표시기 API 제출 또는 업데이트
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API 설명
새 표시기 엔터티를 제출하거나 업데이트.
IP에 대한 CIDR 표기법은 지원되지 않습니다.
제한 사항
- 이 API의 속도 제한은 분당 100개의 호출과 시간당 1,500건의 호출입니다.
- 테넌트당 활성 지표는 15,000개로 제한됩니다.
권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 시작을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Ti.ReadWrite | Read and write Indicators |
| 응용 프로그램 | Ti.ReadWrite.All | Read and write All Indicators |
| 위임됨(회사 또는 학교 계정) | Ti.ReadWrite | Read and write Indicators |
HTTP 요청
POST https://api.securitycenter.microsoft.com/api/indicators
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | String | 전달자 {token}. 필수입니다. |
| Content-Type | 문자열 | application/json. 필수입니다. |
요청 본문
요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.
| 매개 변수 | 형식 | 설명 |
|---|---|---|
| indicatorValue | String | 표시기 엔터티의 ID입니다. 필수 |
| indicatorType | 열거형 | 표시기의 형식입니다. 가능한 값은 , , FileMd5, CertificateThumbprint, FileSha256IpAddress, DomainName및 입니다FileSha1Url.
필수 |
| 조치 | 열거형 | organization 표시기가 검색된 경우 수행되는 작업입니다. 가능한 값은 , , Warn, Block, AuditBlockAndRemediate, AlertAndBlock및 입니다AlertAllowed.
필수입니다.
GenerateAlert 를 사용하여 작업을 Audit만들 때 매개 변수를 로 TRUE 설정해야 합니다. |
| 신청 | String | 표시기와 연결된 애플리케이션입니다. 이 필드는 새 표시기에서만 작동합니다. 기존 표시기에서 값을 업데이트하지 않습니다. 선택적 |
| title | String | 표시기 경고 제목입니다. 필수 |
| description | String | 표시기의 설명입니다. 필수 |
| expirationTime | DateTimeOffset | 표시기의 만료 시간입니다. 선택적 |
| 심각도 | 열거형 | 표시기의 심각도입니다. 가능한 값은 , , Low및 입니다InformationalHigh. Medium
선택적 |
| recommendedActions | String | TI 표시기 경고 권장 작업입니다. 선택적 |
| rbacGroupNames | String | 표시기가 적용될 RBAC 그룹 이름의 쉼표로 구분된 목록입니다. 선택적 |
| educateUrl | String | 사용자 지정 알림/지원 URL입니다. URL 표시기에서 차단 및 경고 작업 유형에 대해 지원됩니다. 선택적 |
| generateAlert | 열거형 | 경고 생성이 필요한 경우 True이고, 이 표시기가 경고를 생성하지 않아야 하는 경우 False 입니다. |
응답
- 성공하면 이 메서드는 응답 본문에서 200 - OK 응답 코드 및 생성/업데이트된 표시기 엔터티를 반환합니다.
- 성공하지 못한 경우: 이 메서드는 400 - 잘못된 요청을 반환합니다. 잘못된 요청은 일반적으로 잘못된 본문을 나타냅니다.
예제
요청
다음은 요청의 예입니다.
POST https://api.securitycenter.microsoft.com/api/indicators
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "test",
"application": "demo-test",
"expirationTime": "2020-12-12T00:00:00Z",
"action": "AlertAndBlock",
"severity": "Informational",
"description": "test",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
}
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.