API-Versionen von Microsoft Sentinel-REST-APIs

In diesem Artikel werden die aktuellen und früheren Versionen der Microsoft Sentinel-REST-APIs aufgeführt.

Vorschauversionen

Um alle neuesten Features der öffentlichen Vorschau nutzen zu können, verwenden Sie die neueste Vorschauversion. Vorschauversionen werden auch veröffentlicht, um neue Funktionen zu testen, Feedback zu sammeln und Probleme zu identifizieren und zu beheben. Vorschau-APIs sind unter den ergänzenden Nutzungsbedingungen für Microsoft Azure Previewsverfügbar.

Stabile Versionen

Verwenden Sie die neueste stabile Version, wenn Sie auf die neuesten allgemein verfügbaren (GA)-Features zugreifen möchten.

Versionshinweise

2025-09-01

Bei dieser API-Version handelt es sich um die aktuelle allgemein verfügbare Version der Microsoft Sentinel-REST-APIs. Allgemein verfügbare Features in dieser Version umfassen:

• Regeln für die Automatisierung
  • Unterstützung für einen neuen arrayConditionType mit den Werten "AnyItem" oder "AllItems" wurde hinzugefügt, bei dem entweder mindestens ein Element oder alle Elemente im Array die Bedingung erfüllen müssen.

2025-07-01-preview

Diese API-Version ist die aktuelle Preview-Version der Microsoft Sentinel-REST-APIs. Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• SourceControl
  • Unterstützung für den Workload-Identitätsverbund für die Authentifizierung und Autorisierung während des CI/CD-Workflows wurde hinzugefügt.

2025-06-01

Allgemein verfügbare Features in dieser Version umfassen:

• SourceControl
  • Unterstützung für den Workload-Identitätsverbund für die Authentifizierung und Autorisierung während des CI/CD-Workflows wurde hinzugefügt.

2025-04-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• ContentProductPackages und ContentProductTemplates
  • Unterstützt die neue Art von CustomDection.

2025-03-01

Allgemein verfügbare Features in dieser Version umfassen:

• ContentProductPackages
  • Unterstützung für $search in contentProductPackages-Eintrags-API hinzugefügt.
  • Unterstützung für neue contentKinds SummaryRule hinzugefügt.
• SourceControl

2025-01-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• Regeln für die Automatisierung
  • Fügen Sie einen neuen Bedingungstyp für Automatisierungsregeln (IncidentCustomDetectionRuleIds) hinzu, um das Auslösen von Automatisierungsregeln für Incidents zu ermöglichen, die Warnungen enthalten, die von bestimmten benutzerdefinierten Erkennungsregeln erstellt wurden.
  • Fügen Sie den neuen Automatisierungsregelbedingungstyp (IncidentAlertTitle) hinzu, um das Auslösen von Automatisierungsregeln basierend auf Titeln von Warnungen im auslösenden Vorfall zu ermöglichen.
• Quellcode-Steuerelemente
  • Die aktuelle Spezifikation und Dokumentation verwenden die Schreibweise "AnalyticRule" im Feld "{properties.contentTypes}", aber unser Dienst erkennt nur "AnalyticsRule". Das Verhalten des Diensts ist richtig, daher möchten wir die Spezifikation korrigieren - Link
• Incidents
• Fügen Sie IncidentAdditionalData 2 neue Eigenschaften hinzu, um die Nachverfolgung von zusammengeführten oder umgeleiteten Vorfällen zu ermöglichen: + mergedIncidentUrl: Die URL des Vorfalls, mit dem der aktuelle Vorfall zusammengeführt wurde + mergedIncidentNumber: Die Vorfallnummer des Vorfalls, mit dem der aktuelle Vorfall zusammengeführt wurde
• Entfernen der Aktion "Team erstellen".

2024-10-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• ContentProductPackages
  • Unterstützung für $search in contentProductPackages-Eintrags-API hinzugefügt.
  • Unterstützung für neue contentKinds SummaryRule hinzugefügt.
• Daten-Konnektor
  • Neue Datenkonnektorart PurviewAudit hinzugefügt.

