Informations de référence sur l’API d’intégration pour les consoles de gestion locales (préversion publique)

Article
05/25/2022

Cet article répertorie les API prises en charge pour l’intégration de Microsoft Defender pour IoT avec les services partenaires.

Par exemple, cette API est actuellement implémentée avec Tutoriel : Intégrer ServiceNow à Microsoft Defender pour IoT, via le connecteur ServiceNow Service Graph pour Defender pour IoT.

Note

Les API d’intégration sont destinées à s’exécuter en continu et à créer un flux de données en cours d’exécution constant, par exemple pour interroger de nouvelles données à partir des cinq dernières minutes. Les API d’intégration retournent des données avec un horodatage.

Pour simplement interroger des données, utilisez plutôt les API régulières et non intégrées pour qu’une console de gestion locale interroge tous les appareils, soit pour un capteur spécifique pour interroger des appareils à partir de ce capteur uniquement. Pour plus d’informations, consultez informations de référence sur l’API Defender pour IoT.

URI: /external/v3/integration/

appareils (Créer et mettre à jour des appareils)

Cette API retourne des données sur tous les appareils mis à jour après l’horodatage donné.

URI: /external/v3/integration/devices/<timestamp>

paramètres d’URI:

Nom	Description	Exemple	Obligatoire /Facultatif
horodatage	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes de heure de l’époque et dans le fuseau horaire UTC.	`/external/v3/integration/devices/1664781014000`	Obligatoire

AVOIR

paramètres de requête:

Nom	Description	Exemple	Obligatoire /Facultatif
sensorId	Retournez uniquement les appareils vus par un capteur spécifique. Utilisez la valeur d’ID des résultats des capteurs (Obtenir des capteurs) API.	`1`	Optionnel
notificationType	Détermine les types d’appareils à retourner. Les valeurs prises en charge sont les suivantes : - `0`: appareils mis à jour et nouveaux (par défaut). - `1`: seuls les nouveaux appareils. - `2`: seuls les appareils mis à jour.	`2`	Optionnel
page	Définit le nombre dans lequel commence la numérotation des pages de résultats. Par exemple, `0`= la première page est 0. Valeur par défaut = `0`	`0`	Optionnel
taille	Définit le dimensionnement de la page. Valeur par défaut = `50`	`75`	Optionnel

type: JSON

champs réponse :

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_count	Entier	Non nullable	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_devices	Tableau JSON d’objets d’appareil	Non nullable	Tableau d’objets d’appareil, tel que défini par l’appareil (obtenir les détails d’un appareil) API.

Exemple de réponse

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connexions (Obtenir des connexions d’appareil)

Cette API retourne des données sur toutes les connexions d’appareil qui ont été mises à jour après l’horodatage donné.

URI: /external/v3/integration/connections/<timestamp>

paramètres d’URI:

Nom	Description	Exemple	Obligatoire /Facultatif
horodatage	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes de heure de l’époque et dans le fuseau horaire UTC.	`/external/v3/integration/devices/1664781014000`	Obligatoire

AVOIR

paramètres de requête:

Nom	Description	Exemple	Obligatoire /Facultatif
page	Définit le nombre dans lequel commence la numérotation des pages de résultats. Par exemple, `0`= la première page est 0. Valeur par défaut = `0`	`0`	Optionnel
taille	Définit le dimensionnement de la page. Valeur par défaut = `50`	`75`	Optionnel

type: JSON

champs réponse :

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_count	Entier	Non nullable	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_connections	Tableau JSON d’objets de connexion	Non nullable	Tableau d’objets de connexion

champs connexions

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_appliance	Corde	Non nullable	Nom du capteur qui a découvert la connexion.
u_src_device_id	Entier	Non nullable	ID de l’appareil source de la connexion.
u_src_device_name	Corde	Non nullable	Nom de l’appareil source de la connexion.
u_dest_device_id	Entier	Non nullable	ID de l’appareil de destination de la connexion.
u_dest_device_name	Corde	Non nullable	Nom de l’appareil de destination de la connexion.
u_connection_type	Corde	Non nullable	L’une des options suivantes : `One Way`, `Two Way`, `Multicast`

Exemple de réponse

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

appareil (Obtenir les détails d’un appareil)

Cette API retourne des données sur un appareil spécifique par ID d’appareil donné.

