共用方式為


適用于 IoT 的 Defender API 參考

本節說明適用于 IoT 的 Microsoft Defender 所支援的公用 API。 適用于 IoT 的 Defender API 受 Microsoft API 授權和使用 規定所控管。

使用適用于 IoT 的 Defender API 來存取感應器和內部部署管理主控台所探索的資料,並使用該資料執行動作。

API 連線會透過 SSL 保護。

產生 API 存取權杖

許多適用于 IoT 的 Defender API 都需要存取權杖。 驗證 API 不需要 存取權杖

若要產生權杖

  1. 在 [ 系統設定] 視窗中,選取 [整合 > 存取權杖]。

  2. 選取 [ 產生權杖 ]。

  3. 在 [描述] 中 ,描述新權杖的用途,然後選取 [ 產生 ]。

  4. 存取權杖隨即出現。 複製它,因為它不會再次顯示。

  5. 選取 [完成]。

    • 您建立的權杖會出現在 [ 存取權杖 ] 對話方塊中。 Used 表示上次收到具有此權杖的外部呼叫。

    • [已使用 ] 欄位中的 N/A 表示感應器與連接的伺服器之間的連線無法運作。

產生權杖之後,將標題為 Authorization 的 HTTP 標頭新增至您的要求,並將其值設定為您產生的權杖。

感應器 API 版本參考

版本 支援的 API
沒有版本 驗證和密碼管理
- set_password (變更密碼)
- set_password_by_admin (依系統管理員更新使用者密碼)
- 驗證 (驗證使用者認證)
第 1 版的新功能 清查
- 連線 (擷取裝置連線資訊)
- cves (擷取 CVE 的相關資訊)
- 裝置 (擷取裝置資訊)

警示
- 警示 (擷取警示資訊)
- 事件 (擷取時間軸事件)

弱點
- 操作性 (擷取操作弱點)
- 裝置 (擷取裝置弱點資訊)
- 風險降低 (擷取風險降低步驟)
- 安全性 (擷取安全性弱點)
第 2 版的新功能 警示
- 更新警示 (擷取警示資訊)

內部部署管理主控台 API 版本參考

版本 API
沒有版本 驗證和密碼管理
- set_password (變更密碼)
- set_password_by_admin (系統管理員的使用者密碼更新)
- 驗證 (驗證使用者認證)
第 1 版的新功能 網站
- 設備 (管理 OT 感應器設備)
清查
- 裝置 (擷取所有裝置資訊)

警示
- 警示 (擷取警示資訊)
- maintenanceWindow (建立警示排除專案)
第 2 版的新功能 警示
- 更新警示 (擷取警示資訊)
- pcap (要求警示 PCAP)
第 3 版的新功能 整合 API
- 連線 (取得裝置連線)
- 裝置 (取得裝置的詳細資料)
- devicecves (取得裝置 CVE)
- 裝置 (建立和更新裝置)
- deleteddevices (取得已刪除的裝置)
- 感應器 (取得感應器)

注意

整合 API 旨在持續執行並建立持續執行的資料流程,例如查詢過去五分鐘內的新資料。 整合 API 會傳回時間戳記的資料。

若要直接查詢資料,請改用一般的非整合 API,讓內部部署管理主控台查詢所有裝置,或讓特定感應器只從該感應器查詢裝置。

Epoch 時間

在所有適用于 IoT 的 Defender 時間戳記值中, Epoch 時間 等於 1/1/1970

下一步

如需詳細資訊,請參閱