2024-09-01

Allgemein verfügbare Features in dieser Version umfassen:

• DataConnectorDefinitions
  • Neue API zur Unterstützung codeloser Connectors
• Daten-Konnektoren
  • Neuen Connectortyp "RestApiPoller" hinzugefügt
  • Unterstützung neuer Datenconnectors:
    • MDTI
      • Microsoft Threat Intelligence (MDTI)
    • PMDTI
      • Premium Microsoft Defender für ThreatIntelligence (PMDTI)
• Watchlist
  • Konvertieren der folgenden Vorgänge in asynchrone Vorgänge
    • DELETE
    • PUT

2024-04-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• ThreatIntelligence
  • Neue TI CRUD-APIs, Massenaktionen, Aufnahmeregeln hinzugefügt
• BusinessApplicationAgents
  • Neue Ressourcen eingeführt
    • BusinessApplicationAgents/Systems/Actions

2024-03-01

Allgemein verfügbare Features in dieser Version umfassen:

• Vorfallsaufgaben
  • Hinzufügen von Aufgaben als verschachtelte Ressource für Incidents und die Möglichkeit, Aufgaben aus Automatisierungsregeln zu erstellen
• manuellen Auslöser
  • Hinzufügen der Möglichkeit, ein Playbook für einen Vorfall, eine Entität oder warnung manuell auszulösen

2024-01-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

• Daten-Konnektoren
  • Neue Connectorart RestApiPoller hinzugefügt
• Enrichment
  • Neue Endpunkte hinzugefügt
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommendations
  • Unterteilt die Empfehlung in mehrere Vorschläge.
  • Es wurde ein neuer Status "InProgress" hinzugefügt und vorhandene geändert.
  • Neuer Endpunkt hinzugefügt
    • triggerEvaluation
• ThreatIntelligence
  • Neue Endpunkte hinzugefügt
    • Query
    • Count

2023-12-01-preview

Es enthält alle zuvor veröffentlichten Vorschau-& GA-Features.

2023-11-01

Allgemein verfügbare Features in dieser Version umfassen:

• Content-Hub
  • Es wurden weitere unterstützte OData-Parameter hinzugefügt.

2023-10-01-preview

Diese Version enthält alle zuvor veröffentlichten Vorschaufunktionen und zusätzlich die folgenden Verbesserungen:

• Daten-Konnektoren
  • DataConnectorDefinitions - Ausnahme für das Wort "Kriterien" in der Datei cSpell.jsonhinzugefügt.
• Content-Hub
  • Es wurden weitere unterstützte OData-Parameter hinzugefügt.

2023-08-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Arbeitsbereichs-Manager
  • Korrekturänderung des WorkspaceManagerMember-Parameternamens.

2023-07-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Daten-Konnektoren
  • Neuer API-Endpunkt zum Verwalten von Datenconnectordefinitionen hinzugefügt.

2023-06-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Quellcode-Steuerelemente
  • Es wurde die Möglichkeit hinzugefügt, Verbindungen zur Quellcodeverwaltung über DIE API zu verwalten, indem Repositoryzugriffsparameter hinzugefügt werden.

2023-05-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Fakturierungsstatistiken

  • Stellt Abrechnungsstatistiken bereit, z. B. die aktuelle Nutzung der Microsoft Sentinel-Lösung für SAP-Anwendungen.

• Datenconnectors

  • Unterstützung der Google Cloud Platform (GCP) - neue "GCP"-Konnektorart hinzugefügt

2023-04-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Arbeitsbereichs-Manager

  • Mit dem Microsoft Sentinel Workspace Manager können Kunden und Partner mehrere Microsoft Sentinel-Arbeitsbereiche von einem zentralen Punkt aus verwalten. Enthaltene Endpunkte:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Hunts

  • Endpunkt "Hunts" hinzugefügt

2023-03-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Playbooks
  • Entitäts-Auslöser
  • Neuer Endpunkt, um den manuellen Auslöser eines Playbook für eine Entität zuzulassen.

