內部部署管理主控台的整合 API 參考 (公開預覽版)

文章
03/31/2023

本文列出支援適用於 IoT 的 Microsoft Defender 與合作夥伴服務整合的 API。

例如，此 API 目前使用教學課程：將 ServiceNow 與適用於 IoT 的 Microsoft Defender 整合，針對適用於 IoT 的 Defender，透過 ServiceNow Service Graph 連接器進行實作。

注意

整合 API 是為了持續執行並建立持續執行的資料流，例如，查詢過去五分鐘內的新資料。整合 API 會傳回帶有時間戳記的資料。

若只要查詢資料，請改用一般、非整合 API，讓內部部署管理主控台查詢所有裝置，或讓特定感應器只從該感應器查詢裝置。如需詳細資訊，請參閱適用於 IoT 的 Defender API 參考。

URI: /external/v3/integration/

裝置 (建立和更新裝置)

此 API 會傳回指定時間戳記之後更新的所有裝置的相關資料。

URI: /external/v3/integration/devices/<timestamp>

URI 參數：

名稱	描述	範例	必要/選用
timestamp	從 Epoch 時間和 UTC 時區傳回結果的開始時間，以毫秒為單位。	`/external/v3/integration/devices/1664781014000`	必要

GET

查詢參數：

名稱	描述	範例	必要/選用
sensorId	只傳回特定感應器看到的裝置。使用來自 sensors (取得感應器) API 結果的識別碼值。	`1`	選擇性
notificationType	決定要傳回的裝置類型。支援的值包括： - `0`：更新的裝置和新裝置 (預設)。 - `1`：僅新裝置。 - `2`：僅更新的裝置。	`2`	選擇性
page	定義結果頁碼編排開始的數字。例如，`0`= 第一頁為 0。預設 = `0`	`0`	選擇性
size	定義頁面調整大小。預設 = `50`	`75`	選擇性

類型：JSON

回應欄位：

名稱	類型	可為 Null/不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_devices	裝置物件的 JSON 陣列	不可為 Null	裝置物件的陣列，如 device (取得裝置詳細資料) API 所定義。

回應範例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connections (取得裝置連線)

此 API 會傳回指定時間戳記之後更新的所有裝置線上的相關資料。

URI: /external/v3/integration/connections/<timestamp>

URI 參數：

名稱	描述	範例	必要/選用
timestamp	從 Epoch 時間和 UTC 時區傳回結果的開始時間，以毫秒為單位。	`/external/v3/integration/devices/1664781014000`	必要

GET

查詢參數：

名稱	描述	範例	必要/選用
page	定義結果頁碼編排開始的數字。例如，`0`= 第一頁為 0。預設 = `0`	`0`	選擇性
size	定義頁面調整大小。預設 = `50`	`75`	選擇性

類型：JSON

回應欄位：

名稱	類型	可為 Null/不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_connections	連線物件的 JSON 陣列	不可為 Null	連線物件的陣列

連線欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_appliance	String	不可為 Null	探索連線的感應器名稱。
u_src_device_id	整數	不可為 Null	連線來源裝置的識別碼。
u_src_device_name	String	不可為 Null	連線來源裝置的名稱。
u_dest_device_id	整數	不可為 Null	連線目的地裝置的識別碼。
u_dest_device_name	String	不可為 Null	連線目的地裝置的名稱。
u_connection_type	String	不可為 Null	下列其中之一：`One Way`、`Two Way`、`Multicast`

回應範例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (取得裝置的詳細資料)

