匯入指標 API

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

注意事項

如果您是美國政府客戶，請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能，您可以使用更接近您地理位置的伺服器：

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API 描述

提交或更新 指標 實體的批次。

不支援IP的CIDR表示法。

限制

1. 此 API 的速率限制是每分鐘 30 次呼叫。
2. 每個租使用者有15,000個作用中 指標 的限制。
3. 一個 API 呼叫的批次大小上限為 500。

權限

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解，包括如何選擇許可權，請參閱 開始使用。

許可權類型	權限	許可權顯示名稱
應用程式	Ti.ReadWrite	Read and write Indicators
應用程式	Ti.ReadWrite.All	Read and write All Indicators
委派 (公司或學校帳戶)	Ti.ReadWrite	Read and write Indicators

HTTP 要求

POST https://api.securitycenter.microsoft.com/api/indicators/import

要求標頭

名稱	類型	描述
授權	字串	持有人 {token}。 必要。
Content-Type	字串	application/json。 必要。

要求內文

在要求本文中，提供具有下列參數的 JSON 物件：

參數	Type	描述
指標	清單<指標>	指標清單。 Required

回應

• 如果成功，此方法會傳回 200 - OK 回應碼，其中包含每個指標的匯入結果清單，請參閱下列範例。
• 如果失敗：此方法會傳回 400 - 不正確的要求。 不正確的要求通常表示本文不正確。

範例

要求範例

以下是要求的範例。

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

回應範例

以下是回應的範例。

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

相關文章

• 管理指示器

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。