Api de importación de indicadores

Se aplica a: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

Descripción de la API

Envía o Novedades lote de entidades indicadoras.

No se admite la notación CIDR para direcciones IP.

Limitaciones

Las limitaciones de velocidad de esta API son de 30 llamadas por minuto.
Hay un límite de 15 000 indicadores activos por inquilino.
El tamaño máximo del lote para una llamada API es 500.

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Introducción.

Tipo de permiso	Permiso	Nombre para mostrar del permiso
Aplicación	Ti.ReadWrite.All	`Read and write All Indicators`
Delegado (cuenta profesional o educativa)	Ti.ReadWrite	`Read and write Indicators`

Solicitud HTTP

POST https://api.security.microsoft.com/api/indicators/import

Encabezados de solicitud

Nombre	Tipo	Descripción
Authorization	Cadena	{token} de portador. Necesario.
Content-Type	string	application/json. Necesario.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione un objeto JSON con los parámetros siguientes:

Parámetro	Tipo	Description
Indicadores	Indicador de lista<>	Lista de indicadores. Required

Respuesta

Si se ejecuta correctamente, este método devuelve el código de respuesta 200 - OK con una lista de resultados de importación por indicador, consulte el ejemplo siguiente.
Si no se ejecuta correctamente: este método devuelve 400 - Solicitud incorrecta. La solicitud incorrecta suele indicar un cuerpo incorrecto.

Ejemplo

Ejemplo de solicitud

Este es un ejemplo de la solicitud.

POST https://api.security.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Ejemplo de respuesta

Este es un ejemplo de la respuesta:

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-12-11