オンプレミス管理コンソールの統合 API リファレンス (パブリックプレビュー)

[アーティクル]
03/31/2023

この記事では、Microsoft Defender for IoT をパートナーサービスと統合するためにサポートされている API について説明します。

たとえば、この API は現在、ServiceNow の Defender for IoT 用の Service Graph Connector を介して、チュートリアル: ServiceNow を Microsoft Defender for IoT で実装されています。

注意

統合 API は、継続的に実行され、過去 5 分間の新しいデータを照会するなど、常に実行されているデータストリームを作成することを意図しています。統合 API では、タイムスタンプ付きでデータが返されます。

単純にデータに対してクエリを実行するには、通常の非統合 API を代わりに使用し、オンプレミスの管理コンソールですべてのデバイスをクエリするか、特定のセンサーでそのセンサーからのみのデバイスをクエリします。詳細については、「Defender for IoT API リファレンス」を参照してください。

URI: /external/v3/integration/

devices (デバイスの作成と更新)

この API からは、指定したタイムスタンプより後に更新されたすべてのデバイスに関するデータが返されます。

URI: /external/v3/integration/devices/<timestamp>

URI パラメーター:

名前	説明	例	必須/省略可能
timestamp	結果が返される開始時刻 (エポック時間からのミリ秒、UTC タイムゾーン)。	`/external/v3/integration/devices/1664781014000`	必須

GET

クエリパラメーター:

名前	説明	例	必須/省略可能
sensorId	特定のセンサーで確認されるデバイスのみを返します。 sensors (センサーの取得) API の結果の ID 値を使用します。	`1`	オプション
notificationType	返すデバイスの種類を決定します。サポートされている値は次のとおりです。 - `0`: 更新と新規デバイスの両方 (既定値)。 - `1`: 新規デバイスのみ。 - `2`: 更新されたデバイスのみ。	`2`	オプション
page	結果ページの番号付けが開始される番号を定義します。たとえば、`0` であれば、最初のページは 0 です。既定値 = `0`	`0`	オプション
size	ページのサイズ設定を定義します。既定値 = `50`	`75`	オプション

型: JSON

応答のフィールド:

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_count	Integer	NULL 値は許可されません	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_devices	デバイスオブジェクトの JSON 配列	NULL 値は許可されません	device (デバイスの詳細を取得) API によって定義されたデバイスオブジェクトの配列。

応答の例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connections (デバイス接続の取得)

この API からは、指定したタイムスタンプより後に更新されたすべてのデバイス接続に関するデータが返されます。

URI: /external/v3/integration/connections/<timestamp>

URI パラメーター:

名前	説明	例	必須/省略可能
timestamp	結果が返される開始時刻 (エポック時間からのミリ秒、UTC タイムゾーン)。	`/external/v3/integration/devices/1664781014000`	必須

GET

クエリパラメーター:

名前	説明	例	必須/省略可能
page	結果ページの番号付けが開始される番号を定義します。たとえば、`0` であれば、最初のページは 0 です。既定値 = `0`	`0`	オプション
size	ページのサイズ設定を定義します。既定値 = `50`	`75`	オプション

型: JSON

応答のフィールド:

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_count	Integer	NULL 値は許可されません	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_connections	接続オブジェクトの JSON 配列	NULL 値は許可されません	接続オブジェクトの配列

connections フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_appliance	String	NULL 値は許可されません	接続を検出したセンサーの名前。
u_src_device_id	Integer	NULL 値は許可されません	接続のソースデバイスの ID。
u_src_device_name	String	NULL 値は許可されません	接続のソースデバイスの名前。
u_dest_device_id	Integer	NULL 値は許可されません	接続の宛先デバイスの ID。
u_dest_device_name	String	NULL 値は許可されません	接続の宛先デバイスの名前。
u_connection_type	String	NULL 値は許可されません	次のいずれか: `One Way`、`Two Way`、`Multicast`

応答の例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (デバイスの詳細の取得)

この API からは、指定したデバイス ID ごとに、特定のデバイスに関するデータが返されます。

URI: /external/v3/integration/device/{deviceId}

GET

クエリパラメーター:

名前	説明	例	必須/省略可能
deviceId	オンプレミス管理コンソール上の要求されたデバイスの ID	`1`	必須

型: JSON

応答のフィールド:

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_id	Long integer	NULL 値は許可されません	オンプレミス管理コンソール上のデバイスの ID。
u_vendor	String	Nullable	デバイスのベンダー名。
u_appliance	String	NULL 値は許可されません	デバイスを検出したセンサーの名前。
u_mac_address_objects	文字列の JSON 配列	NULL 値は許可されません	デバイスの MAC アドレスを一覧表示する、u_mac_address 値の配列。
u_groups	文字列の JSON 配列	NULL 値は許可されません	デバイスを含むグループの配列。
u_site	String	NULL 値は許可されません	デバイスのサイトの名前。
u_zone	String	NULL 値は許可されません	デバイスのサイトの名前。
u_last_activity	DateTime	NULL 値は許可されません	デバイスがアクティブであった最後の時刻のタイムスタンプ。
u_first_discovered	DateTime	NULL 値は許可されません	デバイスの検出時刻のタイムスタンプ。
u_device_type	String	NULL 値は許可されません	デバイスの種類
u_name	String	NULL 値は許可されません	デバイス名を定義します。
u_ip_address_objects	IP アドレスの JSON 配列	NULL 値は許可されません	IP アドレスオブジェクトの配列
u_mac_address_objects	MAC アドレスの JSON 配列	NULL 値は許可されません	MAC アドレスオブジェクトの配列
u_protocol_objects	プロトコルの JSON 配列	NULL 値は許可されません	プロトコルオブジェクトの配列
u_vlans	VLAN オブジェクトの JSON 配列	NULL 値は許可されません	VLAN オブジェクトの配列
u_purdue_layer	String	NULL 値は許可されません	このデバイスの種類での既定の Purdue レイヤーを定義します。
u_sensor_ids	センサー ID オブジェクトの JSON 配列	NULL 値は許可されません	センサー ID オブジェクトの配列
u_cm_device_url	String	NULL 値は許可されません	オンプレミス管理コンソールのデバイスにアクセスするために使用される URL。
u_device_urls	URL オブジェクトの JSON 配列	NULL 値は許可されません	デバイス URL オブジェクトの配列
u_last_update	Long integer	NULL 値は許可されません	デバイスの最終更新時刻のタイムスタンプを定義します。
u_firmwares	ファームウェアオブジェクトの JSON 配列	NULL 値は許可されません	ファームウェアオブジェクトの配列

ip_address_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_ip_address	String	NULL 値は許可されません	デバイスの IP アドレスの 1 つ
u_guessed_mac_address	String	NULL 値は許可されません	IP アドレスに関連付けられている推測された MAC アドレス

mac_address_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_mac_address	String	NULL 値は許可されません	デバイスの MAC アドレスの 1 つ。

protocol_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_protocol	String	NULL 値は許可されません	デバイスによって使用されるプロトコルの 1 つ。

vlan_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_vlan	String	NULL 値は許可されません	デバイスが検出された VLAN の 1 つ。

sensor_id_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_sensor_id	String	NULL 値は許可されません	デバイスを検出したセンサーの ID。

device_url_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_device_url	String	NULL 値は許可されません	オンプレミス管理コンソールのデバイスを表示するために使用される URL。

firmware_object フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_appliance	String	NULL 値は許可されません	デバイスを管理するオンプレミス管理コンソールの名前。
u_id	Long integer	NULL 値は許可されません	オンプレミス管理コンソール上のデバイスの ID
u_asset	String	NULL 値は許可されません	デバイスの名前
u_address	String	NULL 値は許可されません	デバイスのファームウェアアドレス
u_module_address	String	Nullable	デバイスのファームウェアモジュールアドレス
u_serial	String	Nullable	デバイスのファームウェアのシリアル番号
u_model	String	Nullable	デバイスのファームウェアモデル
u_version	String	Nullable	デバイスのファームウェアバージョン
u_additional_data	String	Nullable	デバイスのファームウェアベンダー固有の追加データ

