Referencia de la API de integración para consolas de administración locales (versión preliminar pública)

Artículo
05/25/2022

En este artículo se enumeran las API admitidas para integrar Microsoft Defender para IoT con los servicios de asociados.

Por ejemplo, esta API se implementa actualmente con Tutorial: Integración de ServiceNow con Microsoft Defender para IoT, mediante ServiceNow Service Graph Connector para Defender para IoT.

Nota

Las API de integración están diseñadas para ejecutarse continuamente y crear un flujo de datos en ejecución constante, como para consultar nuevos datos de los últimos cinco minutos. Las API de integración devuelven datos con una marca de tiempo.

Para consultar simplemente los datos, use las API normales que no son de integración en su lugar, para que una consola de administración local consulte todos los dispositivos o un sensor específico solo para consultar dispositivos desde ese sensor. Para obtener más información, consulte referencia de la API de Defender para IoT.

URI: /external/v3/integration/

dispositivos (crear y actualizar dispositivos)

Esta API devuelve datos sobre todos los dispositivos que se actualizaron después de la marca de tiempo especificada.

URI: /external/v3/integration/devices/<timestamp>

parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
marca de tiempo	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde hora de época y en zona horaria UTC.	`/external/v3/integration/devices/1664781014000`	Obligatorio

OBTENER

de solicitud de
de respuesta de
comando cURL

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
sensorId	Devuelve solo los dispositivos vistos por un sensor específico. Use el valor de identificador de los resultados de los sensores de (Obtener sensores) API.	`1`	Opcional
notificationType	Determina los tipos de dispositivos que se van a devolver. Entre los valores admitidos se incluyen: - `0`: dispositivos actualizados y nuevos (valor predeterminado). - `1`: solo dispositivos nuevos. - `2`: solo dispositivos actualizados.	`2`	Opcional
de página de	Define el número donde comienza la numeración de la página de resultados. Por ejemplo, `0`= primera página es 0. Valor predeterminado = `0`	`0`	Opcional
de tamaño	Define el ajuste de tamaño de la página. Valor predeterminado = `50`	`75`	Opcional

tipo: JSON

Campos de respuesta:

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_devices	Matriz JSON de objetos de dispositivo	No acepta valores NULL	Matriz de objetos de dispositivo, tal como se define en el dispositivo (Obtener detalles de un dispositivo) API.

Ejemplo de respuesta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

conexiones (Obtener conexiones de dispositivo)

Esta API devuelve datos sobre todas las conexiones de dispositivo que se actualizaron después de la marca de tiempo especificada.

URI: /external/v3/integration/connections/<timestamp>

parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
marca de tiempo	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde hora de época y en zona horaria UTC.	`/external/v3/integration/devices/1664781014000`	Obligatorio

OBTENER

de solicitud de
de respuesta de
comando cURL

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
de página de	Define el número donde comienza la numeración de la página de resultados. Por ejemplo, `0`= primera página es 0. Valor predeterminado = `0`	`0`	Opcional
de tamaño	Define el ajuste de tamaño de la página. Valor predeterminado = `50`	`75`	Opcional

tipo: JSON

Campos de respuesta:

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_connections	Matriz JSON de objetos de conexión	No acepta valores NULL	Matriz de objetos de conexión

campos de conexiones

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_appliance	Cuerda	No acepta valores NULL	Nombre del sensor que detectó la conexión.
u_src_device_id	Entero	No acepta valores NULL	Identificador del dispositivo de origen de la conexión.
u_src_device_name	Cuerda	No acepta valores NULL	Nombre del dispositivo de origen de la conexión.
u_dest_device_id	Entero	No acepta valores NULL	Identificador del dispositivo de destino de la conexión.
u_dest_device_name	Cuerda	No acepta valores NULL	Nombre del dispositivo de destino de la conexión.
u_connection_type	Cuerda	No acepta valores NULL	Uno de los siguientes: `One Way`, `Two Way`, `Multicast`

Ejemplo de respuesta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (Obtener detalles de un dispositivo)

Esta API devuelve datos sobre un dispositivo específico por un identificador de dispositivo determinado.

