Referência da API de integração para consoles de gerenciamento locais (versão prévia pública)

Artigo
05/25/2022

Este artigo lista as APIs com suporte para integrar o Microsoft Defender para IoT aos serviços de parceiros.

Por exemplo, essa API está atualmente implementada com Tutorial: Integrar o ServiceNow ao Microsoft Defender para IoT, por meio do ServiceNow Service Graph Connector for Defender para IoT.

Nota

As APIs de integração devem ser executadas continuamente e criar um fluxo de dados em execução constante, como consultar novos dados dos últimos cinco minutos. As APIs de integração retornam dados com um carimbo de data/hora.

Para simplesmente consultar dados, use as APIs regulares e não integrais para um console de gerenciamento local consultar todos os dispositivos ou para um sensor específico consultar dispositivos somente desse sensor. Para obter mais informações, consulte referência da API do Defender para IoT.

URI: /external/v3/integration/

dispositivos (criar e atualizar dispositivos)

Essa API retorna dados sobre todos os dispositivos que foram atualizados após o carimbo de data/hora fornecido.

URI: /external/v3/integration/devices/<timestamp>

parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/opcional
de carimbo de data/hora	A hora de início da qual os resultados são retornados, em milissegundos de tempo de época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

OBTER

de solicitação de
de resposta
de comando cURL

parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/opcional
sensorId	Retornar somente dispositivos vistos por um sensor específico. Use o valor da ID dos resultados dos sensores de (Obter sensores) API.	`1`	Opcional
notificationType	Determina os tipos de dispositivos a serem retornados. Os valores com suporte incluem: - `0`: dispositivos atualizados e novos (padrão). - `1`: somente novos dispositivos. - `2`: somente dispositivos atualizados.	`2`	Opcional
página	Define o número em que a numeração da página de resultado começa. Por exemplo, `0`= a primeira página é 0. Padrão = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Type: JSON

campos de resposta:

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_devices	Matriz JSON de objetos de dispositivo	Não anulável	Uma matriz de objetos de dispositivo, conforme definido pelo dispositivo (Obter detalhes de um dispositivo) API.

Exemplo de resposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

conexões (Obter conexões de dispositivo)

Essa API retorna dados sobre todas as conexões de dispositivo que foram atualizadas após o carimbo de data/hora fornecido.

URI: /external/v3/integration/connections/<timestamp>

parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/opcional
de carimbo de data/hora	A hora de início da qual os resultados são retornados, em milissegundos de tempo de época e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

OBTER

de solicitação de
de resposta
de comando cURL

parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/opcional
página	Define o número em que a numeração da página de resultado começa. Por exemplo, `0`= a primeira página é 0. Padrão = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Type: JSON

campos de resposta:

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_connections	Matriz JSON de objetos de conexão	Não anulável	Uma matriz de objetos de conexão

campos de conexões

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_appliance	Corda	Não anulável	O nome do sensor que descobriu a conexão.
u_src_device_id	Inteiro	Não anulável	A ID do dispositivo de origem da conexão.
u_src_device_name	Corda	Não anulável	O nome do dispositivo de origem da conexão.
u_dest_device_id	Inteiro	Não anulável	A ID do dispositivo de destino da conexão.
u_dest_device_name	Corda	Não anulável	O nome do dispositivo de destino da conexão.
u_connection_type	Corda	Não anulável	Um dos seguintes: `One Way`, `Two Way`, `Multicast`

Exemplo de resposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (Obter detalhes de um dispositivo)

Essa API retorna dados sobre um dispositivo específico por determinada ID do dispositivo.

