Megosztás a következőn keresztül:

Indicators API importálása

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

API-leírás

Elküldi vagy Frissítések mutatóentitások kötegét.

Az IP-címek CIDR-jelölése nem támogatott.

Korlátozások

  1. Az API sebességkorlátozásai percenként 30 hívást jelentenek.
  2. Bérlőnként legfeljebb 15 000 aktív mutató lehet.
  3. Egy API-hívás maximális kötegmérete 500.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információkért, beleértve az engedélyek kiválasztását is, olvassa el az Első lépések című témakört.

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Ti.ReadWrite Read and write Indicators
Alkalmazás Ti.ReadWrite.All Read and write All Indicators
Delegált (munkahelyi vagy iskolai fiók) Ti.ReadWrite Read and write Indicators

HTTP-kérés

POST https://api.securitycenter.microsoft.com/api/indicators/import

Kérelemfejlécek

Name (Név) Típus Leírás
Felhatalmazás Karakterlánc Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus sztring application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:

Paraméter Típus Leírás
Jelzők Listamutató<> Mutatók listája. Kötelező

Válasz

  • Ha sikeres, ez a metódus 200 – OK válaszkódot ad vissza, mutatónkénti importálási eredmények listájával. Lásd az alábbi példát.
  • Ha nem sikerül: ez a metódus a 400 – Hibás kérés értéket adja vissza. A hibás kérés általában helytelen törzset jelez.

Példa

Példa kérésre

Íme egy példa a kérésre.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Példa válaszra

Íme egy példa a válaszra.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

Kapcsolódó cikk

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.