إرسال أو تحديث واجهة برمجة تطبيقات المؤشر
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- مشكلات الأداء في Microsoft Defender لنقطة النهاية
- Microsoft Defender XDR
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
إرسال كيان مؤشر جديد أو التحديثات.
رمز CIDR ل IPs غير مدعوم.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 مكالمة في الساعة.
- هناك حد 15000 مؤشر نشط لكل مستأجر.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع بدء الاستخدام.
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Ti.ReadWrite | Read and write Indicators |
| Application | Ti.ReadWrite.All | Read and write All Indicators |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Ti.ReadWrite | Read and write Indicators |
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/indicators
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| قيمة المؤشر | سلسلة | هوية كيان المؤشر . مطلوب |
| نوع المؤشر | قائمة تعداد | نوع المؤشر. القيم المحتملة هي: FileSha1و CertificateThumbprintFileMd5و FileSha256وIpAddressDomainName.Url
مطلوب |
| فعل | قائمة تعداد | الإجراء الذي يتم اتخاذه إذا تم اكتشاف المؤشر في المؤسسة. القيم المحتملة هي: Alertو BlockWarnو AuditوBlockAndRemediateAlertAndBlock.Allowed
مطلوب.
GenerateAlert يجب تعيين المعلمة إلى TRUE عند إنشاء إجراء باستخدام Audit. |
| تطبيق | سلسلة | التطبيق المقترن بالمؤشر. يعمل هذا الحقل فقط مع المؤشرات الجديدة. لا يقوم بتحديث القيمة على مؤشر موجود. اختياري |
| عنوان | سلسلة | عنوان تنبيه المؤشر. مطلوب |
| وصف | سلسلة | وصف المؤشر. مطلوب |
| وقت انتهاء الصلاحية | DateTimeOffset | وقت انتهاء صلاحية المؤشر. اختياري |
| شده | قائمة تعداد | شدة المؤشر. القيم المحتملة هي: Informationalو MediumLowو و.High
اختياري |
| الإجراءات الموصى بها | سلسلة | الإجراءات الموصى بها لتنبيه مؤشر TI. اختياري |
| أسماء rbacGroup | سلسلة | قائمة مفصولة بفواصل لأسماء مجموعة التحكم في الوصول استنادا إلى الدور التي سيتم تطبيق المؤشر عليها. اختياري |
| عنوان URL للتعليم | سلسلة | عنوان URL مخصص للإعلام/الدعم. مدعومة أنواع إجراءات الحظر والتحذير لمؤشرات URL. اختياري |
| generateAlert | قائمة تعداد | صحيح إذا كان إنشاء التنبيه مطلوبا، خطأ إذا كان هذا المؤشر لا ينبغي أن ينشئ تنبيها. |
استجابه
- إذا نجحت، فترجع هذه الطريقة 200 - رمز استجابة موافق وكيان المؤشر الذي تم إنشاؤه / تحديثه في نص الاستجابة.
- إذا لم ينجح: ترجع هذه الطريقة 400 - طلب غير صحيح. يشير الطلب غير الصحيح عادة إلى نص غير صحيح.
مثل
طلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/indicators
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "test",
"application": "demo-test",
"expirationTime": "2020-12-12T00:00:00Z",
"action": "AlertAndBlock",
"severity": "Informational",
"description": "test",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
}
مقالة ذات صلة
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.