此 API 會根據指定的裝置識別碼傳回特定裝置的相關資料。

URI: /external/v3/integration/device/{deviceId}

GET

查詢參數：

名稱	描述	範例	必要/選用
deviceId	內部部署管理主控台上要求裝置的識別碼	`1`	必要

類型：JSON

回應欄位：

名稱	類型	可為 Null/不可為 Null	值清單
u_id	長整數	不可為 Null	內部部署管理主控台上的裝置識別碼。
u_vendor	String	Nullable	裝置的廠商名稱。
u_appliance	String	不可為 Null	偵測到裝置的感應器識別碼。
u_mac_address_objects	字串的 JSON 陣列	不可為 Null	u_mac_address 值的陣列，列出裝置的 MAC 位址。
u_groups	字串的 JSON 陣列	不可為 Null	包含裝置的群組陣列。
u_site	String	不可為 Null	裝置的站台名稱。
u_zone	String	不可為 Null	裝置的站台名稱。
u_last_activity	Datetime	不可為 Null	裝置上次處於作用中的時間戳記。
u_first_discovered	Datetime	不可為 Null	裝置探索時間的時間戳記。
u_device_type	String	不可為 Null	裝置類型
u_name	String	不可為 Null	定義裝置名稱。
u_ip_address_objects	IP 位址的 JSON 陣列	不可為 Null	IP 位址物件的陣列
u_mac_address_objects	MAC 位址的 JSON 陣列	不可為 Null	MAC 位址物件的陣列
u_protocol_objects	通訊協定的 JSON 陣列	不可為 Null	通訊協定物件的陣列
u_vlans	VLAN 物件的 JSON 陣列	不可為 Null	VLAN 物件的陣列
u_purdue_layer	String	不可為 Null	為此裝置類型定義預設的 Purdue 層。
u_sensor_ids	感應器識別碼物件的 JSON 陣列	不可為 Null	感應器識別碼物件的陣列
u_cm_device_url	String	不可為 Null	用來存取內部部署管理主控台上裝置的 URL。
u_device_urls	URL 物件的 JSON 陣列	不可為 Null	裝置 URL 物件的陣列
u_last_update	長整數	不可為 Null	定義裝置上次更新時間的時間戳記。
u_firmwares	韌體物件的 JSON 陣列	不可為 Null	韌體物件的陣列

ip_address_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_ip_address	String	不可為 Null	其中一個裝置的 IP 位址
u_guessed_mac_address	String	不可為 Null	與 IP 位址相關聯的猜測 MAC 位址

mac_address_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_mac_address	String	不可為 Null	其中一個裝置的 MAC 位址。

protocol_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_protocol	String	不可為 Null	裝置所使用的其中一個通訊協定。

vlan_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_vlan	String	不可為 Null	找到裝置的其中一個 VLAN。

sensor_id_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_sensor_id	String	不可為 Null	偵測到裝置之感應器的識別碼。

device_url_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_device_url	String	不可為 Null	用於檢視取內部部署管理主控台上裝置的 URL。

firmware_object 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_appliance	String	不可為 Null	管理裝置的內部部署管理主控台名稱。
u_id	長整數	不可為 Null	內部部署管理主控台上的裝置識別碼
u_asset	String	不可為 Null	裝置的名稱
u_address	String	不可為 Null	裝置的韌體位址
u_module_address	String	Nullable	裝置的韌體模組位址
u_serial	String	Nullable	裝置的韌體序號
u_model	String	Nullable	裝置的韌體型號
u_version	String	Nullable	裝置的韌體版本
u_additional_data	String	Nullable	裝置的韌體廠商特定其他資料

回應範例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (取得已刪除的裝置)

此 API 會從提供的時間戳記傳回最近刪除裝置的識別碼清單。

URI: /external/v3/integration/deleteddevices/

GET

URI 參數：

名稱	描述	範例	必要/選用
timestamp	從 Epoch 時間和 UTC 時區傳回結果的開始時間，以毫秒為單位。	`/external/v3/integration/deleteddevices/1664781014000`	必要

類型：已刪除裝置的 JSON 陣列

已刪除裝置欄位：

名稱	類型	可為 Null/不可為 Null	值清單
u_id	長整數	不可為 Null	已刪除裝置的識別碼

回應範例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensors (取得感應器)

此 API 會傳回已連線 OT 網路感應器的感應器物件清單。

URI: /external/v3/integration/sensors/

GET

URI: /sensors

無查詢參數

類型：JSON

回應欄位：

下列值的陣列：

名稱	類型	可為 Null/不可為 Null	值清單
u_id	長整數	不可為 Null	定義要用於裝置 (建立和更新裝置) API 的內部感應器識別碼。
u_name	String	不可為 Null	定義感應器設備的名稱。
u_interface_address	String	不可為 Null	定義感應器設備的網路位址。
u_connection_state	String	不可為 Null	使用下列其中一個值，透過內部部署管理主控台定義裝置的線上狀態： - SYNCED：連線成功。 - `OUT_OF_SYNC`：內部部署管理主控台無法處理從感應器接收的資料。 - `TIME_DIFF_OFFSET`：偵測到時間漂移。內部部署管理主控台已與感應器中斷連線。 `DISCONNECTED`：感應器未與管理主控台通訊。檢查網路連線能力。
u_version	String	不可為 Null	此字串代表感應器的軟體版本。
u_alert_count	長整數	不可為 Null	感應器觸發的目前警示數目。
u_device_count	長整數	不可為 Null	感應器偵測到的目前裝置數目。
u_unhandled_alert_count	長整數	不可為 Null	感應器上目前未處理的警示數目。
u_is_activated	布林值	不可為 Null	定義感應器是否已啟用。
u_data_intelligence_version	String	不可為 Null	此字串代表感應器上安裝的威脅情報版本。
u_uid	String	不可為 Null	定義感應器的全域唯一識別碼。
u_zone_id	長整數	Nullable	定義裝置的區域。
u_is_in_learning_mode	布林值	不可為 Null	判斷感應器是否處於學習模式。
u_remote_upgrade_stage	String	Nullable	將版本更新程序中的目前階段定義為下列其中一項： - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