URI: /external/v3/integration/device/{deviceId}

OBTENER

de solicitud de
de respuesta de
comando cURL

Parámetros de consulta:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
deviceId	El identificador del dispositivo solicitado en la consola de administración local	`1`	Obligatorio

tipo: JSON

Campos de respuesta:

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Identificador del dispositivo en la consola de administración local.
u_vendor	Cuerda	Nullable	Nombre del proveedor del dispositivo.
u_appliance	Cuerda	No acepta valores NULL	Nombre del sensor que detectó el dispositivo.
u_mac_address_objects	Matriz JSON de cadenas	No acepta valores NULL	Matriz de valores de u_mac_address, en la que se enumeran las direcciones MAC del dispositivo.
u_groups	Matriz JSON de cadenas	No acepta valores NULL	Matriz de los grupos que contiene el dispositivo.
u_site	Cuerda	No acepta valores NULL	Nombre del sitio del dispositivo.
u_zone	Cuerda	No acepta valores NULL	Nombre del sitio del dispositivo.
u_last_activity	DateTime	No acepta valores NULL	Marca de tiempo de la última vez que el dispositivo estaba activo.
u_first_discovered	DateTime	No acepta valores NULL	Marca de tiempo de la hora de detección del dispositivo.
u_device_type	Cuerda	No acepta valores NULL	El tipo de de dispositivo
u_name	Cuerda	No acepta valores NULL	Define el nombre del dispositivo.
u_ip_address_objects	Matriz JSON de direcciones IP	No acepta valores NULL	Matriz de objetos de dirección IP
u_mac_address_objects	Matriz JSON de direcciones MAC	No acepta valores NULL	Matriz de objetos de direcciones MAC de
u_protocol_objects	Matriz JSON de protocolos	No acepta valores NULL	Matriz de objetos de protocolo de
u_vlans	Matriz JSON de objetos VLAN	No acepta valores NULL	Matriz de objetos VLAN de
u_purdue_layer	Cuerda	No acepta valores NULL	Define el de capa de Purdue predeterminado para este tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de identificador de sensor	No acepta valores NULL	Matriz de identificador de sensor objetos
u_cm_device_url	Cuerda	No acepta valores NULL	Dirección URL usada para acceder al dispositivo en la consola de administración local.
u_device_urls	Matriz JSON de objetos de dirección URL	No acepta valores NULL	Matriz de dirección URL del dispositivo objetos
u_last_update	Entero largo	No acepta valores NULL	Define la marca de tiempo de la última hora de actualización del dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	No acepta valores NULL	Matriz de objetos de firmware de

campos de ip_address_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_ip_address	Cuerda	No acepta valores NULL	Una de las direcciones IP del dispositivo
u_guessed_mac_address	Cuerda	No acepta valores NULL	Direcciones MAC adivinadas asociadas a la dirección IP

campos de mac_address_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_mac_address	Cuerda	No acepta valores NULL	Una de las direcciones MAC del dispositivo.

campos de protocol_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_protocol	Cuerda	No acepta valores NULL	Uno de los protocolos utilizados por el dispositivo.

vlan_object campos

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_vlan	Cuerda	No acepta valores NULL	Una de las VLAN donde se encuentra el dispositivo.

campos de sensor_id_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_sensor_id	Cuerda	No acepta valores NULL	Identificador del sensor que detectó el dispositivo.

campos de device_url_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_device_url	Cuerda	No acepta valores NULL	Las direcciones URL usadas para ver el dispositivo en la consola de administración local.

campos de firmware_object

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_appliance	Cuerda	No acepta valores NULL	Nombre de la consola de administración local que administra el dispositivo.
u_id	Entero largo	No acepta valores NULL	El identificador del dispositivo en la consola de administración local
u_asset	Cuerda	No acepta valores NULL	Nombre del dispositivo
u_address	Cuerda	No acepta valores NULL	Dirección de firmware del dispositivo
u_module_address	Cuerda	Nullable	Dirección del módulo de firmware del dispositivo
u_serial	Cuerda	Nullable	Número de serie del firmware del dispositivo
u_model	Cuerda	Nullable	Modelo de firmware del dispositivo
u_version	Cuerda	Nullable	Versión de firmware del dispositivo
u_additional_data	Cuerda	Nullable	Datos adicionales específicos del proveedor del firmware del dispositivo

Ejemplo de respuesta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obtener dispositivos eliminados)

Esta API devuelve una lista de identificadores de dispositivos eliminados recientemente, de la marca de tiempo proporcionada.