URI: /external/v3/integration/device/{deviceId}

OBTER

de solicitação de
de resposta
de comando cURL

parâmetros de consulta:

Nome	Descrição	Exemplo	Obrigatório/opcional
deviceId	A ID do dispositivo solicitado no console de gerenciamento local	`1`	Necessário

Type: JSON

campos de resposta:

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	A ID do dispositivo no console de gerenciamento local.
u_vendor	Corda	Nullable	O nome do fornecedor do dispositivo.
u_appliance	Corda	Não anulável	O nome do sensor que detectou o dispositivo.
u_mac_address_objects	Matriz JSON de cadeias de caracteres	Não anulável	Uma matriz de valores u_mac_address, listando os endereços MAC do dispositivo.
u_groups	Matriz JSON de cadeias de caracteres	Não anulável	Uma matriz dos grupos que contém o dispositivo.
u_site	Corda	Não anulável	O nome do site do dispositivo.
u_zone	Corda	Não anulável	O nome do site do dispositivo.
u_last_activity	DateTime	Não anulável	O carimbo de data/hora da última vez em que o dispositivo estava ativo.
u_first_discovered	DateTime	Não anulável	O carimbo de data/hora do tempo de descoberta do dispositivo.
u_device_type	Corda	Não anulável	O tipo de do dispositivo
u_name	Corda	Não anulável	Define o nome do dispositivo.
u_ip_address_objects	Matriz JSON de endereços IP	Não anulável	Matriz de objetos de endereço IP
u_mac_address_objects	Matriz JSON de endereços MAC	Não anulável	Matriz de objetos de de endereço MAC
u_protocol_objects	Matriz JSON de protocolos	Não anulável	Uma matriz de protocolo objetos
u_vlans	Matriz JSON de objetos VLAN	Não anulável	Uma matriz de objetos VLAN
u_purdue_layer	Corda	Não anulável	Define o padrão de camada purdue para esse tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de ID do sensor	Não anulável	Uma matriz de objetos da ID do sensor
u_cm_device_url	Corda	Não anulável	A URL usada para acessar o dispositivo no console de gerenciamento local.
u_device_urls	Matriz JSON de objetos de URL	Não anulável	Uma matriz de objetos de URL do dispositivo
u_last_update	Inteiro longo	Não anulável	Define o carimbo de data/hora da hora da última atualização do dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	Não anulável	Uma matriz de objetos de firmware

campos ip_address_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_ip_address	Corda	Não anulável	Um dos endereços IP do dispositivo
u_guessed_mac_address	Corda	Não anulável	Os endereços MAC adivinhados associados ao endereço IP

campos mac_address_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_mac_address	Corda	Não anulável	Um dos endereços MAC do dispositivo.

campos protocol_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_protocol	Corda	Não anulável	Um dos protocolos usados pelo dispositivo.

campos vlan_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_vlan	Corda	Não anulável	Um dos VLANs em que o dispositivo é encontrado.

campos sensor_id_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_sensor_id	Corda	Não anulável	A ID do sensor que detectou o dispositivo.

campos device_url_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_device_url	Corda	Não anulável	As URLs usadas para exibir o dispositivo no console de gerenciamento local.

campos firmware_object

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_appliance	Corda	Não anulável	O nome do console de gerenciamento local que gerencia o dispositivo.
u_id	Inteiro longo	Não anulável	A ID do dispositivo no console de gerenciamento local
u_asset	Corda	Não anulável	O nome do dispositivo
u_address	Corda	Não anulável	O endereço de firmware do dispositivo
u_module_address	Corda	Nullable	O endereço do módulo de firmware do dispositivo
u_serial	Corda	Nullable	O número de série de firmware do dispositivo
u_model	Corda	Nullable	O modelo de firmware do dispositivo
u_version	Corda	Nullable	A versão de firmware do dispositivo
u_additional_data	Corda	Nullable	Dados adicionais específicos do fornecedor de firmware do dispositivo

Exemplo de resposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obter dispositivos excluídos)

Essa API retorna uma lista de IDs de dispositivos excluídos recentemente do carimbo de data/hora fornecido.

