Referenční informace k rozhraní API pro integraci pro místní konzoly pro správu (Public Preview)

Článek
05/25/2022

Tento článek obsahuje seznam rozhraní API podporovaných pro integraci Microsoft Defenderu pro IoT s partnerskými službami.

Toto rozhraní API je například aktuálně implementované s Kurz: Integrace ServiceNow sv programu Microsoft Defender for IoT prostřednictvím konektoru ServiceNow Service Graph pro Defender pro IoT.

Poznámka

Rozhraní API pro integraci mají běžet nepřetržitě a vytvářet neustále spuštěný datový proud, jako je dotazování na nová data z posledních pěti minut. Rozhraní API pro integraci vrací data s časovým razítkem.

Pokud chcete jednoduše dotazovat data, použijte místo toho běžná rozhraní API bez integrace, ať už místní konzola pro správu k dotazování na všechna zařízení, nebo pro konkrétní senzor k dotazování zařízení pouze z daného senzoru. Další informace najdete v referenčních informacích krozhraní API Defenderu pro IoT.

identifikátoru URI: /external/v3/integration/

zařízení (vytvoření a aktualizace zařízení)

Toto rozhraní API vrátí data o všech zařízeních, která byla aktualizována po daném časovém razítku.

identifikátoru URI: /external/v3/integration/devices/<timestamp>

parametry identifikátoru URI:

Jméno	Popis	Příklad	Povinné nebo volitelné
časové razítko	Počáteční čas, ze kterého se vrátí výsledky, v milisekundách od epochového času a v časovém pásmu UTC.	`/external/v3/integration/devices/1664781014000`	Požadovaný

DOSTAT

žádost
odpovědi
příkazu cURL

parametry dotazu:

Jméno	Popis	Příklad	Povinné nebo volitelné
sensorId	Vrátí jenom zařízení, která vidí konkrétní senzor. Použijte hodnotu ID z výsledků senzorů (Získat senzory) API.	`1`	Volitelný
notificationType	Určuje typy zařízení, která se mají vrátit. Mezi podporované hodnoty patří: - `0`: Aktualizovaná i nová zařízení (výchozí). - `1`: Pouze nová zařízení. - `2`: Pouze aktualizovaná zařízení.	`2`	Volitelný
stránky	Definuje číslo, na kterém začíná číslování výsledné stránky. Například `0`= první stránka je 0. Výchozí = `0`	`0`	Volitelný
velikosti	Definuje velikost stránky. Výchozí = `50`	`75`	Volitelný

Typ: JSON

pole odpovědi :

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_count	Celé číslo	Nelze použít hodnotu null.	Počet objektů v celé sadě výsledků včetně všech stránek.
u_devices	Pole JSON objektů zařízení	Nelze použít hodnotu null.	Pole objektů zařízení, jak je definováno zařízení (Získat podrobnosti o zařízení) ROZHRANÍ API.

Příklad odpovědi

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

připojení (získání připojení zařízení)

Toto rozhraní API vrátí data o všech připojeních zařízení, která byla aktualizována po daném časovém razítku.

identifikátoru URI: /external/v3/integration/connections/<timestamp>

parametry identifikátoru URI:

Jméno	Popis	Příklad	Povinné nebo volitelné
časové razítko	Počáteční čas, ze kterého se vrátí výsledky, v milisekundách od epochového času a v časovém pásmu UTC.	`/external/v3/integration/devices/1664781014000`	Požadovaný

DOSTAT

žádost
odpovědi
příkazu cURL

parametry dotazu:

Jméno	Popis	Příklad	Povinné nebo volitelné
stránky	Definuje číslo, na kterém začíná číslování výsledné stránky. Například `0`= první stránka je 0. Výchozí = `0`	`0`	Volitelný
velikosti	Definuje velikost stránky. Výchozí = `50`	`75`	Volitelný

Typ: JSON

pole odpovědi :

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_count	Celé číslo	Nelze použít hodnotu null.	Počet objektů v celé sadě výsledků včetně všech stránek.
u_connections	Pole JSON objektů připojení	Nelze použít hodnotu null.	Pole připojení objektů

Pole připojení

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_appliance	Řetězec	Nelze použít hodnotu null.	Název senzoru, který zjistil připojení.
u_src_device_id	Celé číslo	Nelze použít hodnotu null.	ID zdrojového zařízení připojení.
u_src_device_name	Řetězec	Nelze použít hodnotu null.	Název zdrojového zařízení připojení.
u_dest_device_id	Celé číslo	Nelze použít hodnotu null.	ID cílového zařízení připojení.
u_dest_device_name	Řetězec	Nelze použít hodnotu null.	Název cílového zařízení připojení.
u_connection_type	Řetězec	Nelze použít hodnotu null.	Jedna z následujících možností: `One Way`, `Two Way`, `Multicast`

