Referência da API de integração para consoles de gerenciamento locais (visualização pública)

Artigo
05/25/2022

Este artigo lista as APIs suportadas para integrar o Microsoft Defender for IoT com serviços de parceiros.

Por exemplo, essa API é atualmente implementada com Tutorial: Integrar o ServiceNow ao Microsoft Defender para IoT, por meio do ServiceNow Service Graph Connector for Defender for IoT.

Observação

As APIs de integração destinam-se a ser executadas continuamente e a criar um fluxo de dados em execução constante, como consultar novos dados dos últimos cinco minutos. As APIs de integração retornam dados com um carimbo de data/hora.

Para simplesmente consultar dados, use as APIs regulares e sem integração, em vez disso, para um console de gerenciamento local para consultar todos os dispositivos ou para um sensor específico para consultar dispositivos somente desse sensor. Para obter mais informações, consulte Defender for IoT API reference.

URI: /external/v3/integration/

dispositivos (Criar e atualizar dispositivos)

Essa API retorna dados sobre todos os dispositivos que foram atualizados após o carimbo de data/hora fornecido.

URI: /external/v3/integration/devices/<timestamp>

parâmetros de URI:

Designação	Descrição	Exemplo	Obrigatório / Opcional
de carimbo de data/hora	A hora de início a partir da qual os resultados são retornados, em milissegundos a partir de de horário de Epoch e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

OBTER

Parâmetros de consulta:

Designação	Descrição	Exemplo	Obrigatório / Opcional
sensorId	Devolver apenas dispositivos vistos por um sensor específico. Use o valor de ID dos resultados dos sensores de (Obter sensores) API.	`1`	Opcional
notificaçãoTipo	Determina os tipos de dispositivos a serem retornados. Os valores suportados incluem: - `0`: Dispositivos novos e atualizados (padrão). - `1`: Apenas novos dispositivos. - `2`: Apenas dispositivos atualizados.	`2`	Opcional
página	Define o número onde a numeração da página de resultados começa. Por exemplo, `0`= primeira página é 0. Padrão = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto completo de resultados, incluindo todas as páginas.
u_devices	Matriz JSON de objetos de dispositivo	Não anulável	Uma matriz de objetos de dispositivo, conforme definido pelo dispositivo (Obter detalhes de um dispositivo) API.

Exemplo de resposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

conexões (Obter conexões de dispositivo)

Essa API retorna dados sobre todas as conexões de dispositivo que foram atualizadas após o carimbo de data/hora fornecido.

URI: /external/v3/integration/connections/<timestamp>

parâmetros de URI:

Designação	Descrição	Exemplo	Obrigatório / Opcional
de carimbo de data/hora	A hora de início a partir da qual os resultados são retornados, em milissegundos a partir de de horário de Epoch e no fuso horário UTC.	`/external/v3/integration/devices/1664781014000`	Necessário

OBTER

Parâmetros de consulta:

Designação	Descrição	Exemplo	Obrigatório / Opcional
página	Define o número onde a numeração da página de resultados começa. Por exemplo, `0`= primeira página é 0. Padrão = `0`	`0`	Opcional
tamanho	Define o dimensionamento da página. Padrão = `50`	`75`	Opcional

Tipo: JSON

Campos de resposta:

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto completo de resultados, incluindo todas as páginas.
u_connections	Matriz JSON de objetos de conexão	Não anulável	Uma matriz de conexão objetos

Campos Conexões

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_appliance	String	Não anulável	O nome do sensor que descobriu a conexão.
u_src_device_id	Inteiro	Não anulável	A ID do dispositivo de origem da conexão.
u_src_device_name	String	Não anulável	O nome do dispositivo de origem da conexão.
u_dest_device_id	Inteiro	Não anulável	A ID do dispositivo de destino da conexão.
u_dest_device_name	String	Não anulável	O nome do dispositivo de destino da conexão.
u_connection_type	String	Não anulável	Um dos seguintes: `One Way`, `Two Way`, `Multicast`

Exemplo de resposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (Obter detalhes de um dispositivo)

Essa API retorna dados sobre um dispositivo específico por um determinado ID de dispositivo.