応答の例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (削除されたデバイスの取得)

この API は、指定されたタイムスタンプから、最近削除されたデバイスの ID 一覧を返します。

URI: /external/v3/integration/deleteddevices/

GET

URI パラメーター:

名前	説明	例	必須/省略可能
timestamp	結果が返される開始時刻 (エポック時間からのミリ秒、UTC タイムゾーン)。	`/external/v3/integration/deleteddevices/1664781014000`	必須

種類: 削除されたデバイスの JSON 配列

削除されたデバイスフィールド:

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_id	Long integer	NULL 値は許可されません	削除されたデバイスの ID

応答の例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensors (センサーの取得)

この API は、接続されている OT ネットワークセンサーのセンサーオブジェクトの一覧を返します。

URI: /external/v3/integration/sensors/

GET

URI: /sensors

クエリパラメーターなし

型: JSON

応答フィールド:

次のフィールドの配列:

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_id	Long integer	NULL 値は許可されません	devices (デバイスの作成と更新) API で使用される内部センサー ID を定義します。
u_name	String	NULL 値は許可されません	センサーアプライアンスの名前を定義します。
u_interface_address	String	NULL 値は許可されません	センサーアプライアンスのネットワークアドレスを定義します。
u_connection_state	String	NULL 値は許可されません	次のいずれかの値を使用して、オンプレミス管理コンソールのデバイスの接続状態を定義します。 - SYNCED: 接続に成功しました。 - `OUT_OF_SYNC`: オンプレミス管理コンソールでは、センサーから受信したデータを処理できません。 - `TIME_DIFF_OFFSET`: 時間のずれが検出されました。オンプレミス管理コンソールはセンサーから切断されています。 `DISCONNECTED`: センサーが管理コンソールと通信していません。ネットワーク接続を確認します。
u_version	String	NULL 値は許可されません	センサーのソフトウェアバージョンの文字列表現。
u_alert_count	Long integer	NULL 値は許可されません	センサーによってトリガーされた現在のアラート数。
u_device_count	Long integer	NULL 値は許可されません	センサーによって検出された現在のデバイス数。
u_unhandled_alert_count	Long integer	NULL 値は許可されません	現時点でセンサー上で処理されていない現在のアラート数。
u_is_activated	Boolean	NULL 値は許可されません	センサーをアクティブ化するかどうかを定義します。
u_data_intelligence_version	String	NULL 値は許可されません	センサーにインストールされている脅威インテリジェンスバージョンの文字列表現。
u_uid	String	NULL 値は許可されません	センサーのグローバル一意識別子を定義します。
u_zone_id	Long integer	Nullable	デバイスのゾーンを定義します。
u_is_in_learning_mode	Boolean	NULL 値は許可されません	センサーが学習モードであるかどうかを判断します。
u_remote_upgrade_stage	String	Nullable	バージョン更新プロセスの現在のステージを次のいずれかとして定義します。 - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

応答の例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (デバイス CVE の取得)

この API は、指定されたタイムスタンプ以降に更新されたすべてのデバイスのアクティブな CVE 一覧を返します。

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI パラメーター

名前	説明	例	必須/省略可能
timestamp	結果が返される開始時刻 (エポック時間からのミリ秒、UTC タイムゾーン)。	`/external/v3/integration/devicecves/1664781014000`	必須

クエリパラメーター

名前	説明	例	必須/省略可能
page	結果ページの番号付けが開始される番号を定義します。	`0` であれば、最初のページは 0 です。既定値 = `0`	オプション
size	ページのサイズ設定を定義します。	既定値 = `50`	オプション
sensorId	指定したセンサー ID で定義されている特定のセンサーの結果を示します。	`1`	省略可能
スコア	取得する CVE スコアの最小値を決定します。すべての結果で、指定された値以上の CVE スコアになります。	既定値 = `0`。	オプション
deviceIds	結果を表示するデバイス ID のコンマ区切りリスト。	例: `1232,34,2,456`	オプション

種類: デバイス CVE のカウントと JSON 配列

応答フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_count	Integer	NULL 値は許可されません	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_device_cves	デバイス CVE オブジェクトの JSON 配列	NULL 値は許可されません	デバイス CVE オブジェクトの配列

