次の方法で共有


OT 監視センサーのインベントリ管理 API リファレンス

この記事では、Defender for IoT OT センサーでサポートされているデバイス インベントリ管理 API の一覧を示します。

connections (デバイスの接続情報を取得する)

デバイスのすべての接続の一覧を要求するには、この API を使います。

URI: /api/v1/devices/connections

GET

クエリ パラメーター

返された結果をフィルター処理するには、次のいずれかのクエリ パラメーターを定義します。 クエリ パラメーターを設定しない場合は、すべてのデバイス接続が返されます。

名前 Description 必須/省略可能
discoveredBefore 数値。 特定の時刻より前に検出された結果にフィルター処理します。特定の時刻は、エポック時間からのミリ秒数で定義し、UTC タイムゾーンです。 /api/v1/devices/2/connections?discoveredBefore=<epoch> 省略可能
discoveredAfter 数値。 特定の時刻より後に検出された結果にフィルター処理します。特定の時刻は、エポック時間からのミリ秒数で定義し、UTC タイムゾーンです。 /api/v1/devices/2/connections?discoveredAfter=<epoch> オプション
lastActiveInMinutes 数値。 接続がアクティブだった特定の期間で、結果をフィルター処理します。 現在時刻から過去に遡って定義します (分単位)。 /api/v1/devices/2/connections?lastActiveInMinutes=20 省略可能

デバイスごとの connections (特定のデバイスの接続情報を取得する)

デバイスごとのすべての接続の一覧を要求するには、この API を使用します。

URI: /api/v1/devices/<deviceID>/connections

GET

パス パラメーター

名前 Description 必須/省略可能
deviceId 特定のデバイスの接続を取得します。 /api/v1/devices/<deviceId>/connections 必須

クエリ パラメーター

名前 Description 必須/省略可能
discoveredBefore 数値。 特定の時刻より前に検出された結果にフィルター処理します。特定の時刻は、エポック時間からのミリ秒数で定義し、UTC タイムゾーンです。 /api/v1/devices/2/connections?discoveredBefore=<epoch> 省略可能
discoveredAfter 数値。 特定の時刻より後に検出された結果にフィルター処理します。特定の時刻は、エポック時間からのミリ秒数で定義し、UTC タイムゾーンです。 /api/v1/devices/2/connections?discoveredAfter=<epoch> オプション
lastActiveInMinutes 数値。 接続がアクティブだった特定の期間で、結果をフィルター処理します。 現在時刻から過去に遡って定義します (分単位)。 /api/v1/devices/2/connections?lastActiveInMinutes=20 省略可能

cves (CVE に関する情報を取得する)

ネットワーク内のデバイスで検出されたすべての既知の CVE の、CVE スコアの降順の一覧を要求するには、この API を使用します。

URI: /api/v1/devices/cves

GET

: /api/v1/devices/cves

返された結果をフィルター処理するには、次のいずれかのクエリ パラメーターを定義します。

名前 Description 必須/省略可能
top 数値。 デバイスの IP アドレスごとに取得する、スコア上位の CVE の数を決定します。 /api/v1/devices/cves?top=50

/api/v1/devices/<ipAddress>/cves?top=50
省略可能。 既定値 = 100

IP アドレスごとの cves (CVE に関する特定の情報を取得する)

特定の IP アドレスについて、ネットワーク内のデバイスで検出されたすべての既知の CVE の一覧を要求するには、この API を使います。

URI: /api/v1/devices/cves

GET

: /api/v1/devices/cves

パス パラメーター

名前 Description 必須/省略可能
ipAddress 指定された IP アドレスの CVE を取得します。 /api/v1/devices/<ipAddress>/cves 必須

返された結果をフィルター処理するには、次のクエリ パラメーターを定義します。

名前 Description 必須/省略可能
top 数値。 デバイスの IP アドレスごとに取得する、スコア上位の CVE の数を決定します。 /api/v1/devices/cves?top=50

/api/v1/devices/<ipAddress>/cves?top=50
省略可能。 既定値 = 100

devices (デバイスの情報を取得する)

このセンサーによって検出されたすべてのデバイスの一覧を要求するには、この API を使います。

URI: api/v1/devices/

GET

Query parameter (クエリ パラメーター)

返された結果をフィルター処理するには、次のクエリ パラメーターを定義します。 クエリ パラメーターを設定しない場合は、すべてのデバイス接続が返されます。

名前 Description 必須/省略可能
承認済み ブール値:

- true: 認可されたデバイスについてのデータのみにフィルター処理します。
- false: 認可されていないデバイスについてのデータのみにフィルター処理します。
/api/v1/devices/ 省略可能

次のステップ

詳細については、Defender for IoT API リファレンスの概要に関するページを参照してください。