2023-02-01

Allgemein verfügbare Features in dieser Version umfassen:

• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Hinzufügen Außerkraftsetzungsfunktion für Warnungsdetails zu Analyseregeln
• Incidents
  • Anbieterfelder zur Aufnahme von Sentinel hinzugefügt – bidirektionale Synchronisierung von Microsoft 365 Defender-Vorfällen

2023-02-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Daten-Konnektoren
  • Neue Datenconnector-Art hinzugefügt, MicrosoftPurviewInformationProtection. Microsoft Purview Information Protection-Datenkonnektor
  • Eigenschaft "filteredProviders" zum Microsoft Threat Protection-Datenconnector hinzugefügt.
• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Neue Endpunkte hinzugefügt
    • triggeredAnalyticsRuleRuns – Abrufen/AbrufenAlles
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Incidents
  • Hinzufügen von Vorfallaufgaben als geschachtelte Ressource für Vorfälle

2022-11-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Recommendations
  • Hinzugefügte Empfehlungen-API-Version

2022-10-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Regeln für die Automatisierung
  • Oder Bedingungen
  • Bedingungen für benutzerdefinierte Details
• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Unterstützung der Einstellung für die Gruppierung von Warnungen pro Ereignis für Warnungsregeln (Near Real Time, NRT)

2022-09-01-preview

Diese Version enthält alle zuvor veröffentlichten Preview-Features sowie die folgenden Ergänzungen:

• Regeln für die Automatisierung
  • Oder Bedingungen
  • Bedingungen für benutzerdefinierte Details
• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Unterstützung der Einstellung für die Gruppierung von Warnungen pro Ereignis für Warnungsregeln (Near Real Time, NRT)

2022-08-01

Allgemein verfügbare Features in dieser Version umfassen:

• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • MITRE-Unterstützung

2022-08-01-preview

Diese Version enthält alle zuvor veröffentlichten Vorschaufeatures sowie die folgenden Ergänzungen:

• Datei-Importe
  • Neue Vorgangsgruppe. Ermöglicht massenweises Hinzufügen von Indikatoren zu Threat Intelligence. Weitere Informationen

2021-10-01

Diese Version enthält alle zuvor veröffentlichten allgemein verfügbaren (GA)-Features sowie die folgenden Ergänzungen:

• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Ausrichtung der Warnungsgruppierung
  • Zuordnung von Entitäten
  • Benutzerdefinierte Details
  • Warnungsdetails
• Regeln für die Automatisierung
• Onboarding von Zuständen

2021-10-01-preview

Diese Version enthält alle zuvor veröffentlichten Vorschaufeatures sowie die folgenden Ergänzungen:

• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • MITRE-Taktiken und -Techniken , die in Analyseregelmodellen unterstützt werden.
• Regeln für die Automatisierung
  • Neuer Endpunkt zum Ausführen von Playbooks bei Bedarf bei Vorfällen hinzugefügt.
• Bookmarks
  • Unterstützung von MITRE-Techniken.
  • Unterstützt die erweiterte Entitätszuordnung.
• Daten-Konnektoren
  • Unterstützung von Office-Konnektoren.
• Incidents
  • Techniken, die im Vorfallschema unterstützt werden.
  • Provider-Incident-URL, die dem Incident-Schema hinzugefügt wurde.

2021-09-01-preview

Diese Version enthält alle zuvor veröffentlichten Vorschaufeatures sowie die folgenden Ergänzungen:

• Warnungsregeln (auch als Analyseregeln bezeichnet)
  • Version der Vorlage
  • Nahezu in Echtzeit (NRT)
  • Unterstützung für den Connector für Office Insider Risk Management (IRM) hinzugefügt
• Daten-Konnektoren
  • Amazon Web Services(AWS) S3-Konnektor

2021-04-01

Allgemein verfügbare Features in dieser Version umfassen:

• Incidents
• Bedrohungserkennung
• Watchlists
• Incidents

2020-01-01

Allgemein verfügbare Features in dieser Version umfassen:

• Warnregeln
• Vorlagen für Warnungsregeln
• Bookmarks
• Datenconnectors
• Incidents

Siehe auch

• Microsoft Sentinel-Dokumentation
• Bicep & ARM-Vorlagenreferenz