URI: /external/v3/integration/device/{deviceId}

OBTER

Parâmetros de consulta:

Designação	Descrição	Exemplo	Obrigatório / Opcional
deviceId	A ID do dispositivo solicitado no console de gerenciamento local	`1`	Necessário

Tipo: JSON

Campos de resposta:

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	A ID do dispositivo no console de gerenciamento local.
u_vendor	String	Nulo	O nome do fornecedor do dispositivo.
u_appliance	String	Não anulável	O nome do sensor que detetou o dispositivo.
u_mac_address_objects	Matriz JSON de cadeias de caracteres	Não anulável	Uma matriz de u_mac_address valores, listando os endereços MAC do dispositivo.
u_groups	Matriz JSON de cadeias de caracteres	Não anulável	Uma matriz dos grupos que contém o dispositivo.
u_site	String	Não anulável	O nome do site do dispositivo.
u_zone	String	Não anulável	O nome do site do dispositivo.
u_last_activity	Data/Hora	Não anulável	O carimbo de data/hora da última vez que o dispositivo esteve ativo.
u_first_discovered	Data/Hora	Não anulável	O carimbo de data/hora da hora de descoberta do dispositivo.
u_device_type	String	Não anulável	O dispositivo tipo
u_name	String	Não anulável	Define o nome do dispositivo.
u_ip_address_objects	Matriz JSON de endereços IP	Não anulável	Matriz de endereço IP objetos
u_mac_address_objects	Matriz JSON de endereços MAC	Não anulável	Matriz de endereço MAC objetos
u_protocol_objects	Matriz JSON de protocolos	Não anulável	Uma matriz de protocolo objetos
u_vlans	Matriz JSON de objetos VLAN	Não anulável	Uma matriz de VLAN objetos
u_purdue_layer	String	Não anulável	Define o padrão da camada Purdue para esse tipo de dispositivo.
u_sensor_ids	Matriz JSON de objetos de ID do sensor	Não anulável	Uma matriz de ID do sensor objetos
u_cm_device_url	String	Não anulável	A URL usada para acessar o dispositivo no console de gerenciamento local.
u_device_urls	Matriz JSON de objetos de URL	Não anulável	Uma matriz de URL do dispositivo objetos
u_last_update	Inteiro longo	Não anulável	Define o carimbo de data/hora da última atualização do dispositivo.
u_firmwares	Matriz JSON de objetos de firmware	Não anulável	Uma matriz de firmware objetos

ip_address_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_ip_address	String	Não anulável	Um dos endereços IP do dispositivo
u_guessed_mac_address	String	Não anulável	Os endereços MAC adivinhados associados ao endereço IP

mac_address_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_mac_address	String	Não anulável	Um dos endereços MAC do dispositivo.

protocol_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_protocol	String	Não anulável	Um dos protocolos utilizados pelo dispositivo.

vlan_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_vlan	String	Não anulável	Uma das VLANs onde o dispositivo é encontrado.

sensor_id_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_sensor_id	String	Não anulável	O ID do sensor que detetou o dispositivo.

device_url_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_device_url	String	Não anulável	As URLs usadas para exibir o dispositivo no console de gerenciamento local.

firmware_object campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_appliance	String	Não anulável	O nome do console de gerenciamento local que gerencia o dispositivo.
u_id	Inteiro longo	Não anulável	A ID do dispositivo no console de gerenciamento local
u_asset	String	Não anulável	O nome do dispositivo
u_address	String	Não anulável	O endereço de firmware do dispositivo
u_module_address	String	Nulo	Endereço do módulo de firmware do dispositivo
u_serial	String	Nulo	Número de série do firmware do dispositivo
u_model	String	Nulo	O modelo de firmware do dispositivo
u_version	String	Nulo	A versão de firmware do dispositivo
u_additional_data	String	Nulo	Dados adicionais específicos do fornecedor do firmware do dispositivo

Exemplo de resposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Obter dispositivos excluídos)

Essa API retorna uma lista de IDs de dispositivos excluídos recentemente do carimbo de data/hora fornecido.

