你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

本地管理控制台的集成 API 参考（公共预览版）

项目
03/31/2023

本文列出了支持将 Microsoft Defender for IoT 与合作伙伴服务集成的 API。

例如，此 API 当前根据教程：将 ServiceNow 与 Microsoft Defender for IoT 集成通过 ServiceNow Service Graph Connector for Defender for IoT 实现。

注意

集成 API 旨在持续运行并创建持续运行的数据流，例如查询最近五分钟的新数据。集成 API 返回带有时间戳的数据。

若要简单地查询数据，请改用常规的非集成 API，让本地管理控制台查询所有设备，或让特定传感器仅从该传感器查询设备。有关详细信息，请参阅 Defender for IoT API 参考。

URI：/external/v3/integration/

devices（创建和更新设备）

此 API 返回有关给定时间戳后更新的所有设备的数据。

URI：/external/v3/integration/devices/<timestamp>

URI 参数：

名称	说明	示例	必需/可选
timestamp	从中返回结果的开始时间，以纪元时间（毫秒）为单位，采用 UTC 时区。	`/external/v3/integration/devices/1664781014000`	必需

GET

查询参数：

名称	说明	示例	必需/可选
sensorId	仅返回特定传感器看到的设备。使用 sensors（获取传感器）API 结果中的 ID 值。	`1`	可选
notificationType	确定要返回的设备类型。支持的值包括： - `0`：更新的设备和新设备（默认值）。 - `1`：仅新设备。 - `2`：仅更新的设备。	`2`	可选
page	定义结果页码开始的编号。例如，`0`= 第一页为 0。默认值 = `0`	`0`	可选
大小	定义页面大小。默认值 = `50`	`75`	可选

类型：JSON

响应字段：

名称	类型	可为空/不可为 null	值列表
u_count	Integer	不可为 null	完整结果集中的对象数，包括所有页面。
u_devices	设备对象的 JSON 数组	不可为 null	设备对象数组，由 device（获取设备的详细信息）API 定义。

响应示例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connections（获取设备连接）

此 API 返回有关给定时间戳后更新的所有设备连接的数据。

URI：/external/v3/integration/connections/<timestamp>

URI 参数：

名称	说明	示例	必需/可选
timestamp	从中返回结果的开始时间，以纪元时间（毫秒）为单位，采用 UTC 时区。	`/external/v3/integration/devices/1664781014000`	必需

GET

查询参数：

名称	说明	示例	必需/可选
page	定义结果页码开始的编号。例如，`0`= 第一页为 0。默认值 = `0`	`0`	可选
大小	定义页面大小。默认值 = `50`	`75`	可选

类型：JSON

响应字段：

名称	类型	可为空/不可为 null	值列表
u_count	Integer	不可为 null	完整结果集中的对象数，包括所有页面。
u_connections	连接对象的 JSON 数组	不可为 null	连接对象的数组

连接字段

名称	类型	可为空/不可为 null	值列表
u_appliance	String	不可为 null	发现连接的传感器的名称。
u_src_device_id	Integer	不可为 null	连接的源设备的 ID。
u_src_device_name	String	不可为 null	连接的源设备的名称。
u_dest_device_id	Integer	不可为 null	连接的目标设备的 ID。
u_dest_device_name	String	不可为 null	连接的目标设备的名称。
u_connection_type	String	不可为 null	以下类型之一：`One Way`、`Two Way`、`Multicast`

