온-프레미스 관리 콘솔에 대한 통합 API 참조(공개 미리 보기)

이 문서에서는 Microsoft Defender for IoT를 파트너 서비스와 통합하는 데 지원되는 API를 나열합니다.

예를 들어 이 API는 현재 자습서를 통해 구현됩니다. ServiceNow와 IoT용 Microsoft Defender 통합ServiceNow Service Graph Connector for Defender를 통해 IoT용 ServiceNow를 통합합니다.

메모

통합 API는 지속적으로 실행되고, 지난 5분 동안의 새 데이터를 쿼리하는 것과 같이 지속적으로 실행되는 데이터 스트림을 만들기 위한 것입니다. 통합 API는 타임스탬프를 사용하여 데이터를 반환합니다.

단순히 데이터를 쿼리하려면 온-프레미스 관리 콘솔에서 모든 디바이스를 쿼리하거나 특정 센서가 해당 센서에서만 디바이스를 쿼리하는 일반 비통합 API를 대신 사용합니다. 자세한 내용은 Defender for IoT API 참조참조하세요.

URI: /external/v3/integration/

디바이스(디바이스 만들기 및 업데이트)

이 API는 지정된 타임스탬프 후에 업데이트된 모든 디바이스에 대한 데이터를 반환합니다.

URI: /external/v3/integration/devices/<timestamp>

URI 매개 변수:

이름	묘사	본보기	필수/선택 사항
타임스탬프	결과가 반환되는 시작 시간(Epoch 시간 및 UTC 표준 시간대에서 밀리초)입니다.	/external/v3/integration/devices/1664781014000	필수

가져오기

요청

쿼리 매개 변수:

이름	묘사	본보기	필수/선택 사항
sensorId	특정 센서에서 볼 수 있는 디바이스만 반환합니다. 센서(센서 가져오기) API의 결과에서 ID 값을 사용합니다.	1	선택적
notificationType	반환할 디바이스 유형을 결정합니다. 지원되는 값은 다음과 같습니다. - 0: 업데이트된 디바이스와 새 디바이스 모두(기본값) - 1: 새 디바이스만. - 2: 업데이트된 디바이스만.	2	선택적
페이지	결과 페이지 번호 매기기 시작 번호를 정의합니다. 예를 들어 0= 첫 번째 페이지는 0. 기본값 = 0	0	선택적
크기	페이지 크기 조정을 정의합니다. 기본값 = 50	75	선택적

응답

형식: JSON

응답 필드:

이름	형	Nullable/ nullable이 아님	값 목록
u_count	정수	nullable이 아님	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_devices	디바이스 개체의 JSON 배열	nullable이 아님	디바이스에서 정의한 대로 디바이스 개체의 배열(디바이스에 대한 세부 정보 가져오기) API입니다.

응답 예제

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

연결(디바이스 연결 가져오기)

이 API는 지정된 타임스탬프 후에 업데이트된 모든 디바이스 연결에 대한 데이터를 반환합니다.

URI: /external/v3/integration/connections/<timestamp>

URI 매개 변수:

이름	묘사	본보기	필수/선택 사항
타임스탬프	결과가 반환되는 시작 시간(Epoch 시간 및 UTC 표준 시간대에서 밀리초)입니다.	/external/v3/integration/devices/1664781014000	필수

가져오기

요청

쿼리 매개 변수:

이름	묘사	본보기	필수/선택 사항
페이지	결과 페이지 번호 매기기 시작 번호를 정의합니다. 예를 들어 0= 첫 번째 페이지는 0. 기본값 = 0	0	선택적
크기	페이지 크기 조정을 정의합니다. 기본값 = 50	75	선택적

응답

형식: JSON

응답 필드:

이름	형	Nullable/ nullable이 아님	값 목록
u_count	정수	nullable이 아님	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_connections	연결 개체의 JSON 배열	nullable이 아님	연결 개체의 배열

연결 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_appliance	문자열	nullable이 아님	연결을 검색한 센서의 이름입니다.
u_src_device_id	정수	nullable이 아님	연결 원본 디바이스의 ID입니다.
u_src_device_name	문자열	nullable이 아님	연결 원본 디바이스의 이름입니다.
u_dest_device_id	정수	nullable이 아님	연결 대상 디바이스의 ID입니다.
u_dest_device_name	문자열	nullable이 아님	연결 대상 디바이스의 이름입니다.
u_connection_type	문자열	nullable이 아님	다음 중 하나: One Way, Two Way, Multicast

응답 예제

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

디바이스(디바이스에 대한 세부 정보 가져오기)

이 API는 지정된 디바이스 ID당 특정 디바이스에 대한 데이터를 반환합니다.