Příklad odpovědi

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

(Získání podrobností o zařízení)

Toto rozhraní API vrací data o konkrétním zařízení podle daného ID zařízení.

identifikátoru URI: /external/v3/integration/device/{deviceId}

DOSTAT

žádost
odpovědi
příkazu cURL

parametry dotazu:

Jméno	Popis	Příklad	Povinné nebo volitelné
id zařízení	ID požadovaného zařízení v místní konzole pro správu	`1`	Požadovaný

Typ: JSON

pole odpovědi :

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu.
u_vendor	Řetězec	Nullable	Název dodavatele zařízení.
u_appliance	Řetězec	Nelze použít hodnotu null.	Název senzoru, který zařízení detekoval.
u_mac_address_objects	Pole JSON řetězců	Nelze použít hodnotu null.	Pole u_mac_address hodnot se seznamem adres MAC zařízení.
u_groups	Pole JSON řetězců	Nelze použít hodnotu null.	Pole skupin, které obsahují zařízení.
u_site	Řetězec	Nelze použít hodnotu null.	Název webu zařízení.
u_zone	Řetězec	Nelze použít hodnotu null.	Název webu zařízení.
u_last_activity	DateTime	Nelze použít hodnotu null.	Časové razítko posledního aktivního zařízení.
u_first_discovered	DateTime	Nelze použít hodnotu null.	Časové razítko doby zjišťování zařízení.
u_device_type	Řetězec	Nelze použít hodnotu null.	Typ zařízení
u_name	Řetězec	Nelze použít hodnotu null.	Definuje název zařízení.
u_ip_address_objects	Pole JSON IP adres	Nelze použít hodnotu null.	Pole IP adres objektů
u_mac_address_objects	Pole JSON adres MAC	Nelze použít hodnotu null.	Pole adres MAC objektů
u_protocol_objects	Pole JSON protokolů	Nelze použít hodnotu null.	Pole objektů protokolu
u_vlans	Pole JSON objektů VLAN	Nelze použít hodnotu null.	Pole objektů sítě VLAN
u_purdue_layer	Řetězec	Nelze použít hodnotu null.	Definuje výchozí vrstvu Purdue pro tento typ zařízení.
u_sensor_ids	Pole JSON objektů ID snímače	Nelze použít hodnotu null.	Pole ID senzoru objekty
u_cm_device_url	Řetězec	Nelze použít hodnotu null.	Adresa URL použitá pro přístup k zařízení v místní konzole pro správu.
u_device_urls	Pole JSON objektů url	Nelze použít hodnotu null.	Pole adres URL zařízení objektů
u_last_update	Dlouhé celé číslo	Nelze použít hodnotu null.	Definuje časové razítko času poslední aktualizace zařízení.
u_firmwares	Pole JSON objektů firmwaru	Nelze použít hodnotu null.	Pole objektů firmwaru

pole ip_address_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_ip_address	Řetězec	Nelze použít hodnotu null.	Jedna z IP adres zařízení
u_guessed_mac_address	Řetězec	Nelze použít hodnotu null.	Uhodnuté adresy MAC přidružené k IP adrese

pole mac_address_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_mac_address	Řetězec	Nelze použít hodnotu null.	Jedna z adres MAC zařízení.

pole protocol_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_protocol	Řetězec	Nelze použít hodnotu null.	Jeden z protokolů používaných zařízením.

pole vlan_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_vlan	Řetězec	Nelze použít hodnotu null.	Jedna z sítí VLAN, kde se zařízení nachází.

pole sensor_id_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_sensor_id	Řetězec	Nelze použít hodnotu null.	ID senzoru, který zařízení detekoval.

pole device_url_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_device_url	Řetězec	Nelze použít hodnotu null.	Adresy URL použité k zobrazení zařízení v místní konzole pro správu.

pole firmware_object

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_appliance	Řetězec	Nelze použít hodnotu null.	Název místní konzoly pro správu, která spravuje zařízení.
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu
u_asset	Řetězec	Nelze použít hodnotu null.	Název zařízení
u_address	Řetězec	Nelze použít hodnotu null.	Adresa firmwaru zařízení
u_module_address	Řetězec	Nullable	Adresa modulu firmwaru zařízení
u_serial	Řetězec	Nullable	Sériové číslo firmwaru zařízení
u_model	Řetězec	Nullable	Model firmwaru zařízení
u_version	Řetězec	Nullable	Verze firmwaru zařízení
u_additional_data	Řetězec	Nullable	Další data specifická pro dodavatele firmwaru zařízení

