Referens för integrerings-API för lokala hanteringskonsoler (offentlig förhandsversion)

Artikel
03/31/2023

Den här artikeln innehåller de API:er som stöds för att integrera Microsoft Defender för IoT med partnertjänster.

Det här API:et implementeras till exempel för närvarande med Självstudie: Integrera ServiceNow med Microsoft Defender för IoT, via ServiceNow Service Graph Connector för Defender för IoT.

Anteckning

Integrerings-API:er är avsedda att köras kontinuerligt och skapa en dataström som körs hela tiden, till exempel för att fråga efter nya data från de senaste fem minuterna. Integrerings-API:er returnerar data med en tidsstämpel.

Om du bara vill fråga efter data använder du de vanliga API:erna som inte är integrerings-API:er i stället, antingen för en lokal hanteringskonsol för att fråga alla enheter eller för en specifik sensor för att fråga enheter från den sensorn. Mer information finns i Referens för Defender för IoT API.

URI: /external/v3/integration/

enheter (Skapa och uppdatera enheter)

Det här API:et returnerar data om alla enheter som uppdaterades efter den angivna tidsstämpeln.

URI: /external/v3/integration/devices/<timestamp>

URI-parametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktiden och i UTC-tidszonen.	`/external/v3/integration/devices/1664781014000`	Obligatorisk

GET

Frågeparametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
sensorId	Returnera endast enheter som ses av en specifik sensor. Använd ID-värdet från resultatet av sensor-API:et (Get sensors).	`1`	Valfritt
notificationType	Avgör vilka typer av enheter som ska returneras. Värden som stöds är: - `0`: Både uppdaterade och nya enheter (standard). - `1`: Endast nya enheter. - `2`: Endast uppdaterade enheter.	`2`	Valfritt
Sida	Definierar numret där resultatsidans numrering börjar. Till exempel `0`= första sidan är 0. Standard = `0`	`0`	Valfritt
Storlek	Definierar sidstorleken. Standard = `50`	`75`	Valfritt

Typ: JSON

Svarsfält:

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_count	Integer	Kan inte ha värdet null	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_devices	JSON-matris med enhetsobjekt	Kan inte ha värdet null	En matris med enhetsobjekt som definieras av enhetens API (Hämta information för en enhet).

Exempel på svar

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

anslutningar (Hämta enhetsanslutningar)

Det här API:et returnerar data om alla enhetsanslutningar som uppdaterades efter den angivna tidsstämpeln.

URI: /external/v3/integration/connections/<timestamp>

URI-parametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktiden och i UTC-tidszonen.	`/external/v3/integration/devices/1664781014000`	Obligatorisk

GET

Frågeparametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Sida	Definierar numret där resultatsidans numrering börjar. Till exempel `0`= första sidan är 0. Standard = `0`	`0`	Valfritt
Storlek	Definierar sidstorleken. Standard = `50`	`75`	Valfritt

Typ: JSON

Svarsfält:

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_count	Integer	Kan inte ha värdet null	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_connections	JSON-matris med anslutningsobjekt	Kan inte ha värdet null	En matris med anslutningsobjekt

anslutningsfält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_appliance	Sträng	Kan inte ha värdet null	Namnet på sensorn som identifierade anslutningen.
u_src_device_id	Integer	Kan inte ha värdet null	ID:t för anslutningens källenhet.
u_src_device_name	Sträng	Kan inte ha värdet null	Namnet på anslutningens källenhet.
u_dest_device_id	Integer	Kan inte ha värdet null	ID:t för anslutningens målenhet.
u_dest_device_name	Sträng	Kan inte ha värdet null	Namnet på anslutningens målenhet.
u_connection_type	Sträng	Kan inte ha värdet null	Något av följande: `One Way`, `Two Way`, `Multicast`

Exempel på svar

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

device (Hämta information för en enhet)

Det här API:et returnerar data om en specifik enhet per ett visst enhets-ID.