响应示例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device（获取设备的详细信息）

此 API 根据每个给定的设备 ID 返回有关特定设备的数据。

URI：/external/v3/integration/device/{deviceId}

GET

查询参数：

名称	说明	示例	必需/可选
deviceId	本地管理控制台上请求的设备的 ID	`1`	必需

类型：JSON

响应字段：

名称	类型	可为空/不可为 null	值列表
u_id	Long integer	不可为 null	本地管理控制台上的设备的 ID。
u_vendor	String	Nullable	设备的供应商名称。
u_appliance	String	不可为 null	检测到设备的传感器的名称。
u_mac_address_objects	字符串的 JSON 数组	不可为 null	u_mac_address 值的数组，其中列出了设备的 MAC 地址。
u_groups	字符串的 JSON 数组	不可为 null	包含设备的组的数组。
u_site	String	不可为 null	设备站点的名称。
u_zone	String	不可为 null	设备站点的名称。
u_last_activity	DateTime	不可为 null	设备上次处于活动状态时的时间戳。
u_first_discovered	DateTime	不可为 null	设备发现时间的时间戳。
u_device_type	String	不可为 null	设备类型。
u_name	String	不可为 null	定义设备名称。
u_ip_address_objects	IP 地址的 JSON 数组	不可为 null	IP 地址对象的数组
u_mac_address_objects	MAC 地址的 JSON 数组	不可为 null	MAC 地址对象的数组
u_protocol_objects	协议的 JSON 数组	不可为 null	协议对象的数组
u_vlans	VLAN 对象的 JSON 数组	不可为 null	VLAN 对象的数组
u_purdue_layer	String	不可为 null	此设备类型的默认 Purdue 层。
u_sensor_ids	传感器 ID 对象的 JSON 数组	不可为 null	传感器 ID 对象的数组
u_cm_device_url	String	不可为 null	用于访问本地管理控制台上的设备的 URL。
u_device_urls	URL 对象的 JSON 数组	不可为 null	设备 URL 对象的数组
u_last_update	Long integer	不可为 null	定义设备上次更新时间的时间戳。
u_firmwares	固件对象的 JSON 数组	不可为 null	固件对象的数组

ip_address_object 字段

名称	类型	可为空/不可为 null	值列表
u_ip_address	String	不可为 null	设备 IP 地址之一
u_guessed_mac_address	String	不可为 null	与 IP 地址关联的猜测 MAC 地址

mac_address_object 字段

名称	类型	可为空/不可为 null	值列表
u_mac_address	String	不可为 null	设备 MAC 地址之一。

protocol_object 字段

名称	类型	可为空/不可为 null	值列表
u_protocol	String	不可为 null	设备使用的协议之一。

vlan_object 字段

名称	类型	可为空/不可为 null	值列表
u_vlan	String	不可为 null	在其中找到设备的 VLAN 之一。

sensor_id_object 字段

名称	类型	可为空/不可为 null	值列表
u_sensor_id	String	不可为 null	检测到设备的传感器的 ID。

device_url_object 字段

名称	类型	可为空/不可为 null	值列表
u_device_url	String	不可为 null	用于在本地管理控制台上查看设备的 URL。

firmware_object 字段

名称	类型	可为空/不可为 null	值列表
u_appliance	String	不可为 null	管理设备的本地管理控制台的名称。
u_id	Long integer	不可为 null	本地管理控制台上的设备的 ID
u_asset	String	不可为 null	设备的名称
u_address	String	不可为 null	设备的固件地址
u_module_address	String	Nullable	设备的固件模块地址
u_serial	String	Nullable	设备的固件序列号
u_model	String	Nullable	设备的固件模型
u_version	String	Nullable	设备的固件版本
u_additional_data	String	Nullable	设备特定于固件供应商的其他数据

响应示例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices（获取已删除的设备）

此 API 从提供的时间戳中返回最近删除设备的 ID 列表。

URI：/external/v3/integration/deleteddevices/

GET

URI 参数：

名称	说明	示例	必需/可选
timestamp	从中返回结果的开始时间，以纪元时间（毫秒）为单位，采用 UTC 时区。	`/external/v3/integration/deleteddevices/1664781014000`	必需

类型：已删除设备的 JSON 数组

已删除的设备字段：

名称	类型	可为空/不可为 null	值列表
u_id	Long integer	不可为 null	已删除设备的 ID

响应示例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensors（获取传感器）

此 API 返回连接的 OT 网络传感器的传感器对象列表。

URI：/external/v3/integration/sensors/

GET

URI：/sensors

无查询参数

类型：JSON

响应字段：

以下字段的数组：

名称	类型	可为空/不可为 null	值列表
u_id	Long integer	不可为 null	定义要在（创建和更新设备） API 中使用的内部传感器 ID。
u_name	String	不可为 null	定义传感器设备的名称。
u_interface_address	String	不可为 null	定义传感器设备的网络地址。
u_connection_state	String	不可为 null	使用以下值之一定义设备与本地管理控制台的连接状态： - SYNCED：连接成功。 - `OUT_OF_SYNC`：本地管理控制台无法处理从传感器接收的数据。 - `TIME_DIFF_OFFSET`：检测到时间偏差。本地管理控制台已与传感器断开连接。 `DISCONNECTED`：传感器未与管理控制台通信。检查网络连接。
u_version	String	不可为 null	传感器软件版本的字符串表示形式。
u_alert_count	Long integer	不可为 null	传感器触发的当前警报数。
u_device_count	Long integer	不可为 null	传感器检测到的当前设备数。
u_unhandled_alert_count	Long integer	不可为 null	传感器上当前未处理的警报数。
u_is_activated	Boolean	不可为 null	定义传感器是否已激活。
u_data_intelligence_version	String	不可为 null	传感器上安装的威胁情报版本的字符串表示形式。
u_uid	String	不可为 null	定义传感器的全局唯一标识符。
u_zone_id	Long integer	Nullable	定义设备的区域。
u_is_in_learning_mode	Boolean	不可为 null	确定传感器是否处于学习模式。
u_remote_upgrade_stage	String	Nullable	将版本更新过程中的当前阶段定义为以下项之一： - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