URI: /external/v3/integration/device/{deviceId}

AVOIR

paramètres de requête:

Nom	Description	Exemple	Obligatoire /Facultatif
deviceId	ID de l’appareil demandé sur la console de gestion locale	`1`	Obligatoire

type: JSON

champs réponse :

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_id	Entier long	Non nullable	ID de l’appareil sur la console de gestion locale.
u_vendor	Corde	Nullable	Nom du fournisseur de l’appareil.
u_appliance	Corde	Non nullable	Nom du capteur qui a détecté l’appareil.
u_mac_address_objects	Tableau JSON de chaînes	Non nullable	Tableau de valeurs u_mac_address, répertoriant les adresses MAC de l’appareil.
u_groups	Tableau JSON de chaînes	Non nullable	Tableau des groupes qui contiennent l’appareil.
u_site	Corde	Non nullable	Nom du site de l’appareil.
u_zone	Corde	Non nullable	Nom du site de l’appareil.
u_last_activity	DateTime	Non nullable	Horodatage de la dernière fois que l’appareil était actif.
u_first_discovered	DateTime	Non nullable	Horodatage de l’heure de découverte de l’appareil.
u_device_type	Corde	Non nullable	Type d’appareil
u_name	Corde	Non nullable	Définit le nom de l’appareil.
u_ip_address_objects	Tableau JSON d’adresses IP	Non nullable	Tableau d’objets de adresse IP
u_mac_address_objects	Tableau JSON d’adresses MAC	Non nullable	Tableau d’objets de adresse MAC
u_protocol_objects	Tableau JSON de protocoles	Non nullable	Tableau d’objets de protocole
u_vlans	Tableau JSON d’objets VLAN	Non nullable	Tableau d’objets VLAN
u_purdue_layer	Corde	Non nullable	Définit la de couche Purdue par défaut pour ce type d’appareil.
u_sensor_ids	Tableau JSON d’objets ID de capteur	Non nullable	Tableau d’objets ID de capteur
u_cm_device_url	Corde	Non nullable	URL utilisée pour accéder à l’appareil sur la console de gestion locale.
u_device_urls	Tableau JSON d’objets URL	Non nullable	Tableau d’objets d’URL d’appareil
u_last_update	Entier long	Non nullable	Définit l’horodatage de l’heure de la dernière mise à jour de l’appareil.
u_firmwares	Tableau JSON d’objets de microprogramme	Non nullable	Tableau d’objets de microprogramme

champs ip_address_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_ip_address	Corde	Non nullable	Une des adresses IP de l’appareil
u_guessed_mac_address	Corde	Non nullable	Adresses MAC devinées associées à l’adresse IP

champs mac_address_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_mac_address	Corde	Non nullable	Une des adresses MAC de l’appareil.

champs protocol_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_protocol	Corde	Non nullable	Un des protocoles utilisés par l’appareil.

champs vlan_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_vlan	Corde	Non nullable	Un des réseaux locaux virtuels où se trouve l’appareil.

champs sensor_id_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_sensor_id	Corde	Non nullable	ID du capteur qui a détecté l’appareil.

champs device_url_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_device_url	Corde	Non nullable	URL utilisées pour afficher l’appareil sur la console de gestion locale.

champs firmware_object

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_appliance	Corde	Non nullable	Nom de la console de gestion locale qui gère l’appareil.
u_id	Entier long	Non nullable	ID de l’appareil sur la console de gestion locale
u_asset	Corde	Non nullable	Nom de l’appareil
u_address	Corde	Non nullable	Adresse du microprogramme de l’appareil
u_module_address	Corde	Nullable	Adresse du module de microprogramme de l’appareil
u_serial	Corde	Nullable	Numéro de série du microprogramme de l’appareil
u_model	Corde	Nullable	Modèle de microprogramme de l’appareil
u_version	Corde	Nullable	Version du microprogramme de l’appareil
u_additional_data	Corde	Nullable	Données supplémentaires spécifiques au fournisseur du microprogramme de l’appareil

Exemple de réponse

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obtenir les appareils supprimés)

Cette API retourne une liste d’ID d’appareils récemment supprimés, à partir de l’horodatage fourni.