URI: /external/v3/integration/device/{deviceId}

GET

Frågeparametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Deviceid	ID för den begärda enheten i den lokala hanteringskonsolen	`1`	Obligatorisk

Typ: JSON

Svarsfält:

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_id	Långt heltal	Kan inte ha värdet null	Enhetens ID i den lokala hanteringskonsolen.
u_vendor	Sträng	Kan ha värdet null	Enhetens leverantörsnamn.
u_appliance	Sträng	Kan inte ha värdet null	Namnet på sensorn som identifierade enheten.
u_mac_address_objects	JSON-matris med strängar	Kan inte ha värdet null	En matris med u_mac_address värden som visar enhetens MAC-adresser.
u_groups	JSON-matris med strängar	Kan inte ha värdet null	En matris med de grupper som innehåller enheten.
u_site	Sträng	Kan inte ha värdet null	Namnet på enhetens webbplats.
u_zone	Sträng	Kan inte ha värdet null	Namnet på enhetens webbplats.
u_last_activity	DateTime	Kan inte ha värdet null	Tidsstämpeln för den senaste gången enheten var aktiv.
u_first_discovered	DateTime	Inte nullbar	Tidsstämpeln för enhetens identifieringstid.
u_device_type	Sträng	Inte nullbar	Enhetstypen
u_name	Sträng	Inte nullbar	Definierar enhetsnamnet.
u_ip_address_objects	JSON-matris med IP-adresser	Inte nullbar	Matris med IP-adressobjekt
u_mac_address_objects	JSON-matris med MAC-adresser	Inte nullbar	Matris med MAC-adressobjekt
u_protocol_objects	JSON-matris med protokoll	Inte nullbar	En matris med protokollobjekt
u_vlans	JSON-matris med VLAN-objekt	Inte nullbar	En matris med VLAN-objekt
u_purdue_layer	Sträng	Inte nullbar	Definierar purdue-standardskiktet för den här enhetstypen.
u_sensor_ids	JSON-matris med sensor-ID-objekt	Inte nullbar	En matris med sensor-ID-objekt
u_cm_device_url	Sträng	Inte nullbar	Den URL som används för att komma åt enheten i den lokala hanteringskonsolen.
u_device_urls	JSON-matris med URL-objekt	Inte nullbar	En matris med enhets-URL-objekt
u_last_update	Långt heltal	Inte nullbar	Definierar tidsstämpeln för enhetens senaste uppdateringstid.
u_firmwares	JSON-matris med objekt för inbyggd programvara	Inte nullbar	En matris med objekt för inbyggd programvara

ip_address_object fält

Namn	Typ	Nullable/Not nullable	Lista över värden
u_ip_address	Sträng	Inte nullbar	En av enhetens IP-adresser
u_guessed_mac_address	Sträng	Inte nullbar	De gissade MAC-adresserna som är associerade med IP-adressen

mac_address_object fält

Namn	Typ	Nullable/Not nullable	Lista över värden
u_mac_address	Sträng	Inte nullbar	En av enhetens MAC-adresser.

protocol_object fält

Namn	Typ	Nullable/Not nullable	Lista över värden
u_protocol	Sträng	Inte nullbar	Ett av de protokoll som används av enheten.

vlan_object fält

Namn	Typ	Nullable/Not nullable	Lista över värden
u_vlan	Sträng	Inte nullbar	Ett av de VLAN där enheten finns.

sensor_id_object fält

Namn	Typ	Nullable/Not nullable	Lista över värden
u_sensor_id	Sträng	Inte nullbar	ID:t för sensorn som identifierade enheten.

device_url_object fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_device_url	Sträng	Kan inte ha värdet null	Url:erna som används för att visa enheten i den lokala hanteringskonsolen.

firmware_object fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_appliance	Sträng	Kan inte ha värdet null	Namnet på den lokala hanteringskonsolen som hanterar enheten.
u_id	Långt heltal	Kan inte ha värdet null	Enhetens ID i den lokala hanteringskonsolen
u_asset	Sträng	Kan inte ha värdet null	Namnet på enheten
u_address	Sträng	Kan inte ha värdet null	Enhetens adress för inbyggd programvara
u_module_address	Sträng	Kan ha värdet null	Enhetens moduladress för inbyggd programvara
u_serial	Sträng	Kan ha värdet null	Enhetens serienummer för inbyggd programvara
u_model	Sträng	Kan ha värdet null	Enhetens modell för inbyggd programvara
u_version	Sträng	Kan ha värdet null	Enhetens version av inbyggd programvara
u_additional_data	Sträng	Kan ha värdet null	Enhetens leverantörsspecifika ytterligare data för inbyggd programvara

Exempel på svar

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Hämta borttagna enheter)

Det här API:et returnerar en lista över ID:n för nyligen borttagna enheter från den angivna tidsstämpeln.