URI: /external/v3/integration/device/{deviceId}

가져오기

요청

쿼리 매개 변수:

이름	묘사	본보기	필수/선택 사항
deviceId	온-프레미스 관리 콘솔에서 요청된 디바이스의 ID	1	필수

응답

형식: JSON

응답 필드:

이름	형	Nullable/ nullable이 아님	값 목록
u_id	정수(Long)	nullable이 아님	온-프레미스 관리 콘솔의 디바이스 ID입니다.
u_vendor	문자열	Nullable	디바이스의 공급업체 이름입니다.
u_appliance	문자열	nullable이 아님	디바이스를 감지한 센서의 이름입니다.
u_mac_address_objects	문자열의 JSON 배열	nullable이 아님	디바이스의 MAC 주소를 나열하는 u_mac_address 값의 배열입니다.
u_groups	문자열의 JSON 배열	nullable이 아님	디바이스를 포함하는 그룹의 배열입니다.
u_site	문자열	nullable이 아님	디바이스 사이트의 이름입니다.
u_zone	문자열	nullable이 아님	디바이스 사이트의 이름입니다.
u_last_activity	DateTime	nullable이 아님	디바이스가 마지막으로 활성화된 시간 타임스탬프입니다.
u_first_discovered	DateTime	nullable이 아님	디바이스 검색 시간의 타임스탬프입니다.
u_device_type	문자열	nullable이 아님	디바이스 형식
u_name	문자열	nullable이 아님	디바이스 이름을 정의합니다.
u_ip_address_objects	IP 주소의 JSON 배열	nullable이 아님	IP 주소 개체의 배열
u_mac_address_objects	MAC 주소의 JSON 배열	nullable이 아님	MAC 주소 개체의 배열
u_protocol_objects	프로토콜의 JSON 배열	nullable이 아님	프로토콜 개체의 배열
u_vlans	VLAN 개체의 JSON 배열	nullable이 아님	VLAN 개체의 배열
u_purdue_layer	문자열	nullable이 아님	이 디바이스 유형에 대한 기본 Purdue 계층 정의합니다.
u_sensor_ids	센서 ID 개체의 JSON 배열	nullable이 아님	센서 ID 개체의 배열
u_cm_device_url	문자열	nullable이 아님	온-프레미스 관리 콘솔에서 디바이스에 액세스하는 데 사용되는 URL입니다.
u_device_urls	URL 개체의 JSON 배열	nullable이 아님	디바이스 URL 개체의 배열
u_last_update	정수(Long)	nullable이 아님	디바이스의 마지막 업데이트 시간의 타임스탬프를 정의합니다.
u_firmwares	펌웨어 개체의 JSON 배열	nullable이 아님	펌웨어 개체의 배열

ip_address_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_ip_address	문자열	nullable이 아님	디바이스의 IP 주소 중 하나
u_guessed_mac_address	문자열	nullable이 아님	IP 주소와 연결된 추측된 MAC 주소

mac_address_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_mac_address	문자열	nullable이 아님	디바이스의 MAC 주소 중 하나입니다.

protocol_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_protocol	문자열	nullable이 아님	디바이스에서 사용하는 프로토콜 중 하나입니다.

vlan_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_vlan	문자열	nullable이 아님	디바이스가 있는 VLAN 중 하나입니다.

sensor_id_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_sensor_id	문자열	nullable이 아님	디바이스를 감지한 센서의 ID입니다.

device_url_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_device_url	문자열	nullable이 아님	온-프레미스 관리 콘솔에서 디바이스를 보는 데 사용되는 URL입니다.

firmware_object 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_appliance	문자열	nullable이 아님	디바이스를 관리하는 온-프레미스 관리 콘솔의 이름입니다.
u_id	정수(Long)	nullable이 아님	온-프레미스 관리 콘솔에 있는 디바이스의 ID
u_asset	문자열	nullable이 아님	디바이스의 이름
u_address	문자열	nullable이 아님	디바이스의 펌웨어 주소
u_module_address	문자열	Nullable	디바이스의 펌웨어 모듈 주소
u_serial	문자열	Nullable	디바이스의 펌웨어 일련 번호
u_model	문자열	Nullable	디바이스의 펌웨어 모델
u_version	문자열	Nullable	디바이스의 펌웨어 버전
u_additional_data	문자열	Nullable	디바이스의 펌웨어 공급업체별 추가 데이터

응답 예제

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices(삭제된 디바이스 가져오기)

이 API는 제공된 타임스탬프에서 최근에 삭제된 디바이스의 ID 목록을 반환합니다.