URI: /external/v3/integration/deleteddevices/

AVOIR

paramètres d’URI:

Nom	Description	Exemple	Obligatoire /Facultatif
horodatage	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes de heure de l’époque et dans le fuseau horaire UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obligatoire

Type: tableau JSON d’appareils supprimés

champs d’appareil supprimés:

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_id	Entier long	Non nullable	ID d’un appareil supprimé

Exemple de réponse

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

capteurs (Obtenir des capteurs)

Cette API retourne une liste d’objets de capteur pour les capteurs réseau OT connectés.

URI: /external/v3/integration/sensors/

AVOIR

URI: /sensors

Aucun paramètre de requête

type: JSON

champs réponse :

Tableau des champs suivants :

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_id	Entier long	Non nullable	Définit l’ID de capteur interne à utiliser dans les appareils (Créer et mettre à jour des appareils) API.
u_name	Corde	Non nullable	Définit le nom de l’appliance de capteur.
u_interface_address	Corde	Non nullable	Définit l’adresse réseau de l’appliance de capteur.
u_connection_state	Corde	Non nullable	Définit l’état de connexion de l’appareil avec une console de gestion locale, à l’aide de l’une des valeurs suivantes : - SYNCHRONISÉE : la connexion réussit. - `OUT_OF_SYNC`: la console de gestion locale ne peut pas traiter les données reçues du capteur. - `TIME_DIFF_OFFSET`: dérive temporelle détectée. La console de gestion locale a été déconnectée du capteur. `DISCONNECTED`: capteur ne communique pas avec la console de gestion. Vérifiez la connectivité réseau.
u_version	Corde	Non nullable	Représentation sous forme de chaîne de la version logicielle du capteur.
u_alert_count	Entier long	Non nullable	Nombre actuel d’alertes déclenchées par le capteur.
u_device_count	Entier long	Non nullable	Nombre actuel d’appareils détectés par le capteur.
u_unhandled_alert_count	Entier long	Non nullable	Nombre actuel d’alertes non gérées sur le capteur.
u_is_activated	Booléen	Non nullable	Définit si le capteur est activé.
u_data_intelligence_version	Corde	Non nullable	Représentation sous forme de chaîne de la version threat intelligence installée sur le capteur.
u_uid	Corde	Non nullable	Définit l’identificateur global unique du capteur.
u_zone_id	Entier long	Nullable	Définissez la zone de l’appareil.
u_is_in_learning_mode	Booléen	Non nullable	Détermine si le capteur est en mode d’apprentissage.
u_remote_upgrade_stage	Corde	Nullable	Définit une étape actuelle dans un processus de mise à jour de version comme l’un des éléments suivants : - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemple de réponse

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Get device CVEs)

Cette API retourne une liste d’EV actives pour tous les appareils qui ont été mis à jour depuis l’horodatage fourni.

URI: /external/v3/integration/devicecves/

AVOIR

URI: /external/v3/integration/devicecves/<timestamp>

Paramètres d’URI

Nom	Description	Exemple	Obligatoire /Facultatif
horodatage	Heure de début à partir de laquelle les résultats sont retournés, en millisecondes de heure de l’époque et dans le fuseau horaire UTC.	`/external/v3/integration/devicecves/1664781014000`	Obligatoire

Paramètres de requête

Nom	Description	Exemple	Obligatoire /Facultatif
page	Définit le nombre dans lequel commence la numérotation des pages de résultats.	`0`= la première page est 0. Valeur par défaut = `0`	Optionnel
taille	Définit le dimensionnement de la page.	Valeur par défaut = `50`	Optionnel
sensorId	Affiche les résultats d’un capteur spécifique, tel que défini par l’ID de capteur donné.	`1`	Optionnel
score	Détermine un score CVE minimal à récupérer. Tous les résultats auront un score CVE égal ou supérieur à la valeur donnée.	Valeur par défaut = `0`.	Optionnel
deviceIds	Liste séparée par des virgules des ID d’appareil dont vous souhaitez afficher les résultats.	Par exemple : `1232,34,2,456`	Optionnel