URI: /external/v3/integration/deleteddevices/

GET

URI-parametrar:

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Tidsstämpel	Starttiden från vilken resultaten returneras, i millisekunder från epoktiden och i UTC-tidszonen.	`/external/v3/integration/deleteddevices/1664781014000`	Obligatorisk

Typ: JSON-matris med borttagna enheter

Borttagna enhetsfält:

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_id	Långt heltal	Kan inte ha värdet null	Ett ID för en borttagen enhet

Exempel på svar

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensorer (Hämta sensorer)

Det här API:et returnerar en lista över sensorobjekt för anslutna OT-nätverkssensorer.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Inga frågeparametrar

Typ: JSON

Svarsfält:

En matris med följande fält:

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_id	Långt heltal	Inte nullbar	Definierar det interna sensor-ID:t som ska användas i API:et för enheter (Skapa och uppdatera enheter).
u_name	Sträng	Inte nullbar	Definierar sensorinstallationens namn.
u_interface_address	Sträng	Inte nullbar	Definierar sensorinstallationens nätverksadress.
u_connection_state	Sträng	Inte nullbar	Definierar enhetens anslutningstillstånd med en lokal hanteringskonsol med något av följande värden: - SYNKRONISERAD: Anslutningen har slutförts. - `OUT_OF_SYNC`: Den lokala hanteringskonsolen kan inte bearbeta data som tas emot från sensorn. - `TIME_DIFF_OFFSET`: Tidsavvikelsen har identifierats. Den lokala hanteringskonsolen har kopplats från sensorn. `DISCONNECTED`: Sensorn kommunicerar inte med hanteringskonsolen. Kontrollera nätverksanslutningen.
u_version	Sträng	Inte nullbar	En strängrepresentation av sensorns programvaruversion.
u_alert_count	Långt heltal	Inte nullbar	Det aktuella antalet aviseringar som utlöses av sensorn.
u_device_count	Långt heltal	Inte nullbar	Det aktuella antalet enheter som identifieras av sensorn.
u_unhandled_alert_count	Långt heltal	Inte nullbar	Det aktuella antalet ohanterade aviseringar på sensorn.
u_is_activated	Boolesk	Inte nullbar	Definierar om sensorn är aktiverad.
u_data_intelligence_version	Sträng	Inte nullbar	En strängrepresentation av hotinformationsversionen som är installerad på sensorn.
u_uid	Sträng	Inte nullbar	Definierar sensorns globalt unika identifierare.
u_zone_id	Långt heltal	Kan ha värdet null	Definiera är enhetens zon.
u_is_in_learning_mode	Boolesk	Inte nullbar	Avgör om sensorn är i inlärningsläge.
u_remote_upgrade_stage	Sträng	Kan ha värdet null	Definierar ett aktuellt steg i en versionsuppdateringsprocess som något av följande: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Exempel på svar

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Hämta enhets-CVEs)

Det här API:et returnerar en lista över aktiva CV:er för alla enheter som har uppdaterats sedan den angivna tidsstämpeln.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI-parametrar

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Tidsstämpel	Starttiden från vilken resultat returneras, i millisekunder från epoktid och i UTC-tidszon.	`/external/v3/integration/devicecves/1664781014000`	Obligatorisk

Frågeparametrar

Name	Beskrivning	Exempel	Obligatoriskt/valfritt
Sida	Definierar talet där resultatsidans numrering börjar.	`0`= första sidan är 0. Standard = `0`	Valfritt
Storlek	Definierar sidstorleken.	Standard = `50`	Valfritt
sensorId	Visar resultat från en specifik sensor, enligt definitionen i det angivna sensor-ID:t.	`1`	Valfritt
Poäng	Anger en lägsta CVE-poäng som ska hämtas. Alla resultat har en CVE-poäng som är lika med eller större än det angivna värdet.	Standard = `0`.	Valfritt
deviceIds	En kommaavgränsad lista över enhets-ID:n som du vill visa resultat från.	Exempelvis: `1232,34,2,456`	Valfritt

