本地管理控制台的集成 API 参考（公共预览版）

项目
05/25/2022

本文列出了支持将 Microsoft Defender for IoT 与合作伙伴服务集成的 API。

例如，此 API 当前通过教程实现：通过适用于 Defender for IoT 的 ServiceNow Service Graph 连接器将 ServiceNow 与 Microsoft Defender for IoT集成。

注意

集成 API 旨在持续运行并创建一个持续运行的数据流，例如查询过去 5 分钟内的新数据。集成 API 使用时间戳返回数据。

若要简单地查询数据，请改为对本地管理控制台使用常规的非集成 API 来查询所有设备，或者让特定的传感器仅从该传感器查询设备。有关详细信息，请参阅 Defender for IoT API 参考。

URI：/external/v3/integration/

设备（创建和更新设备）

此 API 返回有关给定时间戳后更新的所有设备的数据。

URI：/external/v3/integration/devices/<timestamp>

URI 参数：

名字	描述	例	必需/可选
时间戳	从中返回结果的开始时间，以毫秒为单位，从 Epoch 时间和 UTC 时区。	`/external/v3/integration/devices/1664781014000`	必填

获取

查询参数：

名字	描述	例	必需/可选
sensorId	仅返回特定传感器看到的设备。使用传感器（获取传感器） API 的结果中的 ID 值。	`1`	自选
notificationType	确定要返回的设备类型。支持的值包括： - `0`：更新的设备和新设备（默认值）。 - `1`：仅新设备。 - `2`：仅更新的设备。	`2`	自选
页面	定义结果页码开始的编号。例如，`0`= 第一页 0。默认值 = `0`	`0`	自选
大小	定义页面大小调整。默认值 = `50`	`75`	自选

类型： JSON

响应字段：

名字	类型	可为 Null/不可为 null	值列表
u_count	整数	不可为 null	完整结果集中的对象数，包括所有页面。
u_devices	设备对象的 JSON 数组	不可为 null	设备对象的数组，由设备（获取设备的详细信息） API 定义。

响应示例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

连接（获取设备连接）

此 API 返回有关给定时间戳后更新的所有设备连接的数据。

URI：/external/v3/integration/connections/<timestamp>

URI 参数：

名字	描述	例	必需/可选
时间戳	从中返回结果的开始时间，以毫秒为单位，从 Epoch 时间和 UTC 时区。	`/external/v3/integration/devices/1664781014000`	必填

获取

查询参数：

名字	描述	例	必需/可选
页面	定义结果页码开始的编号。例如，`0`= 第一页 0。默认值 = `0`	`0`	自选
大小	定义页面大小调整。默认值 = `50`	`75`	自选

类型： JSON

响应字段：

名字	类型	可为 Null/不可为 null	值列表
u_count	整数	不可为 null	完整结果集中的对象数，包括所有页面。
u_connections	连接对象的 JSON 数组	不可为 null	连接对象的数组

“连接”字段

名字	类型	可为 Null/不可为 null	值列表
u_appliance	字符串	不可为 null	发现连接的传感器的名称。
u_src_device_id	整数	不可为 null	连接的源设备的 ID。
u_src_device_name	字符串	不可为 null	连接的源设备的名称。
u_dest_device_id	整数	不可为 null	连接的目标设备的 ID。
u_dest_device_name	字符串	不可为 null	连接的目标设备的名称。
u_connection_type	字符串	不可为 null	下列项之一：`One Way`、`Two Way`、`Multicast`

