內部部署管理主控台的整合 API 參考 （公開預覽）

本文列出支援整合適用於IoT Microsoft Defender 與合作夥伴服務的 API。

例如，此 API 目前使用 教學課程實作：透過適用於IoT的ServiceNow Service Graph 連接器，將 ServiceNow 與適用於IoT的 Defender Microsoft Defender 整合。

注意

整合 API 旨在持續執行並建立持續執行的數據流，例如查詢過去五分鐘內的新數據。 整合 API 會傳回時間戳的數據。

若要直接查詢數據，請改用一般的非整合 API，讓內部部署管理主控台查詢所有裝置，或讓特定感測器只從該感測器查詢裝置。 如需詳細資訊，請參閱 適用於IoT的Defender API 參考。

URI： /external/v3/integration/

裝置 （建立與更新裝置）

此 API 會傳回指定時間戳之後更新之所有裝置的相關數據。

URI： /external/v3/integration/devices/<timestamp>

URI 參數：

名字	描述	例	必要/ 選擇性
時間戳	從 Epoch 時間 和 UTC 時區傳回結果的開始時間，以毫秒為單位。	/external/v3/integration/devices/1664781014000	必填

獲取

要求

查詢參數：

名字	描述	例	必要/ 選擇性
sensorId	只傳回特定感測器所見的裝置。 使用來自 感測器結果的標識碼值（取得感測器） API。	1	自選
notificationType	決定要傳回的裝置類型。 支援的值包括： - 0：更新和新裝置 （預設值）。 - 1：僅限新裝置。 - 2：僅更新的裝置。	2	自選
頁面	定義結果頁碼開始的位置。 例如，0= 第一頁是 0。 預設值 = 0	0	自選
大小	定義頁面大小調整。 預設值 = 50	75	自選

回應

類型： JSON

回應欄位：

名字	類型	可為 Null/ 不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_devices	裝置物件的 JSON 陣列	不可為 Null	裝置物件的陣列，如 裝置所定義（取得裝置的詳細資料） API 所定義。

回應範例

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

線上 （取得裝置連線）

此 API 會傳回指定時間戳之後更新之所有裝置連線的相關數據。

URI： /external/v3/integration/connections/<timestamp>

URI 參數：

名字	描述	例	必要/ 選擇性
時間戳	從 Epoch 時間 和 UTC 時區傳回結果的開始時間，以毫秒為單位。	/external/v3/integration/devices/1664781014000	必填

獲取

要求

查詢參數：

名字	描述	例	必要/ 選擇性
頁面	定義結果頁碼開始的位置。 例如，0= 第一頁是 0。 預設值 = 0	0	自選
大小	定義頁面大小調整。 預設值 = 50	75	自選

回應

類型： JSON

回應欄位：

名字	類型	可為 Null/ 不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_connections	連接物件的 JSON 陣列	不可為 Null	連接 物件的陣列

connections 欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_appliance	字串	不可為 Null	探索連線的感測器名稱。
u_src_device_id	整數	不可為 Null	線上來源裝置的識別碼。
u_src_device_name	字串	不可為 Null	線上來源裝置名稱。
u_dest_device_id	整數	不可為 Null	線上目的地裝置的識別碼。
u_dest_device_name	字串	不可為 Null	線上目的地裝置的名稱。
u_connection_type	字串	不可為 Null	下列其中一項：One Way、Two Way、Multicast

