オンプレミス管理コンソールの統合 API リファレンス (パブリック プレビュー)

この記事では、Microsoft Defender for IoT とパートナー サービスの統合でサポートされる API の一覧を示します。

たとえば、この API は現在、ServiceNow Service Graph Connector for Defender for IoT を使用して、チュートリアル: ServiceNow と Microsoft Defender for IoTを統合する方法で実装されています。

手記

統合 API は、継続的に実行し、過去 5 分間の新しいデータのクエリを実行するなど、継続的に実行されるデータ ストリームを作成することを目的としています。 統合 API は、タイムスタンプ付きのデータを返します。

単にデータのクエリを実行するには、オンプレミス管理コンソールですべてのデバイスに対してクエリを実行するか、特定のセンサーがそのセンサーからのみデバイスに対してクエリを実行する場合は、代わりに通常の非統合 API を使用します。 詳細については、「Defender for IoT API リファレンス」を参照してください。

URI: /external/v3/integration/

デバイス (デバイスの作成と更新)

この API は、指定されたタイムスタンプの後に更新されたすべてのデバイスに関するデータを返します。

URI: /external/v3/integration/devices/<timestamp>

URI パラメーター:

名前	形容	例	必須/省略可能
タイムスタンプ を する	結果が返される開始時刻 (エポック時間 ミリ秒、UTC タイムゾーン)。	/external/v3/integration/devices/1664781014000	必須

取得

要求

クエリ パラメーター:

名前	形容	例	必須/省略可能
sensorId を する	特定のセンサーによって表示されるデバイスのみを返します。 センサー (センサーの取得) API の結果の ID 値を使用します。	1	随意
notificationType を する	返すデバイスの種類を決定します。 サポートされる値は次のとおりです。 - 0: 更新されたデバイスと新しいデバイスの両方 (既定)。 - 1: 新しいデバイスのみ。 - 2: 更新されたデバイスのみ。	2	随意
ページ	結果ページ番号の開始位置を定義します。 たとえば、= 最初のページは 0。 既定値 = 0	0	随意
サイズの	ページのサイズ設定を定義します。 既定値 = 50	75	随意

応答

型: JSON

応答フィールド:

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_count	整数	null 許容ではない	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_devices	デバイス オブジェクトの JSON 配列	null 許容ではない	デバイス (デバイスの詳細の取得) API で定義されているデバイス オブジェクトの配列。

応答の例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

接続 (デバイス接続の取得)

この API は、指定されたタイムスタンプの後に更新されたすべてのデバイス接続に関するデータを返します。

URI: /external/v3/integration/connections/<timestamp>

URI パラメーター:

名前	形容	例	必須/省略可能
タイムスタンプ を する	結果が返される開始時刻 (エポック時間 ミリ秒、UTC タイムゾーン)。	/external/v3/integration/devices/1664781014000	必須

取得

要求

クエリ パラメーター:

名前	形容	例	必須/省略可能
ページ	結果ページ番号の開始位置を定義します。 たとえば、= 最初のページは 0。 既定値 = 0	0	随意
サイズの	ページのサイズ設定を定義します。 既定値 = 50	75	随意

応答

型: JSON

応答フィールド:

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_count	整数	null 許容ではない	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_connections	接続オブジェクトの JSON 配列	null 許容ではない	接続 オブジェクトの配列

connections フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_appliance	糸	null 許容ではない	接続を検出したセンサーの名前。
u_src_device_id	整数	null 許容ではない	接続のソース デバイスの ID。
u_src_device_name	糸	null 許容ではない	接続のソース デバイスの名前。
u_dest_device_id	整数	null 許容ではない	接続の宛先デバイスの ID。
u_dest_device_name	糸	null 許容ではない	接続の宛先デバイスの名前。
u_connection_type	糸	null 許容ではない	次のいずれか: One Way、Two Way、Multicast

応答の例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (デバイスの詳細を取得)

この API は、特定のデバイス ID ごとに特定のデバイスに関するデータを返します。

URI: /external/v3/integration/device/{deviceId}

取得

要求

クエリ パラメーター:

名前	形容	例	必須/省略可能
deviceId を する	オンプレミス管理コンソールで要求されたデバイスの ID	1	必須

応答

型: JSON

応答フィールド:

