Gösterge API'sini Gönderme veya Güncelleştirme
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.
İpucu
Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API açıklaması
Yeni Gösterge varlığını gönderir veya Güncelleştirmeler.
IP'ler için CIDR gösterimi desteklenmez.
Sınırlamalar
- Bu API için hız sınırlamaları dakikada 100 çağrı ve saatte 1.500 çağrıdır.
- Kiracı başına 15.000 etkin gösterge sınırı vardır.
İzinler
Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz. Kullanmaya başlama.
İzin türü | İzin | İzin görünen adı |
---|---|---|
Uygulama | Ti.ReadWrite | Read and write Indicators |
Uygulama | Ti.ReadWrite.All | Read and write All Indicators |
Temsilci (iş veya okul hesabı) | Ti.ReadWrite | Read and write Indicators |
HTTP isteği
POST https://api.securitycenter.microsoft.com/api/indicators
İstek üst bilgileri
Name | Tür | Açıklama |
---|---|---|
Yetkilendirme | Dize | Taşıyıcı {token}. Gerekli. |
İçerik Türü | Dize | application/json. Gerekli. |
İstek gövdesi
İstek gövdesinde aşağıdaki parametreleri içeren bir JSON nesnesi sağlayın:
Parametre | Tür | Açıklama |
---|---|---|
indicatorValue | Dize | Gösterge varlığının kimliği. Gerekli |
indicatorType | Enum | Göstergenin türü. Olası değerler şunlardır: FileSha1 , FileMd5 , CertificateThumbprint , FileSha256 , IpAddress , , DomainName ve Url . Gerekli |
Eylem | Enum | Gösterge kuruluşta bulunursa gerçekleştirilen eylem. Olası değerler şunlardır: Alert , Warn , Block , Audit , BlockAndRemediate , , AlertAndBlock ve Allowed . Gerekli. GenerateAlert parametresi ile Audit eylem oluştururken olarak ayarlanmalıdırTRUE . |
Uygulama | Dize | Göstergeyle ilişkili uygulama. Bu alan yalnızca yeni göstergeler için çalışır. Mevcut bir göstergedeki değeri güncelleştirmez. Isteğe bağlı |
Başlık | Dize | Gösterge uyarı başlığı. Gerekli |
Açıklama | Dize | Göstergenin açıklaması. Gerekli |
expirationTime | Datetimeoffset | Göstergenin sona erme zamanı. Isteğe bağlı |
Önem | Enum | Göstergenin önem derecesi. Olası değerler şunlardır: Informational , Low , Medium ve High . Isteğe bağlı |
recommendedActions | Dize | TI göstergesi uyarısı önerilen eylemler. Isteğe bağlı |
rbacGroupNames | Dize | Göstergenin uygulanacağı RBAC grup adlarının virgülle ayrılmış listesi. Isteğe bağlı |
educateUrl | Dize | Özel bildirim/destek URL'si. URL göstergeleri için Engelle ve Uyar eylem türleri için desteklenir. Isteğe bağlı |
generateAlert | Enum | Uyarı oluşturma gerekiyorsa True, bu gösterge uyarı oluşturmamalıdır. |
Yanıt
- Başarılı olursa, bu yöntem 200 - Tamam yanıt kodunu ve yanıt gövdesinde oluşturulan/güncelleştirilmiş Gösterge varlığını döndürür.
- Başarılı olmazsa: Bu yöntem 400 - Hatalı İstek döndürür. Hatalı istek genellikle yanlış gövdeyi gösterir.
Örnek
Istek
burada isteğin bir örneği verilmiş.
POST https://api.securitycenter.microsoft.com/api/indicators
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "test",
"application": "demo-test",
"expirationTime": "2020-12-12T00:00:00Z",
"action": "AlertAndBlock",
"severity": "Informational",
"description": "test",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
}
İlgili makale
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin