適用於 IoT 的 Defender API 參考
本節說明適用於 IoT Microsoft Defender 所支持的公用 API。 適用於IoT的Defender API受 Microsoft API 授權和使用規定所控管。
使用適用於IoT的Defender API來存取感測器所探索的數據,並使用該資料執行動作。
API 聯機會透過SSL保護。
產生 API 存取令牌
許多適用於IoT的Defender API都需要存取令牌。 驗證 API 不需要存取令牌。
若要產生令牌:
在 [系統設定] 視窗中,選取 [整合>存取令牌]。
選取 [產生權杖]。
在 [描述] 中,描述新令牌的用途,然後選取 [產生]。
存取令牌隨即出現。 複製它,因為它不會再次顯示。
選取 [完成]。
您建立的權杖會出現在 [ 存取令牌 ] 對話框中。 Used 表示上次收到具有此令牌的外部呼叫。
[已使用] 欄位中的 N/A 表示感測器與連接的伺服器之間的連線無法運作。
產生令牌之後,將標題為 Authorization 的 HTTP 標頭新增至您的要求,並將其值設定為您產生的令牌。
感測器 API 版本參考
| 版本 | 支援的 API |
|---|---|
| 沒有版本 | 驗證與密碼管理: - set_password (變更密碼) - set_password_by_admin (依系統管理員更新使用者密碼) - 驗證 (驗證使用者認證) |
| 第 1 版的新功能 | 清查: - 線上 (擷取裝置連線資訊) - cves (擷取 CVE 的相關信息) - 裝置 (擷取裝置資訊) 警示: - 警示 (擷取警示資訊) - 事件 (擷取時間軸事件) 弱點: - 操作性 (擷取操作弱點) - 裝置 (擷取裝置弱點資訊) - 風險降低 (擷取風險降低步驟) - 安全性 (擷取安全性弱點) |
| 第 2 版的新功能 | 警示: - 警示更新 (擷取警示資訊) |
注意
整合 API 旨在持續執行並建立持續執行的數據流,例如查詢過去五分鐘內的新數據。 整合 API 會傳回時間戳的數據。
若要只查詢數據,請改用一般的非整合 API,讓特定感測器只從該感測器查詢裝置。
Epoch 時間
在所有適用於IoT的Defender時間戳值中, Epoch 時間 等於 1/1/1/1970。
下一步
如需詳細資訊,請參閱