Příklad odpovědi

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

odstraněná zařízení (získání odstraněných zařízení)

Toto rozhraní API vrátí seznam ID nedávno odstraněných zařízení ze zadaného časového razítka.

identifikátoru URI: /external/v3/integration/deleteddevices/

DOSTAT

žádost
odpovědi
příkazu cURL

parametry identifikátoru URI:

Jméno	Popis	Příklad	Povinné nebo volitelné
časové razítko	Počáteční čas, ze kterého se vrátí výsledky, v milisekundách od epochového času a v časovém pásmu UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Požadovaný

Typ: Pole JSON odstraněných zařízení

Odstraněná pole zařízení:

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	ID odstraněného zařízení

Příklad odpovědi

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

senzory (získání senzorů)

Toto rozhraní API vrátí seznam objektů senzorů pro připojené síťové senzory OT.

identifikátoru URI: /external/v3/integration/sensors/

DOSTAT

žádost
odpovědi
příkazu cURL

identifikátoru URI: /sensors

Žádné parametry dotazu

Typ: JSON

pole odpovědi :

Pole následujících polí:

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Dlouhé celé číslo	Nelze použít hodnotu null.	Definuje interní ID senzoru, které se má použít v zařízeních (vytvoření a aktualizace zařízení) API.
u_name	Řetězec	Nelze použít hodnotu null.	Definuje název senzorového zařízení.
u_interface_address	Řetězec	Nelze použít hodnotu null.	Definuje síťovou adresu senzorového zařízení.
u_connection_state	Řetězec	Nelze použít hodnotu null.	Definuje stav připojení zařízení pomocí místní konzoly pro správu pomocí jedné z následujících hodnot: - SYNCHRONIZOVANÝ: Připojení je úspěšné. - `OUT_OF_SYNC`: Místní konzola pro správu nemůže zpracovávat data přijatá ze senzoru. - `TIME_DIFF_OFFSET`: Byl zjištěn posun času. Místní konzola pro správu byla odpojena od senzoru. `DISCONNECTED`: Senzor nekomunikuje s konzolou pro správu. Zkontrolujte připojení k síti.
u_version	Řetězec	Nelze použít hodnotu null.	Řetězcová reprezentace verze softwaru senzoru.
u_alert_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet výstrah aktivovaných senzorem.
u_device_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet zařízení zjištěných senzorem.
u_unhandled_alert_count	Dlouhé celé číslo	Nelze použít hodnotu null.	Aktuální počet aktuálně neošetřených výstrah na senzoru.
u_is_activated	Booleovský	Nelze použít hodnotu null.	Definuje, jestli je senzor aktivován.
u_data_intelligence_version	Řetězec	Nelze použít hodnotu null.	Řetězcová reprezentace verze analýzy hrozeb nainstalovaná na senzoru.
u_uid	Řetězec	Nelze použít hodnotu null.	Definuje globálně jedinečný identifikátor senzoru.
u_zone_id	Dlouhé celé číslo	Nullable	Definujte zónu zařízení.
u_is_in_learning_mode	Booleovský	Nelze použít hodnotu null.	Určuje, jestli je senzor v režimu učení.
u_remote_upgrade_stage	Řetězec	Nullable	Definuje aktuální fázi procesu aktualizace verze jako jednu z následujících možností: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Příklad odpovědi

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Získání cves zařízení)

Toto rozhraní API vrátí seznam aktivních cves pro všechna zařízení, která byla aktualizována od zadaného časového razítka.

identifikátoru URI: /external/v3/integration/devicecves/

DOSTAT

žádost
odpovědi
příkazu cURL

identifikátoru URI: /external/v3/integration/devicecves/<timestamp>

Parametry identifikátoru URI

Jméno	Popis	Příklad	Povinné nebo volitelné
časové razítko	Počáteční čas, ze kterého se vrátí výsledky, v milisekundách od epochového času a v časovém pásmu UTC.	`/external/v3/integration/devicecves/1664781014000`	Požadovaný

