Referens för integrations-API för lokala hanteringskonsoler (offentlig förhandsversion)

Artikel
05/25/2022

I den här artikeln visas de API:er som stöds för integrering av Microsoft Defender för IoT med partnertjänster.

Det här API:et implementeras till exempel för närvarande med Självstudie: Integrera ServiceNow med Microsoft Defender för IoT, via ServiceNow Service Graph Connector för Defender för IoT.

Not

Integrerings-API:er är avsedda att köras kontinuerligt och skapa en dataström som körs hela tiden, till exempel för att fråga efter nya data från de senaste fem minuterna. Integrerings-API:er returnerar data med en tidsstämpel.

Om du bara vill fråga efter data använder du vanliga API:er som inte är integrerings-API:er i stället, antingen för en lokal hanteringskonsol för att fråga alla enheter eller för att en specifik sensor endast ska fråga enheter från den sensorn. Mer information finns i Defender for IoT API-referens.

URI: /external/v3/integration/

enheter (Skapa och uppdatera enheter)

Det här API:et returnerar data om alla enheter som uppdaterades efter den angivna tidsstämpeln.

URI: /external/v3/integration/devices/<timestamp>

URI-parametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktid och i UTC-tidszon.	`/external/v3/integration/devices/1664781014000`	Krävs

FÅ

Frågeparametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
sensorId	Returnera endast enheter som ses av en specifik sensor. Använd ID-värdet från resultatet av sensorer (Hämta sensorer) API.	`1`	Valfri
notificationType	Avgör vilka typer av enheter som ska returneras. Värden som stöds är: - `0`: Både uppdaterade och nya enheter (standard). - `1`: Endast nya enheter. - `2`: Endast uppdaterade enheter.	`2`	Valfri
sida	Definierar talet där resultatsidans numrering börjar. Till exempel är `0`= första sidan 0. Standard = `0`	`0`	Valfri
storlek	Definierar sidstorleken. Standard = `50`	`75`	Valfri

typ: JSON

Fält för svar:

Namn	Typ	Nullable /Not nullable	Lista över värden
u_count	Heltal	Inte nullbar	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_devices	JSON-matris med enhetsobjekt	Inte nullbar	En matris med enhetsobjekt som definieras av -enheten (Hämta information för en enhet) API.

Svarsexempel

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

anslutningar (Hämta enhetsanslutningar)

Det här API:et returnerar data om alla enhetsanslutningar som uppdaterades efter den angivna tidsstämpeln.

URI: /external/v3/integration/connections/<timestamp>

URI-parametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktid och i UTC-tidszon.	`/external/v3/integration/devices/1664781014000`	Krävs

FÅ

Frågeparametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
sida	Definierar talet där resultatsidans numrering börjar. Till exempel är `0`= första sidan 0. Standard = `0`	`0`	Valfri
storlek	Definierar sidstorleken. Standard = `50`	`75`	Valfri

typ: JSON

Fält för svar:

Namn	Typ	Nullable /Not nullable	Lista över värden
u_count	Heltal	Inte nullbar	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_connections	JSON-matris med anslutningsobjekt	Inte nullbar	En matris med anslutning objekt

anslutningsfält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_appliance	Sträng	Inte nullbar	Namnet på sensorn som identifierade anslutningen.
u_src_device_id	Heltal	Inte nullbar	ID:t för anslutningens källenhet.
u_src_device_name	Sträng	Inte nullbar	Namnet på anslutningens källenhet.
u_dest_device_id	Heltal	Inte nullbar	ID:t för anslutningens målenhet.
u_dest_device_name	Sträng	Inte nullbar	Namnet på anslutningens målenhet.
u_connection_type	Sträng	Inte nullbar	Något av följande: `One Way`, `Two Way`, `Multicast`

Svarsexempel

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

enhet (Hämta information för en enhet)

Det här API:et returnerar data om en specifik enhet per ett visst enhets-ID.