URI: /external/v3/integration/deleteddevices/

OBTER

de solicitação de
de resposta
de comando cURL

parâmetros de URI:

Nome	Descrição	Exemplo	Obrigatório/opcional
de carimbo de data/hora	A hora de início da qual os resultados são retornados, em milissegundos de tempo de época e no fuso horário UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Necessário

Tipo: matriz JSON de dispositivos excluídos

campos de dispositivo excluídos:

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	Uma ID de um dispositivo excluído

Exemplo de resposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensores (Obter sensores)

Essa API retorna uma lista de objetos de sensor para sensores de rede OT conectados.

URI: /external/v3/integration/sensors/

OBTER

de solicitação de
de resposta
de comando cURL

URI: /sensors

Sem parâmetros de consulta

Type: JSON

campos de resposta:

Uma matriz dos seguintes campos:

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	Define a ID do sensor interno, a ser usada nos dispositivos (criar e atualizar dispositivos) API.
u_name	Corda	Não anulável	Define o nome do dispositivo de sensor.
u_interface_address	Corda	Não anulável	Define o endereço de rede do dispositivo de sensor.
u_connection_state	Corda	Não anulável	Define o estado de conexão do dispositivo com um console de gerenciamento local usando um dos seguintes valores: - SINCRONIZADO: a conexão foi bem-sucedida. - `OUT_OF_SYNC`: o console de gerenciamento local não pode processar dados recebidos do sensor. - `TIME_DIFF_OFFSET`: descompasso de tempo detectado. O console de gerenciamento local foi desconectado do sensor. `DISCONNECTED`: sensor não se comunicando com o console de gerenciamento. Verifique a conectividade de rede.
u_version	Corda	Não anulável	Uma representação de cadeia de caracteres da versão de software do sensor.
u_alert_count	Inteiro longo	Não anulável	O número atual de alertas disparados pelo sensor.
u_device_count	Inteiro longo	Não anulável	O número atual de dispositivos detectados pelo sensor.
u_unhandled_alert_count	Inteiro longo	Não anulável	O número atual de alertas sem tratamento no momento no sensor.
u_is_activated	Booleano	Não anulável	Define se o sensor está ativado.
u_data_intelligence_version	Corda	Não anulável	Uma representação de cadeia de caracteres da versão de inteligência contra ameaças instalada no sensor.
u_uid	Corda	Não anulável	Define o identificador global exclusivo do sensor.
u_zone_id	Inteiro longo	Nullable	Define a zona do dispositivo.
u_is_in_learning_mode	Booleano	Não anulável	Determina se o sensor está no modo de aprendizado.
u_remote_upgrade_stage	Corda	Nullable	Define um estágio atual em um processo de atualização de versão como um dos seguintes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemplo de resposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obter CVEs do dispositivo)

Essa API retorna uma lista de CVEs ativos para todos os dispositivos que foram atualizados desde o carimbo de data/hora fornecido.

URI: /external/v3/integration/devicecves/

OBTER

de solicitação de
de resposta
de comando cURL

URI: /external/v3/integration/devicecves/<timestamp>

Parâmetros de URI

Nome	Descrição	Exemplo	Obrigatório/opcional
de carimbo de data/hora	A hora de início da qual os resultados são retornados, em milissegundos de tempo de época e no fuso horário UTC.	`/external/v3/integration/devicecves/1664781014000`	Necessário

Parâmetros de consulta

Nome	Descrição	Exemplo	Obrigatório/opcional
página	Define o número em que a numeração da página de resultado começa.	`0`= a primeira página é 0. Padrão = `0`	Opcional
tamanho	Define o dimensionamento da página.	Padrão = `50`	Opcional
sensorId	Mostra os resultados de um sensor específico, conforme definido pela ID do sensor fornecida.	`1`	Opcional
pontuação	Determina uma pontuação CVE mínima a ser recuperada. Todos os resultados terão uma pontuação CVE igual ou maior que o valor fornecido.	Default = `0`.	Opcional
deviceIds	Uma lista separada por vírgulas de IDs de dispositivo das quais você deseja mostrar resultados.	Por exemplo: `1232,34,2,456`	Opcional