回應範例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (取得裝置 CVE)

此 API 會針對自提供的時間戳記以來更新的所有裝置，傳回作用中的 CVE 清單。

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI 參數

名稱	描述	範例	必要/選用
timestamp	從 Epoch 時間和 UTC 時區傳回結果的開始時間，以毫秒為單位。	`/external/v3/integration/devicecves/1664781014000`	必要

查詢參數

名稱	描述	範例	必要/選用
page	定義結果頁碼編排開始的數字。	`0`= 第一頁為 0。預設 = `0`	選擇性
size	定義頁面調整大小。	預設 = `50`	選擇性
sensorId	顯示特定感應器的結果，如指定的感應器識別碼所定義。	`1`	選擇性
score	決定要擷取的最小 CVE 分數。所有結果都會有等於或大於指定值的 CVE 分數。	預設值 = `0`。	選擇性
deviceIds	您要顯示結果的裝置識別碼逗號分隔清單。	例如： `1232,34,2,456`	選擇性

Type：裝置 CVE 的計數和 JSON 陣列

回應欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_device_cves	裝置 CVE 物件的 JSON 陣列	不可為 Null	裝置 CVE 物件的陣列

裝置 CVE 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_id	整數	不可為 Null	內部部署管理主控台中的裝置識別碼。
u_name	String	不可為 Null	裝置的名稱。
u_ip_address_objects	IP 位址物件的 JSON 陣列	不可為 Null	u_ip_address 值的陣列，定義裝置 IP 位址。
u_mac_address_objects	MAC 位址物件的 JSON 陣列	不可為 Null	u_mac_address 值的陣列，列出裝置的 MAC 位址。
u_last_activity	整數	不可為 Null	上次流量出入裝置的時間戳記。
u_last_update	整數	不可為 Null	上次在裝置上變更屬性的時間戳記，包括使用者變更和自動化系統變更。
u_cves	CVE 的 JSON 陣列	不可為 Null	CVE 詳細資料物件的陣列

注意

如果適用於 IoT 的 Defender 可以有把握地識別其中一個 IP 位址的 MAC 位址，則會直接在 u_mac_address_objects 欄位中傳回 MAC 位址。

如果適用於 IoT 的 Defender 不完全確信 MAC 位址，例如，如果流量是透過路由器路由傳送，則會改為在 u_guessed_mac_address 欄位中傳回 MAC 位址，做為 IP 位址的 JSON 陣列的一部分。

u_ip_address_objects fields

名稱	類型	可為 Null/不可為 Null	值清單
u_ip_address	String	不可為 Null	其中一個裝置的 IP 位址
u_guessed_mac_address	MAC 位址物件的 JSON 陣列	不可為 Null	MAC 位址的 JSON 陣列

u_mac_address_objects fields

名稱	類型	可為 Null/不可為 Null	值清單
u_mac_address	String	不可為 Null	其中一個裝置的 MAC 位址

u_cves 欄位

名稱	類型	可為 Null/不可為 Null	值清單
u_address	String	不可為 Null	特定介面的位址，包含偵測到 CVE 的特定韌體。
u_cve_id	String	不可為 Null	定義 CVE 識別碼
u_score	String	不可為 Null	定義 CVE 風險分數
u_attack_vector	String	不可為 Null	將攻擊向量定義為下列其中一項：`ADJACENT_NETWORK`、`LOCAL`、`NETWORK`
u_description	String	不可為 Null	定義 CVE 描述

回應範例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

類型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

下一步

如需詳細資訊，請參閱

分享方式：

內部部署管理主控台的整合 API 參考 (公開預覽版)

裝置 (建立和更新裝置)

GET

回應範例

connections (取得裝置連線)

GET

連線欄位

回應範例

device (取得裝置的詳細資料)

GET

ip_address_object 欄位

mac_address_object 欄位

protocol_object 欄位

vlan_object 欄位

sensor_id_object 欄位

device_url_object 欄位

firmware_object 欄位

回應範例

deleteddevices (取得已刪除的裝置)

GET

回應範例

sensors (取得感應器)

GET

回應範例

devicecves (取得裝置 CVE)

GET

URI 參數

查詢參數

回應欄位

裝置 CVE 欄位

u_ip_address_objects fields

u_mac_address_objects fields

u_cves 欄位

回應範例

下一步

意見反映

意見反映

更多資源