回應範例

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

裝置 （取得裝置的詳細資料）

此 API 會根據指定的裝置標識碼傳回特定裝置的相關數據。

URI： /external/v3/integration/device/{deviceId}

獲取

要求

查詢參數：

名字	描述	例	必要/ 選擇性
deviceId	內部部署管理控制臺上要求裝置的標識碼	1	必填

回應

類型： JSON

回應欄位：

名字	類型	可為 Null/ 不可為 Null	值清單
u_id	長整數	不可為 Null	內部部署管理控制臺上的裝置標識碼。
u_vendor	字串	空	裝置的廠商名稱。
u_appliance	字串	不可為 Null	偵測到裝置的感測器名稱。
u_mac_address_objects	字串的 JSON 陣列	不可為 Null	u_mac_address 值的陣列，其中列出裝置的 MAC 位址。
u_groups	字串的 JSON 陣列	不可為 Null	包含裝置的群組陣列。
u_site	字串	不可為 Null	裝置月臺的名稱。
u_zone	字串	不可為 Null	裝置月臺的名稱。
u_last_activity	DateTime	不可為 Null	上次裝置作用中的時間戳。
u_first_discovered	DateTime	不可為 Null	裝置探索時間的時間戳。
u_device_type	字串	不可為 Null	裝置 類型
u_name	字串	不可為 Null	定義裝置名稱。
u_ip_address_objects	IP 位址的 JSON 陣列	不可為 Null	IP 位址 物件的陣列
u_mac_address_objects	MAC 位址的 JSON 陣列	不可為 Null	MAC 位址 物件的陣列
u_protocol_objects	通訊協定的 JSON 陣列	不可為 Null	通訊協定 物件的陣列
u_vlans	VLAN 物件的 JSON 陣列	不可為 Null	VLAN 物件的陣列
u_purdue_layer	字串	不可為 Null	定義此裝置類型的預設 Purdue 層。
u_sensor_ids	感測器識別元物件的 JSON 陣列	不可為 Null	感測器標識碼 對象的陣列
u_cm_device_url	字串	不可為 Null	用來存取內部部署管理控制臺上裝置的URL。
u_device_urls	URL 物件的 JSON 陣列	不可為 Null	裝置 URL 物件的陣列
u_last_update	長整數	不可為 Null	定義裝置上次更新時間的時間戳。
u_firmwares	韌體物件的 JSON 陣列	不可為 Null	韌體 物件的陣列

ip_address_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_ip_address	字串	不可為 Null	其中一個裝置的IP位址
u_guessed_mac_address	字串	不可為 Null	與IP位址相關聯的猜測MAC位址

mac_address_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_mac_address	字串	不可為 Null	其中一個裝置的 MAC 位址。

protocol_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_protocol	字串	不可為 Null	裝置所使用的其中一個通訊協定。

vlan_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_vlan	字串	不可為 Null	找到裝置的其中一個 VLAN。

sensor_id_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_sensor_id	字串	不可為 Null	偵測到裝置的感測器標識碼。

device_url_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_device_url	字串	不可為 Null	用來在內部部署管理控制台上檢視裝置的 URL。

firmware_object欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_appliance	字串	不可為 Null	管理裝置的內部部署管理主控台名稱。
u_id	長整數	不可為 Null	內部部署管理控制臺上的裝置標識碼
u_asset	字串	不可為 Null	裝置的名稱
u_address	字串	不可為 Null	裝置的韌體位址
u_module_address	字串	空	裝置的韌體模組位址
u_serial	字串	空	裝置的韌體序號
u_model	字串	空	裝置的韌體型號
u_version	字串	空	裝置的韌體版本
u_additional_data	字串	空	裝置的韌體廠商特定額外數據

回應範例

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices （取得已刪除的裝置）

此 API 會從提供的時間戳傳回最近刪除之裝置的標識碼清單。

URI： /external/v3/integration/deleteddevices/

獲取

要求

URI 參數：

名字	描述	例	必要/ 選擇性
時間戳	從 Epoch 時間 和 UTC 時區傳回結果的開始時間，以毫秒為單位。	/external/v3/integration/deleteddevices/1664781014000	必填

回應

類型：已刪除裝置的 JSON 陣列

已刪除的裝置欄位：

名字	類型	可為 Null/ 不可為 Null	值清單
u_id	長整數	不可為 Null	已刪除裝置的標識碼

回應範例

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

感測器 （取得感測器）

此 API 會傳回已連線 OT 網路感測器的感測器物件清單。

URI： /external/v3/integration/sensors/

獲取

要求

URI： /sensors

沒有查詢參數

回應

類型： JSON

回應欄位：

下列欄位的陣列：

名字	類型	可為 Null/ 不可為 Null	值清單
u_id	長整數	不可為 Null	定義內部感測器識別碼，以用於 裝置（建立和更新裝置） API。
u_name	字串	不可為 Null	定義感測器設備的名稱。
u_interface_address	字串	不可為 Null	定義感測器設備的網路位址。
u_connection_state	字串	不可為 Null	使用下列其中一個值，使用內部部署管理主控台定義裝置的連線狀態： - SYNCED：連線成功。 - OUT_OF_SYNC：內部部署管理控制台無法處理從感測器接收的數據。 - TIME_DIFF_OFFSET：偵測到時間漂移。 內部部署管理主控台已與感測器中斷連線。 DISCONNECTED：感測器未與管理控制台通訊。 檢查網路連線能力。
u_version	字串	不可為 Null	感測器軟體版本的字串表示。
u_alert_count	長整數	不可為 Null	感測器所觸發的目前警示數目。
u_device_count	長整數	不可為 Null	感測器偵測到的目前裝置數目。
u_unhandled_alert_count	長整數	不可為 Null	感測器上目前未處理的警示數目。
u_is_activated	布爾	不可為 Null	定義感測器是否已啟動。
u_data_intelligence_version	字串	不可為 Null	感測器上所安裝威脅情報版本的字串表示。
u_uid	字串	不可為 Null	定義感測器的全域唯一標識符。
u_zone_id	長整數	空	Define 是裝置的區域。
u_is_in_learning_mode	布爾	不可為 Null	判斷感測器是否處於學習模式。
u_remote_upgrade_stage	字串	空	將版本更新程式中的目前階段定義為下列其中一項： - UPLOADING - PREPARE_TO_INSTALL - STOPPING_PROCESSES - BACKING_UP_DATA - TAKING_SNAPSHOT - UPDATING_CONFIGURATION - UPDATING_DEPENDENCIES - UPDATING_LIBRARIES - PATCHING_DATABASES - STARTING_PROCESSES - VALIDATING_SYSTEM_SANITY - VALIDATION_SUCCEEDED_REBOOTING - SUCCESS - FAILURE - UPGRADE_STARTED - STARTING_INSTALLATION - INSTALLING_OPERATING_SYSTEM

