Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
API açıklaması
Tüm etkin Göstergelerin koleksiyonunu alır.
OData V4 sorgularını destekler. OData tarafından desteklenen işleçler:
-
$filteraşağıdaki işleçlerde:applicationcreatedByDisplayNameexpirationTimegenerateAlerttitlerbacGroupNamesrbacGroupIdsindicatorValueindicatorTypecreationTimeDateTimeUtccreatedByactionseverity
-
$stop10.000 maksimum değere sahip. $skip
Uç Nokta için Microsoft Defender ile OData sorgularında örneklere bakın.
Sınırlamalar
Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Ti.ReadWrite | Read and write Indicators |
| Uygulama | Ti.ReadWrite.All | Read and write All Indicators |
| Temsilci (iş veya okul hesabı) | Ti.ReadWrite | Read and write Indicators |
HTTP isteği
GET https://api.security.microsoft.com/api/indicators
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İstek gövdesi
Boş
Yanıt
Başarılı olursa, bu yöntem Bir Gösterge varlıkları koleksiyonuyla 200 Tamam yanıt kodu döndürür.
Uygulamanın Ti.ReadWrite.All izni varsa, tüm Göstergelere sunulur. Aksi takdirde, yalnızca oluşturduğu Göstergelere maruz kalır.
Örnek 1
Örnek 1 istek
Tüm göstergeleri alan bir istek örneği aşağıda verilmiştır.
GET https://api.security.microsoft.com/api/indicators
Örnek 1 yanıt
Yanıtın bir örneğini aşağıda bulabilirsiniz.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "995",
"indicatorValue": "12.13.14.15",
"indicatorType": "IpAddress",
"action": "Alert",
"application": "demo-test",
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "test",
"rbacGroupNames": []
},
{
"id": "996",
"indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}
Örnek 2
Örnek 2 istek
Burada tüm Göstergeler'i eylemle AlertAndBlock alan bir istek örneği verilmiştir.
GET https://api.security.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'
Örnek 2 yanıt
Yanıtın bir örneğini aşağıda bulabilirsiniz.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.security.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "997",
"indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}