响应示例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

设备（获取设备的详细信息）

此 API 根据给定的设备 ID 返回有关特定设备的数据。

URI：/external/v3/integration/device/{deviceId}

获取

查询参数：

名字	描述	例	必需/可选
deviceId	本地管理控制台上请求的设备 ID	`1`	必填

类型： JSON

响应字段：

名字	类型	可为 Null/不可为 null	值列表
u_id	长整数	不可为 null	本地管理控制台上的设备 ID。
u_vendor	字符串	空	设备的供应商名称。
u_appliance	字符串	不可为 null	检测到设备的传感器的名称。
u_mac_address_objects	字符串的 JSON 数组	不可为 null	u_mac_address 值的数组，其中列出了设备的 MAC 地址。
u_groups	字符串的 JSON 数组	不可为 null	包含设备的组的数组。
u_site	字符串	不可为 null	设备站点的名称。
u_zone	字符串	不可为 null	设备站点的名称。
u_last_activity	DateTime	不可为 null	上次设备处于活动状态的时间戳。
u_first_discovered	DateTime	不可为 null	设备的发现时间的时间戳。
u_device_type	字符串	不可为 null	设备类型
u_name	字符串	不可为 null	定义设备名称。
u_ip_address_objects	IP 地址的 JSON 数组	不可为 null	IP 地址对象的数组
u_mac_address_objects	MAC 地址的 JSON 数组	不可为 null	MAC 地址对象的数组
u_protocol_objects	协议的 JSON 数组	不可为 null	协议对象的数组
u_vlans	VLAN 对象的 JSON 数组	不可为 null	VLAN 对象的数组
u_purdue_layer	字符串	不可为 null	定义此设备类型的默认 Purdue 层。
u_sensor_ids	传感器 ID 对象的 JSON 数组	不可为 null	传感器 ID 对象的数组
u_cm_device_url	字符串	不可为 null	用于访问本地管理控制台上的设备的 URL。
u_device_urls	URL 对象的 JSON 数组	不可为 null	设备 URL 对象的数组
u_last_update	长整数	不可为 null	定义设备的上次更新时间的时间戳。
u_firmwares	固件对象的 JSON 数组	不可为 null	固件对象的数组

ip_address_object字段

名字	类型	可为 Null/不可为 null	值列表
u_ip_address	字符串	不可为 null	设备 IP 地址之一
u_guessed_mac_address	字符串	不可为 null	与 IP 地址关联的猜测 MAC 地址

mac_address_object字段

名字	类型	可为 Null/不可为 null	值列表
u_mac_address	字符串	不可为 null	设备的 MAC 地址之一。

protocol_object字段

名字	类型	可为 Null/不可为 null	值列表
u_protocol	字符串	不可为 null	设备使用的协议之一。

vlan_object字段

名字	类型	可为 Null/不可为 null	值列表
u_vlan	字符串	不可为 null	在其中找到设备的 VLAN 之一。

sensor_id_object字段

名字	类型	可为 Null/不可为 null	值列表
u_sensor_id	字符串	不可为 null	检测到设备的传感器的 ID。

device_url_object字段

名字	类型	可为 Null/不可为 null	值列表
u_device_url	字符串	不可为 null	用于在本地管理控制台上查看设备的 URL。

firmware_object字段

名字	类型	可为 Null/不可为 null	值列表
u_appliance	字符串	不可为 null	管理设备的本地管理控制台的名称。
u_id	长整数	不可为 null	本地管理控制台上的设备的 ID
u_asset	字符串	不可为 null	设备的名称
u_address	字符串	不可为 null	设备的固件地址
u_module_address	字符串	空	设备的固件模块地址
u_serial	字符串	空	设备的固件序列号
u_model	字符串	空	设备的固件模型
u_version	字符串	空	设备的固件版本
u_additional_data	字符串	空	设备特定于固件供应商的其他数据

响应示例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices （获取已删除的设备）

此 API 从提供的时间戳返回最近删除设备的 ID 列表。

URI：/external/v3/integration/deleteddevices/

获取

URI 参数：

名字	描述	例	必需/可选
时间戳	从中返回结果的开始时间，以毫秒为单位，从 Epoch 时间和 UTC 时区。	`/external/v3/integration/deleteddevices/1664781014000`	必填

类型：已删除设备的 JSON 数组

已删除的设备字段：

名字	类型	可为 Null/不可为 null	值列表
u_id	长整数	不可为 null	已删除设备的 ID

响应示例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

传感器（获取传感器）

此 API 返回连接的 OT 网络传感器的传感器对象列表。

URI：/external/v3/integration/sensors/

获取

URI：/sensors

无查询参数

类型： JSON

响应字段：

以下字段的数组：

名字	类型	可为 Null/不可为 null	值列表
u_id	长整数	不可为 null	定义要在设备（创建和更新设备） API 中使用的内部传感器 ID。
u_name	字符串	不可为 null	定义传感器设备的名称。
u_interface_address	字符串	不可为 null	定义传感器设备的网络地址。
u_connection_state	字符串	不可为 null	使用以下值之一定义设备与本地管理控制台的连接状态： - SYNCED：连接成功。 - `OUT_OF_SYNC`：本地管理控制台无法处理从传感器接收的数据。 - `TIME_DIFF_OFFSET`：检测到时间偏移。本地管理控制台已与传感器断开连接。 `DISCONNECTED`：传感器不与管理控制台通信。检查网络连接。
u_version	字符串	不可为 null	传感器软件版本的字符串表示形式。
u_alert_count	长整数	不可为 null	传感器触发的当前警报数。
u_device_count	长整数	不可为 null	传感器检测到的当前设备数。
u_unhandled_alert_count	长整数	不可为 null	传感器上当前未处理的警报数。
u_is_activated	布尔	不可为 null	定义传感器是否已激活。
u_data_intelligence_version	字符串	不可为 null	传感器上安装的威胁情报版本的字符串表示形式。
u_uid	字符串	不可为 null	定义传感器的全局唯一标识符。
u_zone_id	长整数	空	定义设备的区域。
u_is_in_learning_mode	布尔	不可为 null	确定传感器是否处于学习模式。
u_remote_upgrade_stage	字符串	空	将版本更新过程中的当前阶段定义为以下内容之一： - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