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_id	長整数	null 許容ではない	オンプレミス管理コンソール上のデバイスの ID。
u_vendor	糸	許容	デバイスのベンダー名。
u_appliance	糸	null 許容ではない	デバイスを検出したセンサーの名前。
u_mac_address_objects	文字列の JSON 配列	null 許容ではない	デバイスの MAC アドレスを一覧表示する u_mac_address 値の配列。
u_groups	文字列の JSON 配列	null 許容ではない	デバイスを含むグループの配列。
u_site	糸	null 許容ではない	デバイスのサイトの名前。
u_zone	糸	null 許容ではない	デバイスのサイトの名前。
u_last_activity	DateTime	null 許容ではない	デバイスが最後にアクティブだった時刻のタイムスタンプ。
u_first_discovered	DateTime	null 許容ではない	デバイスの検出時刻のタイムスタンプ。
u_device_type	糸	null 許容ではない	デバイスの種類
u_name	糸	null 許容ではない	デバイス名を定義します。
u_ip_address_objects	IP アドレスの JSON 配列	null 許容ではない	IP アドレス オブジェクトの配列
u_mac_address_objects	MAC アドレスの JSON 配列	null 許容ではない	MAC アドレス オブジェクトの配列
u_protocol_objects	プロトコルの JSON 配列	null 許容ではない	プロトコル オブジェクトの配列
u_vlans	VLAN オブジェクトの JSON 配列	null 許容ではない	VLAN オブジェクトの配列
u_purdue_layer	糸	null 許容ではない	このデバイスの種類の既定 Purdue レイヤー を定義します。
u_sensor_ids	センサー ID オブジェクトの JSON 配列	null 許容ではない	センサー ID オブジェクトの配列
u_cm_device_url	糸	null 許容ではない	オンプレミス管理コンソールでデバイスにアクセスするために使用する URL。
u_device_urls	URL オブジェクトの JSON 配列	null 許容ではない	デバイス URL オブジェクトの配列
u_last_update	長整数	null 許容ではない	デバイスの最終更新時刻のタイムスタンプを定義します。
u_firmwares	ファームウェア オブジェクトの JSON 配列	null 許容ではない	ファームウェア オブジェクト 配列

ip_address_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_ip_address	糸	null 許容ではない	デバイスの IP アドレスの 1 つ
u_guessed_mac_address	糸	null 許容ではない	IP アドレスに関連付けられている推測された MAC アドレス

mac_address_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_mac_address	糸	null 許容ではない	デバイスの MAC アドレスの 1 つ。

protocol_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_protocol	糸	null 許容ではない	デバイスで使用されるプロトコルの 1 つ。

vlan_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_vlan	糸	null 許容ではない	デバイスが見つかった VLAN の 1 つ。

sensor_id_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_sensor_id	糸	null 許容ではない	デバイスを検出したセンサーの ID。

device_url_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_device_url	糸	null 許容ではない	オンプレミス管理コンソールでデバイスを表示するために使用される URL。

firmware_object フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_appliance	糸	null 許容ではない	デバイスを管理するオンプレミス管理コンソールの名前。
u_id	長整数	null 許容ではない	オンプレミス管理コンソール上のデバイスの ID
u_asset	糸	null 許容ではない	デバイスの名前
u_address	糸	null 許容ではない	デバイスのファームウェア アドレス
u_module_address	糸	許容	デバイスのファームウェア モジュール アドレス
u_serial	糸	許容	デバイスのファームウェアのシリアル番号
u_model	糸	許容	デバイスのファームウェア モデル
u_version	糸	許容	デバイスのファームウェアのバージョン
u_additional_data	糸	許容	デバイスのファームウェア ベンダー固有の追加データ

応答の例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (削除されたデバイスの取得)

この API は、指定されたタイムスタンプから、最近削除されたデバイスの ID の一覧を返します。

URI: /external/v3/integration/deleteddevices/

取得

要求

URI パラメーター:

名前	形容	例	必須/省略可能
タイムスタンプ を する	結果が返される開始時刻 (エポック時間 ミリ秒、UTC タイムゾーン)。	/external/v3/integration/deleteddevices/1664781014000	必須

応答

型: 削除されたデバイスの JSON 配列

削除されたデバイス フィールド:

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_id	長整数	null 許容ではない	削除されたデバイスの ID

応答の例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

センサー (センサーの取得)

この API は、接続されている OT ネットワーク センサーのセンサー オブジェクトの一覧を返します。

URI: /external/v3/integration/sensors/

取得

要求

URI: /sensors

クエリ パラメーターなし

応答

型: JSON

応答フィールド:

次のフィールドの配列。

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_id	長整数	null 許容ではない	デバイス (デバイスの作成と更新) API で使用する内部センサー ID を定義します。
u_name	糸	null 許容ではない	センサー アプライアンスの名前を定義します。
u_interface_address	糸	null 許容ではない	センサー アプライアンスのネットワーク アドレスを定義します。
u_connection_state	糸	null 許容ではない	次のいずれかの値を使用して、オンプレミスの管理コンソールでデバイスの接続状態を定義します。 - SYNCED: 接続に成功しました。 - OUT_OF_SYNC: オンプレミス管理コンソールは、センサーから受信したデータを処理できません。 - TIME_DIFF_OFFSET: 時間ドリフトが検出されました。 オンプレミス管理コンソールがセンサーから切断されました。 DISCONNECTED: センサーが管理コンソールと通信していません。 ネットワーク接続を確認します。
u_version	糸	null 許容ではない	センサーのソフトウェア バージョンの文字列表現。
u_alert_count	長整数	null 許容ではない	センサーによってトリガーされたアラートの現在の数。
u_device_count	長整数	null 許容ではない	センサーによって検出されたデバイスの現在の数。
u_unhandled_alert_count	長整数	null 許容ではない	センサーで現在ハンドルされていないアラートの現在の数。
u_is_activated	ブーリアン	null 許容ではない	センサーをアクティブ化するかどうかを定義します。
u_data_intelligence_version	糸	null 許容ではない	センサーにインストールされている脅威インテリジェンス バージョンの文字列表現。
u_uid	糸	null 許容ではない	センサーのグローバル一意識別子を定義します。
u_zone_id	長整数	許容	デバイスのゾーンを定義します。
u_is_in_learning_mode	ブーリアン	null 許容ではない	センサーが学習モードであるかどうかを判断します。
u_remote_upgrade_stage	糸	許容	バージョン更新プロセスの現在のステージを次のいずれかとして定義します。 - UPLOADING - PREPARE_TO_INSTALL - STOPPING_PROCESSES - BACKING_UP_DATA - TAKING_SNAPSHOT - UPDATING_CONFIGURATION - UPDATING_DEPENDENCIES - UPDATING_LIBRARIES - PATCHING_DATABASES - STARTING_PROCESSES - VALIDATING_SYSTEM_SANITY - VALIDATION_SUCCEEDED_REBOOTING - SUCCESS - FAILURE - UPGRADE_STARTED - STARTING_INSTALLATION - INSTALLING_OPERATING_SYSTEM