Tipo: Contagem e matriz JSON de CVEs de dispositivo

Campos de resposta

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto de resultados completo, incluindo todas as páginas.
u_device_cves	Matriz JSON de objetos CVE do dispositivo	Não anulável	Uma matriz de objetos CVE do dispositivo

Campos CVE do dispositivo

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_id	Inteiro	Não anulável	A ID do dispositivo no console de gerenciamento local.
u_name	Corda	Não anulável	O nome do dispositivo.
u_ip_address_objects	Matriz JSON de objetos de endereço IP	Não anulável	Matriz de valores u_ip_address, definindo os endereços IP dos dispositivos.
u_mac_address_objects	Matriz JSON de objetos de endereço MAC	Não anulável	Uma matriz de valores u_mac_address, listando os endereços MAC do dispositivo.
u_last_activity	Inteiro	Não anulável	Carimbo de data/hora da última vez em que o tráfego foi visto de ou para o dispositivo.
u_last_update	Inteiro	Não anulável	O carimbo de data/hora da última vez em que uma propriedade foi alterada no dispositivo, incluindo alterações de usuário e alterações automatizadas do sistema.
u_cves	Matriz JSON de CVEs	Não anulável	Uma matriz de detalhes de CVE objetos

Nota

Se o Defender para IoT puder identificar com confiança o endereço MAC de um de seus endereços IP, o endereço MAC será retornado diretamente no campo u_mac_address_objects.

Se o Defender para IoT não estiver totalmente confiante sobre um endereço MAC, como se o tráfego tivesse sido roteado por meio de um roteador, o endereço MAC será retornado no campo u_guessed_mac_address, como parte da matriz JSON de endereços IP.

campos u_ip_address_objects

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_ip_address	Corda	Não anulável	Um dos endereços IP do dispositivo
u_guessed_mac_address	Matriz JSON de objetos de endereço MAC	Não anulável	Matriz JSON de endereços MAC

campos u_mac_address_objects

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_mac_address	Corda	Não anulável	Um dos endereços MAC do dispositivo

campos u_cves

Nome	Tipo	Anulável/ Não anulável	Lista de valores
u_address	Corda	Não anulável	Endereço da interface específica, com o firmware específico em que a CVE foi detectada.
u_cve_id	Corda	Não anulável	Define a ID do CVE
u_score	Corda	Não anulável	Define a pontuação de risco CVE
u_attack_vector	Corda	Não anulável	Define o vetor de ataque como um dos seguintes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Corda	Não anulável	Define a descrição do CVE

Exemplo de resposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

da API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Próximas etapas

Para obter mais informações, consulte:

visão geral da referência da API do Defender para IoT
Tutorial : Integrar o ServiceNow ao Microsoft Defender para IoT

Compartilhar via

Referência da API de integração para consoles de gerenciamento locais (versão prévia pública)

dispositivos (criar e atualizar dispositivos)

OBTER

Exemplo de resposta

conexões (Obter conexões de dispositivo)

OBTER

campos de conexões

Exemplo de resposta

dispositivo (Obter detalhes de um dispositivo)

OBTER

campos ip_address_object

campos mac_address_object

campos protocol_object

campos vlan_object

campos sensor_id_object

campos device_url_object

campos firmware_object

Exemplo de resposta

deleteddevices (Obter dispositivos excluídos)

OBTER

Exemplo de resposta

sensores (Obter sensores)

OBTER

Exemplo de resposta

devicecves (Obter CVEs do dispositivo)

OBTER

Parâmetros de URI

Parâmetros de consulta

Campos de resposta

Campos CVE do dispositivo

campos u_ip_address_objects

campos u_mac_address_objects

campos u_cves

Exemplo de resposta

Próximas etapas

Recursos adicionais