URI: /external/v3/integration/device/{deviceId}

FÅ

Frågeparametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
deviceId	ID för den begärda enheten i den lokala hanteringskonsolen	`1`	Krävs

typ: JSON

Fält för svar:

Namn	Typ	Nullable /Not nullable	Lista över värden
u_id	Långt heltal	Inte nullbar	Enhetens ID i den lokala hanteringskonsolen.
u_vendor	Sträng	Nullbar	Enhetens leverantörsnamn.
u_appliance	Sträng	Inte nullbar	Namnet på sensorn som identifierade enheten.
u_mac_address_objects	JSON-matris med strängar	Inte nullbar	En matris med u_mac_address värden som visar enhetens MAC-adresser.
u_groups	JSON-matris med strängar	Inte nullbar	En matris med de grupper som innehåller enheten.
u_site	Sträng	Inte nullbar	Namnet på enhetens webbplats.
u_zone	Sträng	Inte nullbar	Namnet på enhetens webbplats.
u_last_activity	DateTime	Inte nullbar	Tidsstämpeln för den senaste gången enheten var aktiv.
u_first_discovered	DateTime	Inte nullbar	Tidsstämpeln för enhetens identifieringstid.
u_device_type	Sträng	Inte nullbar	Enheten typ
u_name	Sträng	Inte nullbar	Definierar enhetsnamnet.
u_ip_address_objects	JSON-matris med IP-adresser	Inte nullbar	Matris med IP-adress objekt
u_mac_address_objects	JSON-matris med MAC-adresser	Inte nullbar	Matris med MAC-adress objekt
u_protocol_objects	JSON-matris med protokoll	Inte nullbar	En matris med protokoll objekt
u_vlans	JSON-matris med VLAN-objekt	Inte nullbar	En matris med VLAN- objekt
u_purdue_layer	Sträng	Inte nullbar	Definierar standardnivån Purdue-lager för den här enhetstypen.
u_sensor_ids	JSON-matris med sensor-ID-objekt	Inte nullbar	En matris med sensor-ID objekt
u_cm_device_url	Sträng	Inte nullbar	Den URL som används för att komma åt enheten i den lokala hanteringskonsolen.
u_device_urls	JSON-matris med URL-objekt	Inte nullbar	En matris med enhets-URL objekt
u_last_update	Långt heltal	Inte nullbar	Definierar tidsstämpeln för enhetens senaste uppdateringstid.
u_firmwares	JSON-matris med objekt för inbyggd programvara	Inte nullbar	En matris med inbyggd programvara objekt

ip_address_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_ip_address	Sträng	Inte nullbar	En av enhetens IP-adresser
u_guessed_mac_address	Sträng	Inte nullbar	De gissade MAC-adresser som är associerade med IP-adressen

mac_address_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_mac_address	Sträng	Inte nullbar	En av enhetens MAC-adresser.

protocol_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_protocol	Sträng	Inte nullbar	Ett av de protokoll som används av enheten.

vlan_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_vlan	Sträng	Inte nullbar	Ett av de VLAN där enheten finns.

sensor_id_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_sensor_id	Sträng	Inte nullbar	ID:t för sensorn som identifierade enheten.

device_url_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_device_url	Sträng	Inte nullbar	Url:er som används för att visa enheten i den lokala hanteringskonsolen.

firmware_object fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_appliance	Sträng	Inte nullbar	Namnet på den lokala hanteringskonsolen som hanterar enheten.
u_id	Långt heltal	Inte nullbar	Enhetens ID i den lokala hanteringskonsolen
u_asset	Sträng	Inte nullbar	Enhetens namn
u_address	Sträng	Inte nullbar	Enhetens inbyggda programvara adress
u_module_address	Sträng	Nullbar	Enhetens moduladress för inbyggd programvara
u_serial	Sträng	Nullbar	Enhetens serienummer för inbyggd programvara
u_model	Sträng	Nullbar	Enhetens modell för inbyggd programvara
u_version	Sträng	Nullbar	Enhetens version av inbyggd programvara
u_additional_data	Sträng	Nullbar	Enhetens leverantörsspecifika ytterligare data för inbyggd programvara

Svarsexempel

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Hämta borttagna enheter)

Det här API:et returnerar en lista över ID:n för nyligen borttagna enheter från den angivna tidsstämpeln.

