適用于 IoT 的 Defender API 參考
本節說明適用于 IoT 的 Microsoft Defender 所支援的公用 API。 適用于 IoT 的 Defender API 受 Microsoft API 授權和使用 規定所控管。
使用適用于 IoT 的 Defender API 來存取感應器和內部部署管理主控台所探索的資料,並使用該資料執行動作。
API 連線會透過 SSL 保護。
許多適用于 IoT 的 Defender API 都需要存取權杖。 驗證 API 不需要 存取權杖 。
若要產生權杖 :
在 [ 系統設定] 視窗中,選取 [整合 > 存取權杖]。
選取 [ 產生權杖 ]。
在 [描述] 中 ,描述新權杖的用途,然後選取 [ 產生 ]。
存取權杖隨即出現。 複製它,因為它不會再次顯示。
選取 [完成]。
您建立的權杖會出現在 [ 存取權杖 ] 對話方塊中。 Used 表示上次收到具有此權杖的外部呼叫。
[已使用 ] 欄位中的 N/A 表示感應器與連接的伺服器之間的連線無法運作。
產生權杖之後,將標題為 Authorization 的 HTTP 標頭新增至您的要求,並將其值設定為您產生的權杖。
版本 | 支援的 API |
---|---|
沒有版本 | 驗證和密碼管理 : - set_password (變更密碼) - set_password_by_admin (依系統管理員更新使用者密碼) - 驗證 (驗證使用者認證) |
第 1 版的新功能 | 清查 : - 連線 (擷取裝置連線資訊) - cves (擷取 CVE 的相關資訊) - 裝置 (擷取裝置資訊) 警示 : - 警示 (擷取警示資訊) - 事件 (擷取時間軸事件) 弱點 : - 操作性 (擷取操作弱點) - 裝置 (擷取裝置弱點資訊) - 風險降低 (擷取風險降低步驟) - 安全性 (擷取安全性弱點) |
第 2 版的新功能 | 警示 : - 更新警示 (擷取警示資訊) |
版本 | API |
---|---|
沒有版本 | 驗證和密碼管理 : - set_password (變更密碼) - set_password_by_admin (系統管理員的使用者密碼更新) - 驗證 (驗證使用者認證) |
第 1 版的新功能 | 網站 - 設備 (管理 OT 感應器設備) 清查 : - 裝置 (擷取所有裝置資訊) 警示 : - 警示 (擷取警示資訊) - maintenanceWindow (建立警示排除專案) |
第 2 版的新功能 | 警示 : - 更新警示 (擷取警示資訊) - pcap (要求警示 PCAP) |
第 3 版的新功能 | 整合 API : - 連線 (取得裝置連線) - 裝置 (取得裝置的詳細資料) - devicecves (取得裝置 CVE) - 裝置 (建立和更新裝置) - deleteddevices (取得已刪除的裝置) - 感應器 (取得感應器) |
備註
整合 API 旨在持續執行並建立持續執行的資料流程,例如查詢過去五分鐘內的新資料。 整合 API 會傳回時間戳記的資料。
若要直接查詢資料,請改用一般的非整合 API,讓內部部署管理主控台查詢所有裝置,或讓特定感應器只從該感應器查詢裝置。
在所有適用于 IoT 的 Defender 時間戳記值中, Epoch 時間 等於 1/1/1970 。
如需詳細資訊,請參閱