URI: /external/v3/integration/deleteddevices/

가져오기

요청

URI 매개 변수:

이름	묘사	본보기	필수/선택 사항
타임스탬프	결과가 반환되는 시작 시간(Epoch 시간 및 UTC 표준 시간대에서 밀리초)입니다.	/external/v3/integration/deleteddevices/1664781014000	필수

응답

형식: 삭제된 디바이스의 JSON 배열

삭제된 디바이스 필드:

이름	형	Nullable/ nullable이 아님	값 목록
u_id	정수(Long)	nullable이 아님	삭제된 디바이스의 ID

응답 예제

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

센서(센서 가져오기)

이 API는 연결된 OT 네트워크 센서에 대한 센서 개체 목록을 반환합니다.

URI: /external/v3/integration/sensors/

가져오기

요청

URI: /sensors

쿼리 매개 변수 없음

응답

형식: JSON

응답 필드:

다음 필드의 배열입니다.

이름	형	Nullable/ nullable이 아님	값 목록
u_id	정수(Long)	nullable이 아님	디바이스(디바이스 만들기 및 업데이트) API에서 사용할 내부 센서 ID를 정의합니다.
u_name	문자열	nullable이 아님	센서 어플라이언스의 이름을 정의합니다.
u_interface_address	문자열	nullable이 아님	센서 어플라이언스의 네트워크 주소를 정의합니다.
u_connection_state	문자열	nullable이 아님	다음 값 중 하나를 사용하여 온-프레미스 관리 콘솔을 사용하여 디바이스의 연결 상태를 정의합니다. 동기화된: 연결이 성공했습니다. - OUT_OF_SYNC: 온-프레미스 관리 콘솔은 센서에서 받은 데이터를 처리할 수 없습니다. - TIME_DIFF_OFFSET: 시간 드리프트가 검색되었습니다. 온-프레미스 관리 콘솔이 센서와 연결이 끊어졌습니다. DISCONNECTED: 센서가 관리 콘솔과 통신하지 않습니다. 네트워크 연결을 확인합니다.
u_version	문자열	nullable이 아님	센서 소프트웨어 버전의 문자열 표현입니다.
u_alert_count	정수(Long)	nullable이 아님	센서에 의해 트리거되는 경고의 현재 수입니다.
u_device_count	정수(Long)	nullable이 아님	센서에서 감지한 디바이스의 현재 수입니다.
u_unhandled_alert_count	정수(Long)	nullable이 아님	센서에서 현재 처리되지 않은 경고의 현재 수입니다.
u_is_activated	부울	nullable이 아님	센서가 활성화되는지 여부를 정의합니다.
u_data_intelligence_version	문자열	nullable이 아님	센서에 설치된 위협 인텔리전스 버전의 문자열 표현입니다.
u_uid	문자열	nullable이 아님	센서의 전역적으로 고유한 식별자를 정의합니다.
u_zone_id	정수(Long)	Nullable	디바이스 영역을 정의합니다.
u_is_in_learning_mode	부울	nullable이 아님	센서가 학습 모드에 있는지 여부를 확인합니다.
u_remote_upgrade_stage	문자열	Nullable	버전 업데이트 프로세스의 현재 단계를 다음 중 하나로 정의합니다. - UPLOADING - PREPARE_TO_INSTALL - STOPPING_PROCESSES - BACKING_UP_DATA - TAKING_SNAPSHOT - UPDATING_CONFIGURATION - UPDATING_DEPENDENCIES - UPDATING_LIBRARIES - PATCHING_DATABASES - STARTING_PROCESSES - VALIDATING_SYSTEM_SANITY - VALIDATION_SUCCEEDED_REBOOTING - SUCCESS - FAILURE - UPGRADE_STARTED - STARTING_INSTALLATION - INSTALLING_OPERATING_SYSTEM

응답 예제

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves(디바이스 CVE 가져오기)

이 API는 제공된 타임스탬프 이후 업데이트된 모든 디바이스에 대한 활성 CVE 목록을 반환합니다.