URI: /external/v3/integration/deleteddevices/

OBTER

parâmetros de URI:

Designação	Descrição	Exemplo	Obrigatório / Opcional
de carimbo de data/hora	A hora de início a partir da qual os resultados são retornados, em milissegundos a partir de de horário de Epoch e no fuso horário UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Necessário

Tipo: Matriz JSON de dispositivos excluídos

Campos de dispositivo excluídos:

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	Um ID de um dispositivo excluído

Exemplo de resposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensores (Obter sensores)

Esta API retorna uma lista de objetos de sensor para sensores de rede OT conectados.

URI: /external/v3/integration/sensors/

OBTER

URI: /sensors

Sem parâmetros de consulta

Tipo: JSON

Campos de resposta:

Uma matriz dos seguintes campos:

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_id	Inteiro longo	Não anulável	Define o ID do sensor interno, a ser usado no dispositivos (Criar e atualizar dispositivos) API.
u_name	String	Não anulável	Define o nome do aparelho de sensor.
u_interface_address	String	Não anulável	Define o endereço de rede do dispositivo de sensor.
u_connection_state	String	Não anulável	Define o estado de conexão do dispositivo com um console de gerenciamento local, usando um dos seguintes valores: - SYNCED: A conexão foi bem-sucedida. - `OUT_OF_SYNC`: O console de gerenciamento local não pode processar dados recebidos do sensor. - `TIME_DIFF_OFFSET`: Desvio de tempo detetado. O console de gerenciamento local foi desconectado do sensor. `DISCONNECTED`: O sensor não se comunica com o console de gerenciamento. Verifique a conectividade de rede.
u_version	String	Não anulável	Uma representação em cadeia de caracteres da versão do software do sensor.
u_alert_count	Inteiro longo	Não anulável	O número atual de alertas acionados pelo sensor.
u_device_count	Inteiro longo	Não anulável	O número atual de dispositivos detetados pelo sensor.
u_unhandled_alert_count	Inteiro longo	Não anulável	O número atual de alertas atualmente não tratados no sensor.
u_is_activated	Booleano	Não anulável	Define se o sensor está ativado.
u_data_intelligence_version	String	Não anulável	Uma representação de cadeia de caracteres da versão de inteligência de ameaças instalada no sensor.
u_uid	String	Não anulável	Define o identificador global exclusivo do sensor.
u_zone_id	Inteiro longo	Nulo	Definir a zona do dispositivo.
u_is_in_learning_mode	Booleano	Não anulável	Determina se o sensor está no modo de aprendizagem.
u_remote_upgrade_stage	String	Nulo	Define um estágio atual em um processo de atualização de versão como um dos seguintes: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exemplo de resposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Obter CVEs de dispositivos)

Essa API retorna uma lista de CVEs ativos para todos os dispositivos que foram atualizados desde o carimbo de data/hora fornecido.

URI: /external/v3/integration/devicecves/

OBTER

URI: /external/v3/integration/devicecves/<timestamp>

Parâmetros de URI

Designação	Descrição	Exemplo	Obrigatório / Opcional
de carimbo de data/hora	A hora de início a partir da qual os resultados são retornados, em milissegundos a partir de de horário de Epoch e no fuso horário UTC.	`/external/v3/integration/devicecves/1664781014000`	Necessário

Parâmetros de consulta

Designação	Descrição	Exemplo	Obrigatório / Opcional
página	Define o número onde a numeração da página de resultados começa.	`0`= primeira página é 0. Padrão = `0`	Opcional
tamanho	Define o dimensionamento da página.	Padrão = `50`	Opcional
sensorId	Mostra os resultados de um sensor específico, conforme definido pelo ID do sensor fornecido.	`1`	Opcional
pontuação	Determina uma pontuação CVE mínima a ser recuperada. Todos os resultados terão uma pontuação CVE igual ou superior ao valor dado.	Padrão = `0`.	Opcional
deviceIds	Uma lista separada por vírgulas de IDs de dispositivo a partir dos quais você deseja mostrar resultados.	Por exemplo: `1232,34,2,456`	Opcional

