Справочник по API интеграции для локальных консолей управления (общедоступная предварительная версия)

Статья
05/25/2022

В этой статье перечислены API, поддерживаемые для интеграции Microsoft Defender для Интернета вещей с партнерскими службами.

Например, этот API в настоящее время реализован с помощью учебника . Интеграция ServiceNow с Microsoft Defender для Интернета вещейс помощью соединителя Graph ServiceNow для Defender для Интернета вещей.

Заметка

API интеграции предназначены для непрерывного выполнения и создания постоянно работающего потока данных, например для запроса новых данных за последние пять минут. API интеграции возвращают данные с меткой времени.

Чтобы просто запрашивать данные, используйте обычные api-интерфейсы, не связанные с интеграцией, для локальной консоли управления для запроса всех устройств или для конкретного датчика для запроса устройств только с этого датчика. Дополнительные сведения см. в справочнике по API Defender для Интернета вещей.

URI: /external/v3/integration/

устройства (создание и обновление устройств)

Этот API возвращает данные обо всех устройствах, которые были обновлены после заданной метки времени.

URI: /external/v3/integration/devices/<timestamp>

параметров URI :

Имя	Описание	Пример	Обязательный или необязательный
метки времени	Время начала, из которого возвращаются результаты, в миллисекундах из времени эпохи и часового пояса UTC.	`/external/v3/integration/devices/1664781014000`	Обязательно

ПОЛУЧИТЬ

запроса
ответа
команды cURL

параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
sensorId	Возвращает только устройства, видимые определенным датчиком. Используйте значение идентификатора из результатов датчиков (Получение датчиков) API.	`1`	Необязательный
notificationType	Определяет типы возвращаемых устройств. Поддерживаемые значения: - `0`: обновлены и новые устройства (по умолчанию). - `1`: только новые устройства. - `2`: только обновленные устройства.	`2`	Необязательный
страницы	Определяет число, в котором начинается нумеровка страниц результатов. Например, `0`= первая страница — 0. Default = `0`	`0`	Необязательный
размера	Определяет размер страницы. Default = `50`	`75`	Необязательный

тип: JSON

поля ответа:

Имя	Тип	Nullable / Not nullable	Список значений
u_count	Целое число	Недопустимое значение NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_devices	Массив JSON объектов устройства	Недопустимое значение NULL	Массив объектов устройства, определенный устройством (получение сведений об устройстве) API.

Пример ответа

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

подключения (получение подключений к устройству)

Этот API возвращает данные обо всех подключениях устройств, которые были обновлены после заданной метки времени.

URI: /external/v3/integration/connections/<timestamp>

параметров URI :

Имя	Описание	Пример	Обязательный или необязательный
метки времени	Время начала, из которого возвращаются результаты, в миллисекундах из времени эпохи и часового пояса UTC.	`/external/v3/integration/devices/1664781014000`	Обязательно

ПОЛУЧИТЬ

запроса
ответа
команды cURL

параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
страницы	Определяет число, в котором начинается нумеровка страниц результатов. Например, `0`= первая страница — 0. Default = `0`	`0`	Необязательный
размера	Определяет размер страницы. Default = `50`	`75`	Необязательный

тип: JSON

поля ответа:

Имя	Тип	Nullable / Not nullable	Список значений
u_count	Целое число	Недопустимое значение NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_connections	Массив JSON объектов подключения	Недопустимое значение NULL	Массив объектов подключения

Поля подключений

Имя	Тип	Nullable / Not nullable	Список значений
u_appliance	Струна	Недопустимое значение NULL	Имя датчика, обнаруживающего соединение.
u_src_device_id	Целое число	Недопустимое значение NULL	Идентификатор исходного устройства подключения.
u_src_device_name	Струна	Недопустимое значение NULL	Имя исходного устройства подключения.
u_dest_device_id	Целое число	Недопустимое значение NULL	Идентификатор целевого устройства подключения.
u_dest_device_name	Струна	Недопустимое значение NULL	Имя конечного устройства подключения.
u_connection_type	Струна	Недопустимое значение NULL	Одно из следующих: `One Way`, `Two Way`, `Multicast`

Пример ответа

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

устройство (получение сведений об устройстве)

Этот API возвращает данные о конкретном устройстве на определенный идентификатор устройства.