URI: /external/v3/integration/deleteddevices/

OBTENER

de solicitud de
de respuesta de
comando cURL

parámetros de URI:

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
marca de tiempo	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde hora de época y en zona horaria UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obligatorio

tipo: matriz JSON de dispositivos eliminados

campos de dispositivo eliminados:

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Un identificador de un dispositivo eliminado

Ejemplo de respuesta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensores (Obtener sensores)

Esta API devuelve una lista de objetos de sensor para los sensores de red de OT conectados.

URI: /external/v3/integration/sensors/

OBTENER

de solicitud de
de respuesta de
comando cURL

URI: /sensors

Sin parámetros de consulta

tipo: JSON

Campos de respuesta:

Matriz de los campos siguientes:

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_id	Entero largo	No acepta valores NULL	Define el identificador de sensor interno, que se usará en los dispositivos (Crear y actualizar dispositivos) API.
u_name	Cuerda	No acepta valores NULL	Define el nombre del dispositivo del sensor.
u_interface_address	Cuerda	No acepta valores NULL	Define la dirección de red del dispositivo del sensor.
u_connection_state	Cuerda	No acepta valores NULL	Define el estado de conexión del dispositivo con una consola de administración local mediante uno de los valores siguientes: - SYNCED: la conexión se realiza correctamente. - `OUT_OF_SYNC`: la consola de administración local no puede procesar los datos recibidos del sensor. - `TIME_DIFF_OFFSET`: desfase de tiempo detectado. La consola de administración local se ha desconectado del sensor. `DISCONNECTED`: sensor que no se comunica con la consola de administración. Compruebe la conectividad de red.
u_version	Cuerda	No acepta valores NULL	Representación de cadena de la versión de software del sensor.
u_alert_count	Entero largo	No acepta valores NULL	Número actual de alertas desencadenadas por el sensor.
u_device_count	Entero largo	No acepta valores NULL	Número actual de dispositivos detectados por el sensor.
u_unhandled_alert_count	Entero largo	No acepta valores NULL	Número actual de alertas actualmente no controladas en el sensor.
u_is_activated	Booleano	No acepta valores NULL	Define si el sensor está activado.
u_data_intelligence_version	Cuerda	No acepta valores NULL	Representación de cadena de la versión de inteligencia sobre amenazas instalada en el sensor.
u_uid	Cuerda	No acepta valores NULL	Define el identificador único global del sensor.
u_zone_id	Entero largo	Nullable	Defina la zona del dispositivo.
u_is_in_learning_mode	Booleano	No acepta valores NULL	Determina si el sensor está en modo de aprendizaje.
u_remote_upgrade_stage	Cuerda	Nullable	Define una fase actual en un proceso de actualización de versión como una de las siguientes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Ejemplo de respuesta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obtener CV de dispositivo)

Esta API devuelve una lista de cves activos para todos los dispositivos que se actualizaron desde la marca de tiempo proporcionada.

URI: /external/v3/integration/devicecves/

OBTENER

de solicitud de
de respuesta de
comando cURL

URI: /external/v3/integration/devicecves/<timestamp>

Parámetros de URI

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
marca de tiempo	Hora de inicio a partir de la cual se devuelven los resultados, en milisegundos desde hora de época y en zona horaria UTC.	`/external/v3/integration/devicecves/1664781014000`	Obligatorio

Parámetros de consulta

Nombre	Descripción	Ejemplo	Obligatorio/Opcional
de página de	Define el número donde comienza la numeración de la página de resultados.	`0`= la primera página es 0. Valor predeterminado = `0`	Opcional
de tamaño	Define el ajuste de tamaño de la página.	Valor predeterminado = `50`	Opcional
sensorId	Muestra los resultados de un sensor específico, tal como se define en el identificador de sensor especificado.	`1`	Opcional
puntuación	Determina una puntuación mínima de CVE que se va a recuperar. Todos los resultados tendrán una puntuación CVE igual o mayor que el valor especificado.	Valor predeterminado = `0`.	Opcional
deviceIds	Lista separada por comas de identificadores de dispositivo de los que desea mostrar los resultados.	Por ejemplo: `1232,34,2,456`	Opcional

tipo: recuento y matriz JSON de CV de dispositivo

Campos de respuesta

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_count	Entero	No acepta valores NULL	Número de objetos del conjunto de resultados completo, incluidas todas las páginas.
u_device_cves	Matriz JSON de objetos CVE de dispositivo	No acepta valores NULL	Matriz de objetos CVE de dispositivo

