Versiones de API de las API REST de Microsoft Sentinel

En este artículo se enumeran las versiones actuales y anteriores de las API REST de Microsoft Sentinel.

Versiones preliminares

Para aprovechar todas las características más recientes de la versión preliminar pública, use la versión preliminar más reciente. Las versiones preliminares también se publican para probar nuevas funcionalidades, recopilar comentarios e identificar y corregir problemas. Las API en versión preliminar están disponibles en los términos de uso complementarios de para las versiones preliminares de Microsoft Azure.

Versiones estables

Use la versión estable más reciente cuando quiera acceder a las características más recientes disponibles con carácter general (GA).

Notas de lanzamiento

2025-09-01

Esta versión de la API es la versión actual disponible con carácter general (GA) de las API de REST de Microsoft Sentinel. Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Reglas de automatización
  • Se ha agregado compatibilidad con un nuevo arrayConditionType, cuyos valores son "AnyItem" o "AllItems", que requieren al menos un elemento o todos los elementos de la matriz para cumplir la condición, respectivamente.

2025-07-01-preview

Esta versión de API es la versión preliminar actual de las API REST de Microsoft Sentinel. Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• SourceControl
  • Se ha agregado compatibilidad con la federación de identidades de carga de trabajo para la autenticación y autorización durante el flujo de trabajo de CI/CD

2025-06-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• SourceControl
  • Se ha agregado compatibilidad con la federación de identidades de carga de trabajo para la autenticación y autorización durante el flujo de trabajo de CI/CD

2025-04-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• ContentProductPackages y ContentProductTemplates
  • Admite el nuevo tipo CustomDection.

2025-03-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• ContentProductPackages
  • Se ha agregado compatibilidad con $search en contentProductPackages listing API.
  • Se ha agregado compatibilidad con new contentKinds SummaryRule.
• SourceControl

2025-01-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• Reglas de automatización
  • Agregue un nuevo tipo de condición de regla de automatización (IncidentCustomDetectionRuleIds) para permitir la activación de reglas de automatización para incidentes que contienen alertas creadas por reglas de detección personalizadas específicas.
  • Agregue un nuevo tipo de condición de regla de automatización (IncidentAlertTitle) para permitir el desencadenamiento de reglas de automatización basadas en títulos de alertas en el incidente desencadenador.
• Controles de código fuente
  • La especificación actual y la documentación usan la ortografía "AnalyticsRule" en el campo {properties.contentTypes}, pero nuestro servicio solo reconoce "AnalyticsRule". El comportamiento del servicio es correcto, por lo que nos gustaría corregir la especificación: vínculo
• Incidents
• Agregue 2 nuevas propiedades a IncidentAdditionalData para habilitar el seguimiento de incidentes combinados o redirigidos: + mergedIncidentUrl: la dirección URL del incidente en el que se combinó el incidente actual + mergedIncidentNumber: el número de incidente del incidente en el que se combinó el incidente actual
• Quitar la acción "Crear equipo".

2024-10-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• ContentProductPackages
  • Se ha agregado compatibilidad con $search en contentProductPackages listing API.
  • Se ha agregado compatibilidad con new contentKinds SummaryRule.
• Conector de datos
  • Se ha agregado el nuevo tipo de conector de datos PurviewAudit.

2024-09-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• DataConnectorDefinitions
  • Nueva API para admitir conectores sin código
• Conectores de datos
  • Se ha agregado el nuevo tipo de conector RestApiPoller
  • Compatibilidad con nuevos conectores de datos:
    • MDTI
      • Inteligencia sobre amenazas de Microsoft (MDTI)
    • PMDTI
      • Microsoft Defender prémium para ThreatIntelligence (PMDTI)
• Watchlist
  • Convertir las siguientes operaciones en asincrónica
    • DELETE
    • PUT

2024-04-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• ThreatIntelligence
  • Se agregaron nuevas API CRUD de TI, acciones masivas, reglas de ingesta
• BusinessApplicationAgents
  • Se han introducido nuevos recursos
    • BusinessApplicationAgents/Systems/Actions

2024-03-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Tareas de incidentes
  • Agregue tareas como un recurso anidado para incidentes y la capacidad de crear tareas a partir de reglas de automatización
• desencadenador manual del cuaderno de estrategias
  • Adición de la capacidad de desencadenar manualmente un cuaderno de estrategias en un incidente, entidad o alerta

2024-01-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

• Conectores de datos
  • Se ha agregado el nuevo tipo de conector RestApiPoller.
• Enrichment
  • Se han agregado nuevos puntos de conexión
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommendations
  • Divida la recomendación en varias sugerencias.
  • Se ha agregado un nuevo estado "InProgress" y se han cambiado los existentes.
  • Se ha agregado un nuevo punto de conexión
    • triggerEvaluation
• ThreatIntelligence
  • Se han agregado nuevos puntos de conexión
    • Query
    • Count

2023-12-01-preview

Incluye todas las características de versión preliminar publicadas anteriormente & disponibilidad general.

2023-11-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Centro de contenido
  • Se agregaron más parámetros de OData compatibles.