URI: /external/v3/integration/devicecves/

가져오기

요청

URI: /external/v3/integration/devicecves/<timestamp>

URI 매개 변수

이름	묘사	본보기	필수/선택 사항
타임스탬프	결과가 반환되는 시작 시간(Epoch 시간 및 UTC 표준 시간대에서 밀리초)입니다.	/external/v3/integration/devicecves/1664781014000	필수

쿼리 매개 변수

이름	묘사	본보기	필수/선택 사항
페이지	결과 페이지 번호 매기기 시작 번호를 정의합니다.	0= 첫 번째 페이지는 0. 기본값 = 0	선택적
크기	페이지 크기 조정을 정의합니다.	기본값 = 50	선택적
sensorId	지정된 센서 ID로 정의된 특정 센서의 결과를 표시합니다.	1	선택적
점수	검색할 최소 CVE 점수를 결정합니다. 모든 결과에는 지정된 값보다 크거나 같은 CVE 점수가 있습니다.	기본값 = 0.	선택적
deviceIds	결과를 표시하려는 디바이스 ID의 쉼표로 구분된 목록입니다.	예: 1232,34,2,456	선택적

응답

형식: 디바이스 CVE의 개수 및 JSON 배열

응답 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_count	정수	nullable이 아님	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_device_cves	디바이스 CVE 개체의 JSON 배열	nullable이 아님	디바이스 CVE 개체의 배열이

디바이스 CVE 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_id	정수	nullable이 아님	온-프레미스 관리 콘솔의 디바이스 ID입니다.
u_name	문자열	nullable이 아님	디바이스의 이름입니다.
u_ip_address_objects	IP 주소 개체의 JSON 배열	nullable이 아님	디바이스 IP 주소를 정의하는 u_ip_address 값의 배열입니다.
u_mac_address_objects	MAC 주소 개체의 JSON 배열	nullable이 아님	디바이스의 MAC 주소를 나열하는 u_mac_address 값의 배열입니다.
u_last_activity	정수	nullable이 아님	디바이스에서 또는 디바이스로 트래픽을 마지막으로 본 시간 타임스탬프입니다.
u_last_update	정수	nullable이 아님	사용자 변경 내용 및 자동화된 시스템 변경 내용을 포함하여 디바이스에서 속성을 마지막으로 변경한 시간 타임스탬프입니다.
u_cves	CVE의 JSON 배열	nullable이 아님	CVE 세부 정보 개체의 배열

메모

Defender for IoT가 해당 IP 주소 중 하나의 MAC 주소를 자신 있게 식별할 수 있는 경우 MAC 주소는 u_mac_address_objects 필드에 직접 반환됩니다.

Defender for IoT가 라우터를 통해 트래픽이 라우팅된 경우와 같이 MAC 주소에 대해 완전히 확신하지 못하는 경우 MAC 주소는 IP 주소의 JSON 배열의 일부로 대신 u_guessed_mac_address 필드에 반환됩니다.

u_ip_address_objects 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_ip_address	문자열	nullable이 아님	디바이스의 IP 주소 중 하나
u_guessed_mac_address	MAC 주소 개체의 JSON 배열	nullable이 아님	MAC 주소 JSON 배열

u_mac_address_objects 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_mac_address	문자열	nullable이 아님	디바이스의 MAC 주소 중 하나

u_cves 필드

이름	형	Nullable/ nullable이 아님	값 목록
u_address	문자열	nullable이 아님	CVE가 검색된 특정 펌웨어를 사용한 특정 인터페이스의 주소입니다.
u_cve_id	문자열	nullable이 아님	CVE ID를 정의합니다.
u_score	문자열	nullable이 아님	CVE 위험 점수를 정의합니다.
u_attack_vector	문자열	nullable이 아님	공격 벡터를 ADJACENT_NETWORK, LOCAL, NETWORK 중 하나로 정의합니다.
u_description	문자열	nullable이 아님	CVE 설명을 정의합니다.

응답 예제

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

다음 단계

자세한 내용은 다음을 참조하세요.

• Defender for IoT API 참조 개요
• 자습서: IoT용 Microsoft Defender와 ServiceNow 통합