Indicatoren-API importeren
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Opmerking
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
API-beschrijving
Verzendt of Updates batch indicatorentiteiten.
CIDR-notatie voor IP-adressen wordt niet ondersteund.
Beperkingen
- Frequentiebeperkingen voor deze API zijn 30 aanroepen per minuut.
- Er is een limiet van 15.000 actieve indicatoren per tenant.
- De maximale batchgrootte voor één API-aanroep is 500.
Machtigingen
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Aan de slag voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Ti.ReadWrite | Read and write Indicators |
| Toepassing | Ti.ReadWrite.All | Read and write All Indicators |
| Gedelegeerd (werk- of schoolaccount) | Ti.ReadWrite | Read and write Indicators |
HTTP-aanvraag
POST https://api.securitycenter.microsoft.com/api/indicators/import
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Machtiging | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Indicatoren | Lijstindicator<> | Lijst met indicatoren. Vereist |
Antwoord
- Als dit lukt, retourneert deze methode 200 - OK-antwoordcode met een lijst met importresultaten per indicator. Zie het volgende voorbeeld.
- Als dit niet lukt, retourneert deze methode 400 - Ongeldige aanvraag. Ongeldige aanvraag geeft meestal een onjuiste hoofdtekst aan.
Voorbeeld
Voorbeeld van aanvraag
Hier volgt een voorbeeld van de aanvraag.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
Antwoordvoorbeeld
Hier volgt een voorbeeld van het antwoord.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}
Gerelateerd artikel
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.