Tipo: Contagem e matriz JSON de CVEs de dispositivo

Campos de resposta

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_count	Inteiro	Não anulável	O número de objetos no conjunto completo de resultados, incluindo todas as páginas.
u_device_cves	Matriz JSON de objetos CVE do dispositivo	Não anulável	Uma matriz de objetos CVE do dispositivo

Campos CVE do dispositivo

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_id	Inteiro	Não anulável	A ID do dispositivo no console de gerenciamento local.
u_name	String	Não anulável	O nome do dispositivo.
u_ip_address_objects	Matriz JSON de objetos de endereço IP	Não anulável	Matriz de valores de u_ip_address, definindo os endereços IP dos dispositivos.
u_mac_address_objects	Matriz JSON de objetos de endereço MAC	Não anulável	Uma matriz de u_mac_address valores, listando os endereços MAC do dispositivo.
u_last_activity	Inteiro	Não anulável	Carimbo de data/hora da última vez que o tráfego foi visto de ou para o dispositivo.
u_last_update	Inteiro	Não anulável	O carimbo de data/hora da última vez que uma propriedade foi alterada no dispositivo, incluindo alterações de usuário e alterações automatizadas do sistema.
u_cves	Matriz JSON de CVEs	Não anulável	Uma matriz de detalhes CVE objetos

Observação

Se o Defender for IoT puder identificar com confiança o endereço MAC de um de seus endereços IP, o endereço MAC será retornado diretamente no campo u_mac_address_objects.

Se o Defender for IoT não estiver totalmente confiante sobre um endereço MAC, como se o tráfego tiver sido roteado através de um roteador, o endereço MAC será retornado no campo u_guessed_mac_address, como parte da matriz JSON de endereços IP.

u_ip_address_objects campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_ip_address	String	Não anulável	Um dos endereços IP do dispositivo
u_guessed_mac_address	Matriz JSON de objetos de endereço MAC	Não anulável	Matriz JSON de endereços MAC

u_mac_address_objects campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_mac_address	String	Não anulável	Um dos endereços MAC do dispositivo

u_cves campos

Designação	Tipo	Nulo / Não anulável	Lista de valores
u_address	String	Não anulável	Endereço da interface específica, com o firmware específico onde o CVE foi detetado.
u_cve_id	String	Não anulável	Define a ID CVE
u_score	String	Não anulável	Define a pontuação de risco CVE
u_attack_vector	String	Não anulável	Define o vetor de ataque como um dos seguintes: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	String	Não anulável	Define a descrição CVE

Exemplo de resposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exemplo:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Próximos passos

Para mais informações, consulte:

Visão geral da referência da API do Defender for IoT
Tutorial: Integrar o ServiceNow ao Microsoft Defender para IoT

Partilhar via

Referência da API de integração para consoles de gerenciamento locais (visualização pública)

dispositivos (Criar e atualizar dispositivos)

OBTER

Exemplo de resposta

conexões (Obter conexões de dispositivo)

OBTER

Campos Conexões

Exemplo de resposta

dispositivo (Obter detalhes de um dispositivo)

OBTER

ip_address_object campos

mac_address_object campos

protocol_object campos

vlan_object campos

sensor_id_object campos

device_url_object campos

firmware_object campos

Exemplo de resposta

deleteddevices (Obter dispositivos excluídos)

OBTER

Exemplo de resposta

sensores (Obter sensores)

OBTER

Exemplo de resposta

devicecves (Obter CVEs de dispositivos)

OBTER

Parâmetros de URI

Parâmetros de consulta

Campos de resposta

Campos CVE do dispositivo

u_ip_address_objects campos

u_mac_address_objects campos

u_cves campos

Exemplo de resposta

Próximos passos

Recursos adicionais