Typ: Antal och JSON-matris med enhetens CVE:er

Svarsfält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_count	Integer	Kan inte ha värdet null	Antalet objekt i den fullständiga resultatuppsättningen, inklusive alla sidor.
u_device_cves	JSON-matris med enhetens CVE-objekt	Kan inte ha värdet null	En matris med enhetens CVE-objekt

Enhetens CVE-fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_id	Integer	Kan inte ha värdet null	Enhetens ID i den lokala hanteringskonsolen.
u_name	Sträng	Kan inte ha värdet null	Enhetens namn.
u_ip_address_objects	JSON-matris med IP-adressobjekt	Kan inte ha värdet null	Matris med u_ip_address värden som definierar enheternas IP-adresser.
u_mac_address_objects	JSON-matris med MAC-adressobjekt	Kan inte ha värdet null	En matris med u_mac_address värden som visar enhetens MAC-adresser.
u_last_activity	Integer	Kan inte ha värdet null	Tidsstämpel för den senaste gången trafiken sågs från eller till enheten.
u_last_update	Integer	Kan inte ha värdet null	Tidsstämpeln för den senaste gången en egenskap ändrades på enheten, inklusive både användarändringar och automatiserade systemändringar.
u_cves	JSON-matris med CVE:er	Kan inte ha värdet null	En matris med CVE-informationsobjekt

Anteckning

Om Defender för IoT säkert kan identifiera MAC-adressen för en av dess IP-adresser returneras MAC-adressen direkt i fältet u_mac_address_objects .

Om Defender för IoT inte är helt säker på en MAC-adress, till exempel om trafiken har dirigerats via en router, returneras MAC-adressen i fältet i u_guessed_mac_address stället som en del av JSON-matrisen med IP-adresser.

u_ip_address_objects fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_ip_address	Sträng	Kan inte ha värdet null	En av enhetens IP-adresser
u_guessed_mac_address	JSON-matris med MAC-adressobjekt	Kan inte ha värdet null	JSON-matris med MAC-adresser

u_mac_address_objects fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_mac_address	Sträng	Kan inte ha värdet null	En av enhetens MAC-adresser

u_cves fält

Namn	Typ	Nullbar/kan inte ha värdet null	Lista över värden
u_address	Sträng	Kan inte ha värdet null	Adress för det specifika gränssnittet, med den specifika inbyggda programvaran där CVE identifierades.
u_cve_id	Sträng	Kan inte ha värdet null	Definierar CVE-ID:t
u_score	Sträng	Kan inte ha värdet null	Definierar CVE-riskpoängen
u_attack_vector	Sträng	Kan inte ha värdet null	Definierar attackvektorn som något av följande: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Sträng	Inte nullbar	Definierar CVE-beskrivningen

Exempel på svar

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Typ: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Exempel:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Nästa steg

Mer information finns i:

Dela via

Referens för integrerings-API för lokala hanteringskonsoler (offentlig förhandsversion)

enheter (Skapa och uppdatera enheter)

GET

Exempel på svar

anslutningar (Hämta enhetsanslutningar)

GET

anslutningsfält

Exempel på svar

device (Hämta information för en enhet)

GET

ip_address_object fält

mac_address_object fält

protocol_object fält

vlan_object fält

sensor_id_object fält

device_url_object fält

firmware_object fält

Exempel på svar

deleteddevices (Hämta borttagna enheter)

GET

Exempel på svar

sensorer (Hämta sensorer)

GET

Exempel på svar

devicecves (Hämta enhets-CVEs)

GET

URI-parametrar

Frågeparametrar

Svarsfält

Enhetens CVE-fält

u_ip_address_objects fält

u_mac_address_objects fält

u_cves fält

Exempel på svar

Nästa steg

Feedback

Ytterligare resurser