デバイス CVE フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_id	Integer	NULL 値は許可されません	オンプレミス管理コンソール内のデバイスの ID。
u_name	String	NULL 値は許可されません	デバイスの名前。
u_ip_address_objects	IP アドレスオブジェクトの JSON 配列	NULL 値は許可されません	デバイスの IP アドレスを定義する u_ip_address 値の配列。
u_mac_address_objects	MAC アドレスオブジェクトの JSON 配列	NULL 値は許可されません	デバイスの MAC アドレスを一覧表示する、u_mac_address 値の配列。
u_last_activity	Integer	NULL 値は許可されません	デバイスとの間のトラフィックが最後に確認された時刻のタイムスタンプ。
u_last_update	Integer	NULL 値は許可されません	ユーザー変更とシステムの自動変更の両方を含む、デバイスでプロパティが最後に変更された時刻のタイムスタンプ。
u_cves	CVE の JSON 配列	NULL 値は許可されません	CVE 詳細オブジェクトの配列

注意

Defender for IoT が IP アドレスの 1 つの MAC アドレスを確実に識別できる場合は、u_mac_address_objects フィールドで直接、MAC アドレスが返されます。

トラフィックがルーター経由でルーティングされた場合など、Defender for IoT で MAC アドレスについて完全な確信がない場合は、代わりに、IP アドレスの JSON 配列の一部として u_guessed_mac_address フィールドで MAC アドレスが返されます。

u_ip_address_objects フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_ip_address	String	NULL 値は許可されません	デバイスの IP アドレスの 1 つ
u_guessed_mac_address	MAC アドレスオブジェクトの JSON 配列	NULL 値は許可されません	MAC アドレスの JSON 配列

u_mac_address_objects フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_mac_address	String	NULL 値は許可されません	デバイスの MAC アドレスの 1 つ

u_cves フィールド

名前	Type	Null 許容 / Null 非許容	［値の一覧］
u_address	String	NULL 値は許可されません	CVE が検出された特定のファームウェアがある特定のインターフェイスの IP アドレス。
u_cve_id	String	NULL 値は許可されません	CVE ID を定義します
u_score	String	NULL 値は許可されません	CVE リスクスコアを定義します
u_attack_vector	String	NULL 値は許可されません	攻撃ベクトルを次のいずれかとして定義します: `ADJACENT_NETWORK`、`LOCAL`、`NETWORK`
u_description	String	NULL 値は許可されません	CVE の説明を定義します

応答の例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

例:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

次のステップ

詳細については、次を参照してください。

次の方法で共有

オンプレミス管理コンソールの統合 API リファレンス (パブリックプレビュー)

devices (デバイスの作成と更新)

GET

応答の例

connections (デバイス接続の取得)

GET

connections フィールド

応答の例

device (デバイスの詳細の取得)

GET

ip_address_object フィールド

mac_address_object フィールド

protocol_object フィールド

vlan_object フィールド

sensor_id_object フィールド

device_url_object フィールド

firmware_object フィールド

応答の例

deleteddevices (削除されたデバイスの取得)

GET

応答の例

sensors (センサーの取得)

GET

応答の例

devicecves (デバイス CVE の取得)

GET

URI パラメーター

クエリパラメーター

応答フィールド

デバイス CVE フィールド

u_ip_address_objects フィールド

u_mac_address_objects フィールド

u_cves フィールド

応答の例

次のステップ

フィードバック

その他のリソース

次の方法で共有

オンプレミス管理コンソールの統合 API リファレンス (パブリック プレビュー)

devices (デバイスの作成と更新)

GET

connections (デバイス接続の取得)

GET

device (デバイスの詳細の取得)

GET

deleteddevices (削除されたデバイスの取得)

GET

sensors (センサーの取得)

GET

devicecves (デバイス CVE の取得)

GET

URI パラメーター

クエリ パラメーター

次のステップ

フィードバック

その他のリソース

オンプレミス管理コンソールの統合 API リファレンス (パブリックプレビュー)

クエリパラメーター