URI: /external/v3/integration/device/{deviceId}

ПОЛУЧИТЬ

запроса
ответа
команды cURL

параметры запроса:

Имя	Описание	Пример	Обязательный или необязательный
deviceId	Идентификатор запрошенного устройства на локальной консоли управления	`1`	Обязательно

тип: JSON

поля ответа:

Имя	Тип	Nullable / Not nullable	Список значений
u_id	Длинное целое число	Недопустимое значение NULL	Идентификатор устройства в локальной консоли управления.
u_vendor	Струна	Допустимое значение NULL	Имя поставщика устройства.
u_appliance	Струна	Недопустимое значение NULL	Имя датчика, обнаруженного устройством.
u_mac_address_objects	Массив строк JSON	Недопустимое значение NULL	Массив значений u_mac_address, в котором перечислены MAC-адреса устройства.
u_groups	Массив строк JSON	Недопустимое значение NULL	Массив групп, содержащих устройство.
u_site	Струна	Недопустимое значение NULL	Имя сайта устройства.
u_zone	Струна	Недопустимое значение NULL	Имя сайта устройства.
u_last_activity	DateTime	Недопустимое значение NULL	Метка времени последнего времени, когда устройство было активным.
u_first_discovered	DateTime	Недопустимое значение NULL	Метка времени обнаружения устройства.
u_device_type	Струна	Недопустимое значение NULL	Тип устройства
u_name	Струна	Недопустимое значение NULL	Определяет имя устройства.
u_ip_address_objects	Массив JSON IP-адресов	Недопустимое значение NULL	Массив объектов IP-адресов
u_mac_address_objects	Массив JSON MAC-адресов	Недопустимое значение NULL	Массив объектов MAC-адреса
u_protocol_objects	Массив протоколов JSON	Недопустимое значение NULL	Массив объектов протокола
u_vlans	Массив JSON объектов VLAN	Недопустимое значение NULL	Массив объектов VLAN
u_purdue_layer	Струна	Недопустимое значение NULL	Определяет уровень Purdue по умолчанию для этого типа устройства.
u_sensor_ids	Массив JSON объектов идентификатора датчика	Недопустимое значение NULL	Массив объектов идентификатора датчика
u_cm_device_url	Струна	Недопустимое значение NULL	URL-адрес, используемый для доступа к устройству в локальной консоли управления.
u_device_urls	Массив JSON объектов URL-адресов	Недопустимое значение NULL	Массив объектов URL-адрес устройства
u_last_update	Длинное целое число	Недопустимое значение NULL	Определяет метку времени последнего обновления устройства.
u_firmwares	Массив JSON объектов встроенного ПО	Недопустимое значение NULL	Массив объектов встроенного ПО

поля ip_address_object

Имя	Тип	Nullable / Not nullable	Список значений
u_ip_address	Струна	Недопустимое значение NULL	Один из IP-адресов устройства
u_guessed_mac_address	Струна	Недопустимое значение NULL	Угаданные MAC-адреса, связанные с IP-адресом

поля mac_address_object

Имя	Тип	Nullable / Not nullable	Список значений
u_mac_address	Струна	Недопустимое значение NULL	Один из MAC-адресов устройства.

поля protocol_object

Имя	Тип	Nullable / Not nullable	Список значений
u_protocol	Струна	Недопустимое значение NULL	Один из протоколов, используемых устройством.

поля vlan_object

Имя	Тип	Nullable / Not nullable	Список значений
u_vlan	Струна	Недопустимое значение NULL	Одно из виртуальных ЛС, где находится устройство.

поля sensor_id_object

Имя	Тип	Nullable / Not nullable	Список значений
u_sensor_id	Струна	Недопустимое значение NULL	Идентификатор датчика, который обнаружил устройство.

поля device_url_object

Имя	Тип	Nullable / Not nullable	Список значений
u_device_url	Струна	Недопустимое значение NULL	URL-адреса, используемые для просмотра устройства на локальной консоли управления.

поля firmware_object

Имя	Тип	Nullable / Not nullable	Список значений
u_appliance	Струна	Недопустимое значение NULL	Имя локальной консоли управления, которая управляет устройством.
u_id	Длинное целое число	Недопустимое значение NULL	Идентификатор устройства в локальной консоли управления
u_asset	Струна	Недопустимое значение NULL	Имя устройства
u_address	Струна	Недопустимое значение NULL	Адрес встроенного ПО устройства
u_module_address	Струна	Допустимое значение NULL	Адрес модуля встроенного ПО устройства
u_serial	Струна	Допустимое значение NULL	Серийный номер встроенного ПО устройства
u_model	Струна	Допустимое значение NULL	Модель встроенного ПО устройства
u_version	Струна	Допустимое значение NULL	Версия встроенного ПО устройства
u_additional_data	Струна	Допустимое значение NULL	Дополнительные данные, относящиеся к поставщику встроенного ПО устройства

Пример ответа

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Получение удаленных устройств)

Этот API возвращает список идентификаторов недавно удаленных устройств из указанной метки времени.