回應範例

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves （取得裝置 CVE）

此 API 會針對自提供時間戳以來更新的所有裝置，傳回使用中 CVE 的清單。

URI： /external/v3/integration/devicecves/

獲取

要求

URI： /external/v3/integration/devicecves/<timestamp>

URI 參數

名字	描述	例	必要/ 選擇性
時間戳	從 Epoch 時間 和 UTC 時區傳回結果的開始時間，以毫秒為單位。	/external/v3/integration/devicecves/1664781014000	必填

查詢參數

名字	描述	例	必要/ 選擇性
頁面	定義結果頁碼開始的位置。	0= 第一頁 0。 預設值 = 0	自選
大小	定義頁面大小調整。	預設值 = 50	自選
sensorId	顯示特定感測器的結果，如指定的感測器標識碼所定義。	1	自選
分數	決定要擷取的最低 CVE 分數。 所有結果都會有等於或大於指定值的 CVE 分數。	預設值 = 0。	自選
deviceIds	您想要顯示結果的裝置識別碼逗號分隔清單。	例如：1232,34,2,456	自選

回應

類型：裝置 CVE 的計數和 JSON 陣列

回應欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_count	整數	不可為 Null	完整結果集中的物件數目，包括所有頁面。
u_device_cves	裝置 CVE 物件的 JSON 陣列	不可為 Null	裝置 CVE 物件的陣列

裝置 CVE 欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_id	整數	不可為 Null	內部部署管理控制台中的裝置標識碼。
u_name	字串	不可為 Null	裝置的名稱。
u_ip_address_objects	IP 位址物件的 JSON 陣列	不可為 Null	u_ip_address 值的陣列，定義裝置IP位址。
u_mac_address_objects	MAC 位址物件的 JSON 陣列	不可為 Null	u_mac_address 值的陣列，其中列出裝置的 MAC 位址。
u_last_activity	整數	不可為 Null	上次從裝置或到裝置看到流量的時間戳。
u_last_update	整數	不可為 Null	上次裝置上變更屬性的時間戳，包括使用者變更和自動化系統變更。
u_cves	CVE 的 JSON 陣列	不可為 Null	CVE 詳細數據 物件的陣列

注意

如果適用於IoT的Defender可以自信地識別其中一個IP位址的MAC位址，則會直接在 [u_mac_address_objects] 字段中傳回 MAC 位址。

如果適用於IoT的Defender對MAC位址並不完全有信心，例如，如果流量已透過路由器路由傳送，則MAC位址會改為在 [u_guessed_mac_address] 欄位中傳回，做為IP位址 JSON 陣組的一部分。

u_ip_address_objects欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_ip_address	字串	不可為 Null	其中一個裝置的IP位址
u_guessed_mac_address	MAC 位址物件的 JSON 陣列	不可為 Null	MAC 位址的 JSON 陣列

u_mac_address_objects欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_mac_address	字串	不可為 Null	其中一個裝置的 MAC 位址

u_cves欄位

名字	類型	可為 Null/ 不可為 Null	值清單
u_address	字串	不可為 Null	特定介面的位址，其中包含偵測到 CVE 的特定韌體。
u_cve_id	字串	不可為 Null	定義 CVE 識別碼
u_score	字串	不可為 Null	定義 CVE 風險分數
u_attack_vector	字串	不可為 Null	將攻擊向量定義為下列其中一項：ADJACENT_NETWORK、LOCAL、NETWORK
u_description	字串	不可為 Null	定義 CVE 描述

回應範例

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

cURL 命令

類型： GET

API：

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

範例：

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

後續步驟

如需詳細資訊，請參閱：

• 適用於IoT的 Defender API 參考概觀
• 教學課程：整合 ServiceNow 與適用於IoT的 Microsoft Defender