URI: /external/v3/integration/deleteddevices/

FÅ

URI-parametrar:

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktid och i UTC-tidszon.	`/external/v3/integration/deleteddevices/1664781014000`	Krävs

Typ: JSON-matris med borttagna enheter

Borttagna enhetsfält:

Namn	Typ	Nullable /Not nullable	Lista över värden
u_id	Långt heltal	Inte nullbar	Ett ID för en borttagen enhet

Svarsexempel

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensorer (Hämta sensorer)

Det här API:et returnerar en lista över sensorobjekt för anslutna OT-nätverkssensorer.

URI: /external/v3/integration/sensors/

FÅ

URI: /sensors

Inga frågeparametrar

typ: JSON

Fält för svar:

En matris med följande fält:

Namn	Typ	Nullable /Not nullable	Lista över värden
u_id	Långt heltal	Inte nullbar	Definierar det interna sensor-ID:t som ska användas i enheter (Skapa och uppdatera enheter) API.
u_name	Sträng	Inte nullbar	Definierar sensorinstallationens namn.
u_interface_address	Sträng	Inte nullbar	Definierar sensorinstallationens nätverksadress.
u_connection_state	Sträng	Inte nullbar	Definierar enhetens anslutningstillstånd med en lokal hanteringskonsol med något av följande värden: - SYNKRONISERAd: Anslutningen lyckades. - `OUT_OF_SYNC`: Den lokala hanteringskonsolen kan inte bearbeta data som tas emot från sensorn. - `TIME_DIFF_OFFSET`: Tidsavvikelsen har identifierats. Den lokala hanteringskonsolen har kopplats från sensorn. `DISCONNECTED`: Sensorn kommunicerar inte med hanteringskonsolen. Kontrollera nätverksanslutningen.
u_version	Sträng	Inte nullbar	En strängrepresentation av sensorns programvaruversion.
u_alert_count	Långt heltal	Inte nullbar	Det aktuella antalet aviseringar som utlöses av sensorn.
u_device_count	Långt heltal	Inte nullbar	Det aktuella antalet enheter som identifieras av sensorn.
u_unhandled_alert_count	Långt heltal	Inte nullbar	Det aktuella antalet ohanterade aviseringar på sensorn.
u_is_activated	Boolesk	Inte nullbar	Definierar om sensorn är aktiverad.
u_data_intelligence_version	Sträng	Inte nullbar	En strängrepresentation av hotinformationsversionen som är installerad på sensorn.
u_uid	Sträng	Inte nullbar	Definierar sensorns globalt unika identifierare.
u_zone_id	Långt heltal	Nullbar	Definiera enhetens zon.
u_is_in_learning_mode	Boolesk	Inte nullbar	Avgör om sensorn är i inlärningsläge.
u_remote_upgrade_stage	Sträng	Nullbar	Definierar en aktuell fas i en versionsuppdateringsprocess som något av följande: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Svarsexempel

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Hämta enhets-CVE:er)

Det här API:et returnerar en lista över aktiva CVE:er för alla enheter som har uppdaterats sedan den angivna tidsstämpeln.

URI: /external/v3/integration/devicecves/

FÅ

URI: /external/v3/integration/devicecves/<timestamp>

URI-parametrar

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktid och i UTC-tidszon.	`/external/v3/integration/devicecves/1664781014000`	Krävs