URI: /external/v3/integration/deleteddevices/

ПОЛУЧИТЬ

запроса
ответа
команды cURL

параметров URI :

Имя	Описание	Пример	Обязательный или необязательный
метки времени	Время начала, из которого возвращаются результаты, в миллисекундах из времени эпохи и часового пояса UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Обязательно

тип: массив JSON удаленных устройств

поля удаленных устройств:

Имя	Тип	Nullable / Not nullable	Список значений
u_id	Длинное целое число	Недопустимое значение NULL	Идентификатор удаленного устройства

Пример ответа

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

датчики (получение датчиков)

Этот API возвращает список объектов датчиков для подключенных сетевых датчиков OT.

URI: /external/v3/integration/sensors/

ПОЛУЧИТЬ

запроса
ответа
команды cURL

URI: /sensors

Параметры запроса отсутствуют

тип: JSON

поля ответа:

Массив следующих полей:

Имя	Тип	Nullable / Not nullable	Список значений
u_id	Длинное целое число	Недопустимое значение NULL	Определяет идентификатор внутреннего датчика, который будет использоваться в устройствах (создание и обновление устройств) API.
u_name	Струна	Недопустимое значение NULL	Определяет имя устройства датчика.
u_interface_address	Струна	Недопустимое значение NULL	Определяет сетевой адрес устройства датчика.
u_connection_state	Струна	Недопустимое значение NULL	Определяет состояние подключения устройства с локальной консолью управления, используя одно из следующих значений: - SYNCED: подключение выполнено успешно. - `OUT_OF_SYNC`. Локальная консоль управления не может обрабатывать данные, полученные от датчика. - `TIME_DIFF_OFFSET`: обнаружено смещение времени. Локальная консоль управления отключена от датчика. `DISCONNECTED`: датчик не взаимодействует с консолью управления. Проверьте сетевое подключение.
u_version	Струна	Недопустимое значение NULL	Строковое представление версии программного обеспечения датчика.
u_alert_count	Длинное целое число	Недопустимое значение NULL	Текущее количество оповещений, активированных датчиком.
u_device_count	Длинное целое число	Недопустимое значение NULL	Текущее число устройств, обнаруженных датчиком.
u_unhandled_alert_count	Длинное целое число	Недопустимое значение NULL	Текущее количество необработанных оповещений на датчике.
u_is_activated	Булев	Недопустимое значение NULL	Определяет, активируется ли датчик.
u_data_intelligence_version	Струна	Недопустимое значение NULL	Строковое представление версии аналитики угроз, установленной на датчике.
u_uid	Струна	Недопустимое значение NULL	Определяет глобальный уникальный идентификатор датчика.
u_zone_id	Длинное целое число	Допустимое значение NULL	Определите зону устройства.
u_is_in_learning_mode	Булев	Недопустимое значение NULL	Определяет, находится ли датчик в режиме обучения.
u_remote_upgrade_stage	Струна	Допустимое значение NULL	Определяет текущий этап процесса обновления версии как одно из следующих: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Пример ответа

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Получение CVES устройства)

Этот API возвращает список активных CVEs для всех устройств, которые были обновлены с момента предоставленной метки времени.

URI: /external/v3/integration/devicecves/

ПОЛУЧИТЬ

запроса
ответа
команды cURL

URI: /external/v3/integration/devicecves/<timestamp>

Параметры URI

Имя	Описание	Пример	Обязательный или необязательный
метки времени	Время начала, из которого возвращаются результаты, в миллисекундах из времени эпохи и часового пояса UTC.	`/external/v3/integration/devicecves/1664781014000`	Обязательно

Параметры запроса

Имя	Описание	Пример	Обязательный или необязательный
страницы	Определяет число, в котором начинается нумеровка страниц результатов.	`0`= первая страница — 0. Default = `0`	Необязательный
размера	Определяет размер страницы.	Default = `50`	Необязательный
sensorId	Отображает результаты определенного датчика, как определено заданным идентификатором датчика.	`1`	Необязательный
оценки	Определяет минимальную оценку CVE, извлекаемую. Все результаты будут иметь оценку CVE, равную или больше заданного значения.	По умолчанию = `0`.	Необязательный
deviceIds	Разделенный запятыми список идентификаторов устройств, из которых требуется отобразить результаты.	Например, `1232,34,2,456`	Необязательный

