Interfejs API importu wskaźników

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Opis interfejsu API

Przesyła lub Aktualizacje partii jednostek wskaźnika.

Notacja CIDR dla adresów IP nie jest obsługiwana.

Ograniczenia

1. Ograniczenia szybkości dla tego interfejsu API to 30 wywołań na minutę.
2. Istnieje limit 15 000 aktywnych wskaźników na dzierżawę.
3. Maksymalny rozmiar partii dla jednego wywołania interfejsu API wynosi 500.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Wprowadzenie.

Typ uprawnień	Uprawnienie	Nazwa wyświetlana uprawnień
Aplikacja	Ti.ReadWrite	Read and write Indicators
Aplikacja	Ti.ReadWrite.All	Read and write All Indicators
Delegowane (konto służbowe)	Ti.ReadWrite	Read and write Indicators

Żądanie HTTP

POST https://api.securitycenter.microsoft.com/api/indicators/import

Nagłówki żądań

Name (Nazwa)	Wpisać	Opis
Autoryzacja	Ciąg	Element nośny {token}. Wymagane.
Typ zawartości	ciąg	application/json. Wymagane.

Treść żądania

W treści żądania podaj obiekt JSON z następującymi parametrami:

Parametr	Wpisać	Opis
Wskaźniki	Wskaźnik listy<>	Lista wskaźników. Wymagany

Odpowiedź

• Jeśli to się powiedzie, ta metoda zwraca kod odpowiedzi 200 — OK z listą wyników importu na wskaźnik, zobacz poniższy przykład.
• Jeśli nie powiedzie się: ta metoda zwraca wartość 400 — nieprawidłowe żądanie. Nieprawidłowe żądanie zwykle wskazuje nieprawidłową treść.

Przykład

Przykład żądania

Oto przykład żądania.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Przykład odpowiedzi

Oto przykład odpowiedzi.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

Powiązany artykuł

• Zarządzaj wskaźnikami

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.