Frågeparametrar

Namn	Beskrivning	Exempel	Obligatoriskt/valfritt
sida	Definierar talet där resultatsidans numrering börjar.	`0`= första sidan är 0. Standard = `0`	Valfri
storlek	Definierar sidstorleken.	Standard = `50`	Valfri
sensorId	Visar resultat från en specifik sensor enligt definitionen i det angivna sensor-ID:t.	`1`	Valfri
poäng	Anger en lägsta CVE-poäng som ska hämtas. Alla resultat har en CVE-poäng som är lika med eller större än det angivna värdet.	Standard = `0`.	Valfri
deviceIds	En kommaavgränsad lista över enhets-ID:n som du vill visa resultat från.	Till exempel: `1232,34,2,456`	Valfri

Typ: Antal och JSON-matris med enhets-CVE:er

Svarsfält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_count	Heltal	Inte nullbar	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_device_cves	JSON-matris med enhetens CVE-objekt	Inte nullbar	En matris med -enhets-CVE-objekt

Cve-fält för enhet

Namn	Typ	Nullable /Not nullable	Lista över värden
u_id	Heltal	Inte nullbar	Enhetens ID i den lokala hanteringskonsolen.
u_name	Sträng	Inte nullbar	Enhetens namn.
u_ip_address_objects	JSON-matris med IP-adressobjekt	Inte nullbar	Matris med u_ip_address värden som definierar enheternas IP-adresser.
u_mac_address_objects	JSON-matris med MAC-adressobjekt	Inte nullbar	En matris med u_mac_address värden som visar enhetens MAC-adresser.
u_last_activity	Heltal	Inte nullbar	Tidsstämpel för senaste gången trafik sågs från eller till enheten.
u_last_update	Heltal	Inte nullbar	Tidsstämpeln för den senaste gången en egenskap ändrades på enheten, inklusive både användarändringar och automatiska systemändringar.
u_cves	JSON-matris med CVE:er	Inte nullbar	En matris med CVE-information objekt

Not

Om Defender för IoT säkert kan identifiera MAC-adressen för en av dess IP-adresser returneras MAC-adressen direkt i fältet u_mac_address_objects.

Om Defender för IoT inte är helt säker på en MAC-adress, till exempel om trafiken har dirigerats via en router, returneras MAC-adressen i fältet u_guessed_mac_address i stället som en del av JSON-matrisen med IP-adresser.

u_ip_address_objects fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_ip_address	Sträng	Inte nullbar	En av enhetens IP-adresser
u_guessed_mac_address	JSON-matris med MAC-adressobjekt	Inte nullbar	JSON-matris med MAC-adresser

u_mac_address_objects fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_mac_address	Sträng	Inte nullbar	En av enhetens MAC-adresser

u_cves fält

Namn	Typ	Nullable /Not nullable	Lista över värden
u_address	Sträng	Inte nullbar	Adress för det specifika gränssnittet, med den specifika inbyggda programvaran där CVE identifierades.
u_cve_id	Sträng	Inte nullbar	Definierar CVE-ID:t
u_score	Sträng	Inte nullbar	Definierar CVE-riskpoängen
u_attack_vector	Sträng	Inte nullbar	Definierar attackvektorn som något av följande: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Sträng	Inte nullbar	Definierar CVE-beskrivningen

Svarsexempel

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

typ: GET

API-:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Nästa steg

Mer information finns i:

Dela via

Referens för integrations-API för lokala hanteringskonsoler (offentlig förhandsversion)

enheter (Skapa och uppdatera enheter)

FÅ

Svarsexempel

anslutningar (Hämta enhetsanslutningar)

FÅ

anslutningsfält

Svarsexempel

enhet (Hämta information för en enhet)

FÅ

ip_address_object fält

mac_address_object fält

protocol_object fält

vlan_object fält

sensor_id_object fält

device_url_object fält

firmware_object fält

Svarsexempel

deleteddevices (Hämta borttagna enheter)

FÅ

Svarsexempel

sensorer (Hämta sensorer)

FÅ

Svarsexempel

devicecves (Hämta enhets-CVE:er)

FÅ

URI-parametrar

Frågeparametrar

Svarsfält

Cve-fält för enhet

u_ip_address_objects fält

u_mac_address_objects fält

u_cves fält

Svarsexempel

Nästa steg

Ytterligare resurser