响应示例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves（获取设备 CVE）

此 API 返回自提供时间戳以来更新的所有设备的活动 CVE 列表。

URI：/external/v3/integration/devicecves/

GET

URI：/external/v3/integration/devicecves/<timestamp>

URI 参数

名称	说明	示例	必需/可选
timestamp	从中返回结果的开始时间，以纪元时间（毫秒）为单位，采用 UTC 时区。	`/external/v3/integration/devicecves/1664781014000`	必需

查询参数

名称	说明	示例	必需/可选
page	定义结果页码开始的编号。	`0`= 第一页为 0。默认值 = `0`	可选
大小	定义页面大小。	默认值 = `50`	可选
sensorId	显示特定传感器（由给定的传感器 ID 定义）的结果。	`1`	可选
score	确定要检索的最低 CVE 分数。所有结果的 CVE 分数将等于或大于给定值。	默认值 = `0`。	可选
deviceIds	要根据其显示结果的设备 ID 的逗号分隔列表。	例如： `1232,34,2,456`	可选

类型：设备 CVE 的计数和 JSON 数组

响应字段

名称	类型	可为空/不可为 null	值列表
u_count	Integer	不可为 null	完整结果集中的对象数，包括所有页面。
u_device_cves	设备 CVE 对象的 JSON 数组	不可为 null	设备 CVE 对象的数组

设备 CVE 字段

名称	类型	可为空/不可为 null	值列表
u_id	Integer	不可为 null	本地管理控制台中的设备 ID。
u_name	String	不可为 null	设备的名称。
u_ip_address_objects	IP 地址对象的 JSON 数组	不可为 null	u_ip_address值的数组，定义设备 IP 地址。
u_mac_address_objects	MAC 地址对象的 JSON 数组	不可为 null	u_mac_address 值的数组，其中列出了设备的 MAC 地址。
u_last_activity	Integer	不可为 null	上次来自设备或流向设备的显示流量的时间戳。
u_last_update	Integer	不可为 null	上次在设备上更改属性的时间戳，包括用户更改和自动系统更改。
u_cves	CVE 的 JSON 数组	不可为 null	CVE 详细信息对象的数组

注意

如果 Defender for IoT 可以放心地标识其某个 IP 地址的 MAC 地址，则直接在 u_mac_address_objects 字段中返回 MAC 地址。

如果 Defender for IoT 对标识 MAC 地址不完全放心，例如，如果流量已通过路由器路由，则 MAC 地址会改为在 u_guessed_mac_address 字段中返回，作为 IP 地址 JSON 数组的一部分。

u_ip_address_objects 字段

名称	类型	可为空/不可为 null	值列表
u_ip_address	String	不可为 null	设备 IP 地址之一
u_guessed_mac_address	MAC 地址对象的 JSON 数组	不可为 null	MAC 地址的 JSON 数组

u_mac_address_objects 字段

名称	类型	可为空/不可为 null	值列表
u_mac_address	String	不可为 null	设备 MAC 地址之一

u_cves 字段

名称	类型	可为空/不可为 null	值列表
u_address	String	不可为 null	特定接口的 IP 地址，在该接口的特定固件上检测到了 CVE。
u_cve_id	String	不可为 null	定义 CVE ID
u_score	String	不可为 null	定义 CVE 风险评分
u_attack_vector	String	不可为 null	将攻击途径定义为以下项之一： `ADJACENT_NETWORK`、`LOCAL`、`NETWORK`
u_description	String	不可为 null	定义 CVE 说明

响应示例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

后续步骤

有关详细信息，请参阅：

本地管理控制台的集成 API 参考（公共预览版）

devices（创建和更新设备）

GET

connections（获取设备连接）

GET

device（获取设备的详细信息）

GET

deleteddevices（获取已删除的设备）

GET

sensors（获取传感器）

GET

devicecves（获取设备 CVE）

GET

URI 参数

查询参数

后续步骤

其他资源