Göstergeleri İçeri Aktarma API'si
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API açıklaması
Gösterge varlıklarının toplu işlemini gönderir veya güncelleştirir.
IP'ler için CIDR gösterimi desteklenmez.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 30 çağrıdır.
- Kiracı başına 15.000 etkin Gösterge sınırı vardır.
- Bir API çağrısı için en büyük toplu iş boyutu 500'dür.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
| İzin türü | İzin | İzin görünen adı |
|---|---|---|
| Uygulama | Ti.ReadWrite | Read and write Indicators |
| Uygulama | Ti.ReadWrite.All | Read and write All Indicators |
| Temsilci (iş veya okul hesabı) | Ti.ReadWrite | Read and write Indicators |
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/indicators/import
İstek üst bilgileri
| Name | Tür | Açıklama |
|---|---|---|
| İzin | Dize | Taşıyıcı {token}. Gerekli. |
| İçerik Türü | dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
| Parametre | Tür | Açıklama |
|---|---|---|
| Göstergeler | Liste<Göstergesi> | Göstergelerin Listesi. Gerekli |
Yanıt
- Başarılı olursa bu yöntem, gösterge başına içeri aktarma sonuçlarının listesini içeren 200 - Tamam yanıt kodunu döndürür. Aşağıdaki örne bakın.
- Başarılı olmazsa: Bu yöntem 400 - Hatalı İstek döndürür. Hatalı istek genellikle yanlış gövdeyi gösterir.
Örnek
İstek örneği
burada isteğin bir örneği verilmiş.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
Yanıt örneği
Yanıtın bir örneğini aşağıda bulabilirsiniz.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
İlgili makale
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.