响应示例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves （获取设备 CVE）

此 API 返回自提供时间戳以来更新的所有设备的活动 CVE 列表。

URI：/external/v3/integration/devicecves/

获取

URI：/external/v3/integration/devicecves/<timestamp>

URI 参数

名字	描述	例	必需/可选
时间戳	从中返回结果的开始时间，以毫秒为单位，从 Epoch 时间和 UTC 时区。	`/external/v3/integration/devicecves/1664781014000`	必填

查询参数

名字	描述	例	必需/可选
页面	定义结果页码开始的编号。	`0`= 第一页 0。默认值 = `0`	自选
大小	定义页面大小调整。	默认值 = `50`	自选
sensorId	根据给定的传感器 ID 定义，显示来自特定传感器的结果。	`1`	自选
分数	确定要检索的最小 CVE 分数。所有结果将具有等于或大于给定值的 CVE 分数。	默认值 = `0`。	自选
deviceIds	要从中显示结果的设备 ID 的逗号分隔列表。	例如：`1232,34,2,456`	自选

类型：设备 CVE 的计数和 JSON 数组

响应字段

名字	类型	可为 Null/不可为 null	值列表
u_count	整数	不可为 null	完整结果集中的对象数，包括所有页面。
u_device_cves	设备 CVE 对象的 JSON 数组	不可为 null	设备 CVE 对象的数组

设备 CVE 字段

名字	类型	可为 Null/不可为 null	值列表
u_id	整数	不可为 null	本地管理控制台中的设备 ID。
u_name	字符串	不可为 null	设备的名称。
u_ip_address_objects	IP 地址对象的 JSON 数组	不可为 null	u_ip_address 值的数组，定义设备 IP 地址。
u_mac_address_objects	MAC 地址对象的 JSON 数组	不可为 null	u_mac_address 值的数组，其中列出了设备的 MAC 地址。
u_last_activity	整数	不可为 null	上次从设备或设备看到流量的时间戳。
u_last_update	整数	不可为 null	上次在设备上更改属性的时间戳，包括用户更改和自动系统更改。
u_cves	CVE 的 JSON 数组	不可为 null	CVE 详细信息对象的数组

注意

如果 Defender for IoT 可以自信地标识其其中一个 IP 地址的 MAC 地址，则 MAC 地址将直接在 u_mac_address_objects 字段中返回。

如果 Defender for IoT 对 MAC 地址并不完全有信心，例如流量是通过路由器路由的，则 MAC 地址会改为在 u_guessed_mac_address 字段中返回，作为 IP 地址 JSON 数组的一部分。

u_ip_address_objects字段

名字	类型	可为 Null/不可为 null	值列表
u_ip_address	字符串	不可为 null	设备 IP 地址之一
u_guessed_mac_address	MAC 地址对象的 JSON 数组	不可为 null	MAC 地址的 JSON 数组

u_mac_address_objects字段

名字	类型	可为 Null/不可为 null	值列表
u_mac_address	字符串	不可为 null	设备的 MAC 地址之一

u_cves字段

名字	类型	可为 Null/不可为 null	值列表
u_address	字符串	不可为 null	特定接口的地址，以及检测到 CVE 的特定固件。
u_cve_id	字符串	不可为 null	定义 CVE ID
u_score	字符串	不可为 null	定义 CVE 风险评分
u_attack_vector	字符串	不可为 null	将攻击向量定义为以下方法之一：`ADJACENT_NETWORK`、`LOCAL`、`NETWORK`
u_description	字符串	不可为 null	定义 CVE 说明

响应示例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

类型：GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

示例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

后续步骤

有关详细信息，请参阅：

通过

本地管理控制台的集成 API 参考（公共预览版）

设备（创建和更新设备）

获取

连接 （获取设备连接）

获取

设备（获取设备的详细信息）

获取

deleteddevices （获取已删除的设备）

获取

传感器 （获取传感器）

获取

devicecves （获取设备 CVE）

获取

URI 参数

查询参数

后续步骤

其他资源

连接（获取设备连接）

传感器（获取传感器）