Campos CVE de dispositivo

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_id	Entero	No acepta valores NULL	Identificador del dispositivo en la consola de administración local.
u_name	Cuerda	No acepta valores NULL	Nombre del dispositivo.
u_ip_address_objects	Matriz JSON de objetos de dirección IP	No acepta valores NULL	Matriz de valores de u_ip_address, definiendo las direcciones IP de los dispositivos.
u_mac_address_objects	Matriz JSON de objetos de dirección MAC	No acepta valores NULL	Matriz de valores de u_mac_address, en la que se enumeran las direcciones MAC del dispositivo.
u_last_activity	Entero	No acepta valores NULL	Marca de tiempo de la última vez que se vio el tráfico desde o hasta el dispositivo.
u_last_update	Entero	No acepta valores NULL	La marca de tiempo de la última vez que se cambió una propiedad en el dispositivo, incluidos los cambios del usuario y los cambios automatizados del sistema.
u_cves	Matriz JSON de CV	No acepta valores NULL	Matriz de DETALLES de CVE objetos

Nota

Si Defender para IoT puede identificar con confianza la dirección MAC de una de sus direcciones IP, la dirección MAC se devuelve directamente en el campo u_mac_address_objects.

Si Defender para IoT no confía completamente en una dirección MAC, como si el tráfico se ha enrutado a través de un enrutador, la dirección MAC se devuelve en el campo u_guessed_mac_address en su lugar, como parte de la matriz JSON de direcciones IP.

campos de u_ip_address_objects

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_ip_address	Cuerda	No acepta valores NULL	Una de las direcciones IP del dispositivo
u_guessed_mac_address	Matriz JSON de objetos de dirección MAC	No acepta valores NULL	Matriz JSON de direcciones MAC de

campos de u_mac_address_objects

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_mac_address	Cuerda	No acepta valores NULL	Una de las direcciones MAC del dispositivo

campos de u_cves

Nombre	Tipo	Admite valores NULL/No acepta valores NULL	Lista de valores
u_address	Cuerda	No acepta valores NULL	Dirección de la interfaz específica, con el firmware específico donde se detectó la CVE.
u_cve_id	Cuerda	No acepta valores NULL	Define el identificador de CVE.
u_score	Cuerda	No acepta valores NULL	Define la puntuación de riesgo cve.
u_attack_vector	Cuerda	No acepta valores NULL	Define el vector de ataque como uno de los siguientes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Cuerda	No acepta valores NULL	Define la descripción de CVE.

Ejemplo de respuesta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

tipo: GET

de API de :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

ejemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Pasos siguientes

Para obtener más información, consulte:

Información general de referencia de la API de Defender para IoT
Tutorial de : Integración de ServiceNow con Microsoft Defender para IoT

Compartir vía

Referencia de la API de integración para consolas de administración locales (versión preliminar pública)

dispositivos (crear y actualizar dispositivos)

OBTENER

Ejemplo de respuesta

conexiones (Obtener conexiones de dispositivo)

OBTENER

campos de conexiones

Ejemplo de respuesta

device (Obtener detalles de un dispositivo)

OBTENER

campos de ip_address_object

campos de mac_address_object

campos de protocol_object

vlan_object campos

campos de sensor_id_object

campos de device_url_object

campos de firmware_object

Ejemplo de respuesta

deleteddevices (Obtener dispositivos eliminados)

OBTENER

Ejemplo de respuesta

sensores (Obtener sensores)

OBTENER

Ejemplo de respuesta

devicecves (Obtener CV de dispositivo)

OBTENER

Parámetros de URI

Parámetros de consulta

Campos de respuesta

Campos CVE de dispositivo

campos de u_ip_address_objects

campos de u_mac_address_objects

campos de u_cves

Ejemplo de respuesta

Pasos siguientes

Recursos adicionales