Parametry dotazu

Jméno	Popis	Příklad	Povinné nebo volitelné
stránky	Definuje číslo, na kterém začíná číslování výsledné stránky.	`0`= první stránka je 0. Výchozí = `0`	Volitelný
velikosti	Definuje velikost stránky.	Výchozí = `50`	Volitelný
sensorId	Zobrazuje výsledky z konkrétního senzoru, jak je definováno daným ID senzoru.	`1`	Volitelný
skóre	Určuje minimální skóre CVE, které se má načíst. Všechny výsledky budou mít skóre CVE stejné nebo větší než daná hodnota.	Výchozí = `0`.	Volitelný
id zařízení	Seznam ID zařízení oddělených čárkami, ze kterých chcete zobrazit výsledky.	Příklad: `1232,34,2,456`	Volitelný

Typ: Počet a pole JSON cves zařízení

Pole odpovědi

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_count	Celé číslo	Nelze použít hodnotu null.	Počet objektů v celé sadě výsledků včetně všech stránek.
u_device_cves	Pole JSON objektů CVE zařízení	Nelze použít hodnotu null.	Pole objektů CVE zařízení

Pole CVE zařízení

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_id	Celé číslo	Nelze použít hodnotu null.	ID zařízení v místní konzole pro správu.
u_name	Řetězec	Nelze použít hodnotu null.	Název zařízení.
u_ip_address_objects	Pole JSON objektů IP adres	Nelze použít hodnotu null.	Pole u_ip_address hodnot definujících IP adresy zařízení.
u_mac_address_objects	Pole JSON objektů adres MAC	Nelze použít hodnotu null.	Pole u_mac_address hodnot se seznamem adres MAC zařízení.
u_last_activity	Celé číslo	Nelze použít hodnotu null.	Časové razítko posledního výskytu provozu ze zařízení nebo do zařízení.
u_last_update	Celé číslo	Nelze použít hodnotu null.	Časové razítko poslední změny vlastnosti v zařízení, včetně uživatelských změn i automatizovaných systémových změn.
u_cves	Pole JSON pro CVE	Nelze použít hodnotu null.	Pole podrobností CVE objekty

Poznámka

Pokud Defender for IoT dokáže s jistotou identifikovat adresu MAC jedné z jejích IP adres, vrátí se adresa MAC přímo do pole u_mac_address_objects.

Pokud Defender for IoT nemá úplnou jistotu o adrese MAC, jako je například směrování provozu přes směrovač, vrátí se adresa MAC v poli u_guessed_mac_address jako součást pole JSON IP adres.

pole u_ip_address_objects

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_ip_address	Řetězec	Nelze použít hodnotu null.	Jedna z IP adres zařízení
u_guessed_mac_address	Pole JSON objektů adres MAC	Nelze použít hodnotu null.	Pole JSON adres MAC

pole u_mac_address_objects

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_mac_address	Řetězec	Nelze použít hodnotu null.	Jedna z adres MAC zařízení

pole u_cves

Jméno	Typ	Nullable / Not nullable	Seznam hodnot
u_address	Řetězec	Nelze použít hodnotu null.	Adresa konkrétního rozhraní s konkrétním firmwarem, ve kterém byl zjištěn CVE.
u_cve_id	Řetězec	Nelze použít hodnotu null.	Definuje ID CVE.
u_score	Řetězec	Nelze použít hodnotu null.	Definuje skóre rizika CVE.
u_attack_vector	Řetězec	Nelze použít hodnotu null.	Definuje vektor útoku jako jeden z následujících způsobů: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Řetězec	Nelze použít hodnotu null.	Definuje popis CVE.

Příklad odpovědi

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Typ: GET

rozhraní API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

příklad :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Další kroky

Další informace najdete tady:

Přehled referenčních informací k rozhraní Defender for IoT API
Kurz : Integrace ServiceNow s Microsoft Defenderem pro IoT

Sdílet prostřednictvím

Referenční informace k rozhraní API pro integraci pro místní konzoly pro správu (Public Preview)

zařízení (vytvoření a aktualizace zařízení)

DOSTAT

Příklad odpovědi

připojení (získání připojení zařízení)

DOSTAT

Pole připojení

Příklad odpovědi

(Získání podrobností o zařízení)

DOSTAT

pole ip_address_object

pole mac_address_object

pole protocol_object

pole vlan_object

pole sensor_id_object

pole device_url_object

pole firmware_object

Příklad odpovědi

odstraněná zařízení (získání odstraněných zařízení)

DOSTAT

Příklad odpovědi

senzory (získání senzorů)

DOSTAT

Příklad odpovědi

devicecves (Získání cves zařízení)

DOSTAT

Parametry identifikátoru URI

Parametry dotazu

Pole odpovědi

Pole CVE zařízení

pole u_ip_address_objects

pole u_mac_address_objects

pole u_cves

Příklad odpovědi

Další kroky

Další materiály