi.	Örnek: `1232,34,2,456`	İsteğe Bağlı

Tür: Cihaz CV'lerinin sayısı ve JSON dizisi

Yanıt alanları

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_count	Tamsayı	Null atanamaz	Tüm sayfalar dahil olmak üzere tam sonuç kümesindeki nesne sayısı.
u_device_cves	Cihaz CVE nesnelerinin JSON dizisi	Null atanamaz	Bir cihaz CVE nesneleri dizisi

Cihaz CVE alanları

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_id	Tamsayı	Null atanamaz	Şirket içi yönetim konsolunda cihazın kimliği.
u_name	Dize	Null atanamaz	Cihazın adı.
u_ip_address_objects	IP adresi nesnelerinin JSON dizisi	Null atanamaz	cihazların IP adreslerini tanımlayan u_ip_address değerleri dizisi.
u_mac_address_objects	MAC adres nesnelerinin JSON dizisi	Null atanamaz	Cihazın MAC adreslerini listeleyen u_mac_address değerleri dizisi.
u_last_activity	Tamsayı	Null atanamaz	Cihazdan veya cihazdan gelen trafiğin en son görüldüğü zaman damgası.
u_last_update	Tamsayı	Null atanamaz	Hem kullanıcı değişiklikleri hem de otomatik sistem değişiklikleri dahil olmak üzere cihazda bir özelliğin en son değiştirildiği zaman damgası.
u_cves	CVE'ler için JSON dizisi	Null atanamaz	BIR CVE ayrıntı nesneleri dizisi

Not

IoT için Defender IP adreslerinden birinin MAC adresini güvenle tanımlayabilirse, MAC adresi doğrudan alanda u_mac_address_objects döndürülür.

IoT için Defender, trafiğin bir yönlendirici aracılığıyla yönlendirilmiş olması gibi bir MAC adresi konusunda tam olarak emin değilse, IP adreslerinin JSON dizisinin bir parçası olarak MAC adresi alanda döndürülür u_guessed_mac_address .

alanları u_ip_address_objects

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_ip_address	Dize	Null atanamaz	Cihazın IP adreslerinden biri
u_guessed_mac_address	MAC adres nesnelerinin JSON dizisi	Null atanamaz	MAC adreslerinin JSON dizisi

alanları u_mac_address_objects

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_mac_address	Dize	Null atanamaz	Cihazın MAC adreslerinden biri

alanları u_cves

Ad	Tür	Null atanabilir / Boş değer atanamaz	Değer listesi
u_address	Dize	Null atanamaz	CVE'nin algılandığı belirli üretici yazılımına sahip belirli arabirimin adresi.
u_cve_id	Dize	Null atanamaz	CVE Kimliğini tanımlar
u_score	Dize	Null atanamaz	CVE risk puanını tanımlar
u_attack_vector	Dize	Null atanamaz	Saldırı vektörlerini aşağıdakilerden biri olarak tanımlar: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Dize	Boş değer atanamaz	CVE açıklamasını tanımlar

Yanıt örneği

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tür: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Örnek:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Sonraki adımlar

Daha fazla bilgi için bkz.

Aracılığıyla paylaş

Şirket içi yönetim konsolları için Tümleştirme API'si başvurusu (Genel önizleme)

cihazlar (Cihaz oluşturma ve güncelleştirme)

GET

Yanıt örneği

bağlantılar (Cihaz bağlantılarını alma)

GET

bağlantı alanları

Yanıt örneği

cihaz (Cihaz için ayrıntıları alma)

GET

alanları ip_address_object

alanları mac_address_object

alanları protocol_object

alanları vlan_object

alanları sensor_id_object

alanları device_url_object

alanları firmware_object

Yanıt örneği

deleteddevices (Silinen cihazları al)

GET

Yanıt örneği

algılayıcılar (Algılayıcıları alma)

GET

Yanıt örneği

devicecves (Cihaz CVE'lerini alma)

GET

URI parametreleri

Sorgu parametreleri

Yanıt alanları

Cihaz CVE alanları

alanları u_ip_address_objects

alanları u_mac_address_objects

alanları u_cves

Yanıt örneği

Sonraki adımlar

Geri Bildirim

Ek kaynaklar