Type: nombre et tableau JSON de CVE d’appareil

Champs de réponse

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_count	Entier	Non nullable	Nombre d’objets dans le jeu de résultats complet, y compris toutes les pages.
u_device_cves	Tableau JSON d’objets CVE d’appareil	Non nullable	Tableau d’objets CVE d’appareil

Champs CVE de l’appareil

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_id	Entier	Non nullable	ID de l’appareil dans la console de gestion locale.
u_name	Corde	Non nullable	Nom de l’appareil.
u_ip_address_objects	Tableau JSON d’objets d’adresse IP	Non nullable	Tableau de valeurs u_ip_address, définissant les adresses IP des appareils.
u_mac_address_objects	Tableau JSON d’objets d’adresse MAC	Non nullable	Tableau de valeurs u_mac_address, répertoriant les adresses MAC de l’appareil.
u_last_activity	Entier	Non nullable	Horodatage de la dernière fois que le trafic a été vu depuis ou vers l’appareil.
u_last_update	Entier	Non nullable	Horodatage de la dernière modification d’une propriété sur l’appareil, y compris les modifications de l’utilisateur et les modifications système automatisées.
u_cves	Tableau JSON de CVEs	Non nullable	Tableau de détails CVE objets

Note

Si Defender pour IoT peut identifier en toute confiance l’adresse MAC de l’une de ses adresses IP, l’adresse MAC est retournée directement dans le champ u_mac_address_objects.

Si Defender pour IoT n’est pas entièrement sûr d’une adresse MAC, par exemple si le trafic a été routé via un routeur, l’adresse MAC est retournée dans le champ u_guessed_mac_address à la place, dans le cadre du tableau JSON d’adresses IP.

champs u_ip_address_objects

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_ip_address	Corde	Non nullable	Une des adresses IP de l’appareil
u_guessed_mac_address	Tableau JSON d’objets d’adresse MAC	Non nullable	Tableau JSON d’adresses MAC

champs u_mac_address_objects

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_mac_address	Corde	Non nullable	Une des adresses MAC de l’appareil

champs u_cves

Nom	Type	Nullable / Non nullable	Liste des valeurs
u_address	Corde	Non nullable	Adresse de l’interface spécifique, avec le microprogramme spécifique où le CVE a été détecté.
u_cve_id	Corde	Non nullable	Définit l’ID CVE
u_score	Corde	Non nullable	Définit le score de risque CVE
u_attack_vector	Corde	Non nullable	Définit le vecteur d’attaque comme l’un des éléments suivants : `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Corde	Non nullable	Définit la description cve

Exemple de réponse

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

type: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

exemple :

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Étapes suivantes

Pour plus d’informations, consultez :

Vue d’ensemble des informations de référence sur l’API Defender pour IoT
tutoriel : Intégrer ServiceNow à Microsoft Defender pour IoT

Partager via

Informations de référence sur l’API d’intégration pour les consoles de gestion locales (préversion publique)

appareils (Créer et mettre à jour des appareils)

AVOIR

Exemple de réponse

connexions (Obtenir des connexions d’appareil)

AVOIR

champs connexions

Exemple de réponse

appareil (Obtenir les détails d’un appareil)

AVOIR

champs ip_address_object

champs mac_address_object

champs protocol_object

champs vlan_object

champs sensor_id_object

champs device_url_object

champs firmware_object

Exemple de réponse

deleteddevices (Obtenir les appareils supprimés)

AVOIR

Exemple de réponse

capteurs (Obtenir des capteurs)

AVOIR

Exemple de réponse

devicecves (Get device CVEs)

AVOIR

Paramètres d’URI

Paramètres de requête

Champs de réponse

Champs CVE de l’appareil

champs u_ip_address_objects

champs u_mac_address_objects

champs u_cves

Exemple de réponse

Étapes suivantes

Ressources supplémentaires