2023-10-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente y, además, las siguientes mejoras:

• Conectores de datos
  • DataConnectorDefinitions: se ha agregado una excepción para la palabra "Criterias" en el archivo cSpell.json.
• Centro de contenido
  • Se agregaron más parámetros de OData compatibles.

2023-08-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Administrador del espacio de trabajo
  • Cambio correctivo en el nombre del parámetro WorkspaceManagerMember.

2023-07-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Conectores de datos
  • Se ha agregado un nuevo punto de conexión de API para administrar definiciones de conectores de datos.

2023-06-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Controles de código fuente
  • Se ha agregado la capacidad de administrar las conexiones de control de código fuente a través de la API mediante la adición de parámetros de acceso al repositorio.

2023-05-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Estadísticas de facturación

  • Proporciona estadísticas de facturación, como el uso actual de la solución Microsoft Sentinel para aplicaciones SAP.

• Conectores de datos

  • Compatibilidad con Google Cloud Platform (GCP): se agregó un nuevo tipo de conector "GCP"

2023-04-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Administrador del espacio de trabajo

  • El Administrador de áreas de trabajo de Microsoft Sentinel permite a los clientes y asociados administrar varias áreas de trabajo de Microsoft Sentinel desde un punto central. Los puntos finales incluyeron:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Hunts

  • Se ha agregado el punto de conexión de Hunts.

2023-03-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Playbooks
  • Desencadenador de entidad
  • Nuevo punto de conexión para permitir el desencadenador manual de un cuaderno de estrategias en una entidad.

2023-02-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Reglas de alerta (también conocidas como reglas de análisis)
  • Agregar característica de invalidación de detalles de alertas a reglas analíticas
• Incidents
  • Se han agregado campos de proveedor para dar cabida a Sentinel: sincronización bidireccional de incidentes de Microsoft 365 Defender

2023-02-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Conectores de datos
  • Se ha agregado un nuevo tipo de conector de datos, MicrosoftPurviewInformationProtection. conector de datos de Microsoft Purview Information Protection
  • Se agregó la propiedad filteredProviders al conector de datos de Microsoft Threat Protection.
• Reglas de alerta (también conocidas como reglas de análisis)
  • Se han agregado nuevos puntos de conexión
    • triggeredAnalyticsRuleRuns: Get/GetAll
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Incidents
  • Adición de tareas de incidentes como un recurso anidado para incidentes

2022-11-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Recommendations
  • Se ha agregado la versión de la API de recomendaciones

2022-10-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Reglas de automatización
  • O condiciones
  • condiciones de detalles personalizadas
• Reglas de alerta (también conocidas como reglas de análisis)
  • Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)

2022-09-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Reglas de automatización
  • O condiciones
  • condiciones de detalles personalizadas
• Reglas de alerta (también conocidas como reglas de análisis)
  • Compatibilidad con la configuración de alerta por agrupación de eventos para reglas de alerta en tiempo casi real (NRT)

2022-08-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Reglas de alerta (también conocidas como reglas de análisis)
  • Soporte de MITRE

2022-08-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Importación de archivos
  • Nuevo grupo de operaciones. Permite la adición masiva de indicadores a la inteligencia sobre amenazas. Aprende más

2021-10-01

Esta versión incluye todas las características disponibles con carácter general (GA) publicadas anteriormente, además de las siguientes adiciones:

• Reglas de alerta (también conocidas como reglas de análisis)
  • Alineación de la agrupación de alertas
  • Asignación de entidades
  • Detalles personalizados
  • Detalles de alerta
• Reglas de automatización
• Estados de incorporación

2021-10-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Reglas de alerta (también conocidas como reglas de análisis)
  • Tácticas y técnicas de MITRE admitidas en modelos de reglas de análisis.
• Reglas de automatización
  • Se ha agregado un nuevo punto de conexión para ejecutar cuadernos de estrategias a petición en incidentes.
• Bookmarks
  • Apoyar las técnicas de MITRE.
  • Compatibilidad con la asignación de entidades extendida.
• Conectores de datos
  • Admite conectores de Office.
• Incidents
  • Técnicas admitidas en el esquema de incidentes.
  • URL de incidente del proveedor agregada al esquema de incidentes.

2021-09-01-preview

Esta versión incluye todas las características de versión preliminar publicadas anteriormente, además de las siguientes adiciones:

• Reglas de alerta (también conocidas como reglas de análisis)
  • Versión de la plantilla
  • Casi en tiempo real (NRT)
  • Agregar compatibilidad con el conector de Office Insider Risk Management (IRM)
• Conectores de datos
  • Conector S3 de Amazon Web Services(AWS)

2021-04-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Incidents
• Información sobre amenazas
• Watchlists
• Incidents

2020-01-01

Entre las características disponibles con carácter general en esta versión se incluyen las siguientes:

• Las reglas de alertas
• Plantillas de reglas de alerta
• Bookmarks
• Conectores de datos
• Incidents

Consulte también

• de documentación de Microsoft Sentinel
• & referencia de plantillas de ARM de Bicep