واجهة برمجة تطبيقات مؤشرات القائمة

مقالة
08/14/2024

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

us.api.security.microsoft.com
eu.api.security.microsoft.com
uk.api.security.microsoft.com
au.api.security.microsoft.com
swa.api.security.microsoft.com
ina.api.security.microsoft.com

وصف واجهة برمجة التطبيقات

استرداد مجموعة من جميع المؤشرات النشطة.

يدعم استعلامات OData V4.

يتم دعم استعلام OData $filter على: applicationو createdByDisplayNameو generateAlertexpirationTimeو titleو.severityrbacGroupNamesrbacGroupIdsindicatorValueindicatorTypecreationTimeDateTimeUtccreatedByaction
$stop بقيمة قصوى تبلغ 10,000.
$skip.

راجع الأمثلة في استعلامات OData مع Microsoft Defender لنقطة النهاية.

القيود

قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.

الأذونات

أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع بدء الاستخدام.

نوع الإذن	إذن	اسم عرض الإذن
Application	Ti.ReadWrite	`Read and write Indicators`
Application	Ti.ReadWrite.All	`Read and write All Indicators`
مفوض (حساب العمل أو المؤسسة التعليمية)	Ti.ReadWrite	`Read and write Indicators`

طلب HTTP

GET https://api.securitycenter.microsoft.com/api/indicators

عناوين الطلبات

الاسم	نوع	الوصف
إذن	سلسلة	الحامل {token}. مطلوب.

نص الطلب

أجوف

استجابه

إذا نجحت، فترجع هذه الطريقة التعليمات البرمجية للاستجابة 200، Ok مع مجموعة من كيانات المؤشر .

ملاحظة

إذا كان التطبيق لديه Ti.ReadWrite.All إذن، عرضه لجميع المؤشرات. وإلا، سيتم عرضها فقط للمؤشرات التي أنشأتها.

‏المثال 1‏

مثال طلب 1

فيما يلي مثال على طلب يحصل على جميع المؤشرات.

GET https://api.securitycenter.microsoft.com/api/indicators

مثال 1 استجابة

فيما يلي مثال على الاستجابة.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

مثال 2

مثال طلب 2

فيما يلي مثال على طلب يحصل على جميع المؤشرات مع AlertAndBlock الإجراء.

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

مثال 2 استجابة