Liste Göstergeleri API'si

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API açıklaması

Tüm etkin Göstergelerin koleksiyonunu alır.

OData V4 sorgularını destekler.

OData'nın $filter sorgusu şu sürümlerde desteklenir: application, createdByDisplayName, expirationTime, generateAlert, title, , rbacGroupIdscreationTimeDateTimeUtcrbacGroupNamesindicatorTypecreatedByindicatorValueactionve severity özellikleri.
$stop 10.000 maksimum değere sahip.
$skip.

Uç Nokta için Microsoft Defender ile OData sorgularında örneklere bakın.

Sınırlamalar

Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.

İzin türü	İzin	İzin görünen adı
Uygulama	Ti.ReadWrite	Read and write Indicators
Uygulama	Ti.ReadWrite.All	Read and write All Indicators
Temsilci (iş veya okul hesabı)	Ti.ReadWrite	Read and write Indicators

HTTP isteği

GET https://api.securitycenter.microsoft.com/api/indicators

İstek üst bilgileri

Name	Tür	Açıklama
İzin	Dize	Taşıyıcı {token}. Gerekli.

İstek gövdesi

Boş

Yanıt

Başarılı olursa, bu yöntem Bir Gösterge varlıkları koleksiyonuyla 200 Tamam yanıt kodu döndürür.

Not

Uygulamanın Ti.ReadWrite.All izni varsa, tüm Göstergelere sunulur. Aksi takdirde, yalnızca oluşturduğu Göstergelere maruz kalır.

Örnek 1

Örnek 1 istek

Tüm göstergeleri alan bir istek örneği aşağıda verilmiştır.

GET https://api.securitycenter.microsoft.com/api/indicators

Örnek 1 yanıt

Yanıtın bir örneğini aşağıda bulabilirsiniz.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Örnek 2

Örnek 2 istek

Burada tüm Göstergeler'i eylemle AlertAndBlock alan bir istek örneği verilmiştir.

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

Örnek 2 yanıt

Yanıtın bir örneğini aşağıda bulabilirsiniz.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "997",
            "indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.