тип: подсчет и массив JSON для cvEs устройств

Поля ответа

Имя	Тип	Nullable / Not nullable	Список значений
u_count	Целое число	Недопустимое значение NULL	Количество объектов в полном результирующем наборе, включая все страницы.
u_device_cves	Массив JSON объектов CVE устройства	Недопустимое значение NULL	Массив объектов CVE устройства

Поля CVE устройства

Имя	Тип	Nullable / Not nullable	Список значений
u_id	Целое число	Недопустимое значение NULL	Идентификатор устройства в локальной консоли управления.
u_name	Струна	Недопустимое значение NULL	Имя устройства.
u_ip_address_objects	Массив JSON объектов IP-адресов	Недопустимое значение NULL	Массив значений u_ip_address, определяющий IP-адреса устройств.
u_mac_address_objects	Массив JSON объектов MAC-адресов	Недопустимое значение NULL	Массив значений u_mac_address, в котором перечислены MAC-адреса устройства.
u_last_activity	Целое число	Недопустимое значение NULL	Метка времени последнего трафика была замечена с устройства или с устройства.
u_last_update	Целое число	Недопустимое значение NULL	Метка времени последнего изменения свойства на устройстве, включая изменения пользователей и автоматизированные системные изменения.
u_cves	Массив JSON CVEs	Недопустимое значение NULL	Массив сведений CVE объектов

Заметка

Если Defender для Интернета вещей может уверенно определить MAC-адрес одного из его IP-адресов, MAC-адрес возвращается непосредственно в поле u_mac_address_objects.

Если Defender для Интернета вещей не совсем уверен в MAC-адресе, например, если трафик был перенаправлен через маршрутизатор, MAC-адрес возвращается в поле u_guessed_mac_address вместо этого в составе массива IP-адресов JSON.

поля u_ip_address_objects

Имя	Тип	Nullable / Not nullable	Список значений
u_ip_address	Струна	Недопустимое значение NULL	Один из IP-адресов устройства
u_guessed_mac_address	Массив JSON объектов MAC-адресов	Недопустимое значение NULL	Массив JSON MAC-адресов

поля u_mac_address_objects

Имя	Тип	Nullable / Not nullable	Список значений
u_mac_address	Струна	Недопустимое значение NULL	Один из MAC-адресов устройства

поля u_cves

Имя	Тип	Nullable / Not nullable	Список значений
u_address	Струна	Недопустимое значение NULL	Адрес конкретного интерфейса с определенным встроенном ПО, в котором обнаружен CVE.
u_cve_id	Струна	Недопустимое значение NULL	Определяет идентификатор CVE
u_score	Струна	Недопустимое значение NULL	Определяет оценку риска CVE
u_attack_vector	Струна	Недопустимое значение NULL	Определяет вектор атаки как один из следующих: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Струна	Недопустимое значение NULL	Определяет описание CVE

Пример ответа

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

типа : GET

API :

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

пример:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Дальнейшие действия

Дополнительные сведения см. в следующем разделе:

Обзор API Defender для Интернета вещей
Руководство по . Интеграция ServiceNow с Microsoft Defender для Интернета вещей

Поделиться через

Справочник по API интеграции для локальных консолей управления (общедоступная предварительная версия)

устройства (создание и обновление устройств)

ПОЛУЧИТЬ

Пример ответа

подключения (получение подключений к устройству)

ПОЛУЧИТЬ

Поля подключений

Пример ответа

устройство (получение сведений об устройстве)

ПОЛУЧИТЬ

поля ip_address_object

поля mac_address_object

поля protocol_object

поля vlan_object

поля sensor_id_object

поля device_url_object

поля firmware_object

Пример ответа

deleteddevices (Получение удаленных устройств)

ПОЛУЧИТЬ

Пример ответа

датчики (получение датчиков)

ПОЛУЧИТЬ

Пример ответа

devicecves (Получение CVES устройства)

ПОЛУЧИТЬ

Параметры URI

Параметры запроса

Поля ответа

Поля CVE устройства

поля u_ip_address_objects

поля u_mac_address_objects

поля u_cves

Пример ответа

Дальнейшие действия

Дополнительные ресурсы