応答の例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (デバイス CVE の取得)

この API は、指定されたタイムスタンプ以降に更新されたすべてのデバイスのアクティブな CVE の一覧を返します。

URI: /external/v3/integration/devicecves/

取得

要求

URI: /external/v3/integration/devicecves/<timestamp>

URI パラメーター

名前	形容	例	必須/省略可能
タイムスタンプ を する	結果が返される開始時刻 (エポック時間 ミリ秒、UTC タイムゾーン)。	/external/v3/integration/devicecves/1664781014000	必須

クエリ パラメーター

名前	形容	例	必須/省略可能
ページ	結果ページ番号の開始位置を定義します。	= 最初のページは 0です。 既定値 = 0	随意
サイズの	ページのサイズ設定を定義します。	既定値 = 50	随意
sensorId を する	特定のセンサー ID で定義された、特定のセンサーからの結果を表示します。	1	随意
スコア	取得する CVE の最小スコアを決定します。 すべての結果には、指定された値以上の CVE スコアがあります。	既定値 = 0です。	随意
deviceIds を する	結果を表示するデバイス ID のコンマ区切りの一覧。	例: 1232,34,2,456	随意

応答

型: デバイス CVE の数と JSON 配列

応答フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_count	整数	null 許容ではない	すべてのページを含む、完全な結果セット内のオブジェクトの数。
u_device_cves	デバイス CVE オブジェクトの JSON 配列	null 許容ではない	デバイス CVE オブジェクトの配列

デバイス CVE フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_id	整数	null 許容ではない	オンプレミス管理コンソール内のデバイスの ID。
u_name	糸	null 許容ではない	デバイスの名前。
u_ip_address_objects	IP アドレス オブジェクトの JSON 配列	null 許容ではない	デバイスの IP アドレスを定義する u_ip_address 値の配列。
u_mac_address_objects	MAC アドレス オブジェクトの JSON 配列	null 許容ではない	デバイスの MAC アドレスを一覧表示する u_mac_address 値の配列。
u_last_activity	整数	null 許容ではない	デバイスから、またはデバイスへのトラフィックが最後に表示された時刻のタイムスタンプ。
u_last_update	整数	null 許容ではない	ユーザーの変更と自動システム変更の両方を含む、デバイスでプロパティが最後に変更された時刻のタイムスタンプ。
u_cves	CVE の JSON 配列	null 許容ではない	CVE の詳細 オブジェクトの配列

手記

Defender for IoT がいずれかの IP アドレスの MAC アドレスを自信を持って識別できる場合、MAC アドレスは u_mac_address_objects フィールドに直接返されます。

トラフィックがルーター経由でルーティングされている場合など、Defender for IoT が MAC アドレスについて完全に自信がない場合は、IP アドレスの JSON 配列の一部として、代わりに u_guessed_mac_address フィールドに MAC アドレスが返されます。

u_ip_address_objects フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_ip_address	糸	null 許容ではない	デバイスの IP アドレスの 1 つ
u_guessed_mac_address	MAC アドレス オブジェクトの JSON 配列	null 許容ではない	MAC アドレスの JSON 配列

u_mac_address_objects フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_mac_address	糸	null 許容ではない	デバイスの MAC アドレスの 1 つ

u_cves フィールド

名前	種類	Null 許容/Null 許容ではない	値の一覧
u_address	糸	null 許容ではない	CVE が検出された特定のファームウェアを含む、特定のインターフェイスのアドレス。
u_cve_id	糸	null 許容ではない	CVE ID を定義します
u_score	糸	null 許容ではない	CVE リスク スコアを定義します
u_attack_vector	糸	null 許容ではない	攻撃ベクトルを次のいずれかとして定義します:ADJACENT_NETWORK、LOCAL、NETWORK
u_description	糸	null 許容ではない	CVE の説明を定義します

応答の例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

型: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

例の:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

次の手順

詳細については、以下を参照してください。

• Defender for IoT API リファレンスの概要
• チュートリアル: ServiceNow と Microsoft Defender for IoT の統合