Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Description de l’API
Envoie ou Mises à jour lot d’entités Indicator.
La notation CIDR pour les adresses IP n’est pas prise en charge.
Limitations
- Les limitations de débit pour cette API sont de 30 appels par minute.
- Il existe une limite de 15 000 indicateurs actifs par locataire.
- La taille de lot maximale pour un appel d’API est de 500.
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez Prise en main.
| Type d’autorisation | Autorisation | Nom complet de l’autorisation |
|---|---|---|
| Application | Ti.ReadWrite.All | Read and write All Indicators |
| Déléguée (compte professionnel ou scolaire) | Ti.ReadWrite | Read and write Indicators |
Requête HTTP
POST https://api.securitycenter.microsoft.com/api/indicators/import
En-têtes de demande
| Nom | Type | Description |
|---|---|---|
| Autorisation | Chaîne | Porteur {token}. Obligatoire. |
| Content-Type | string | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez un objet JSON avec les paramètres suivants :
| Paramètre | Type | Description |
|---|---|---|
| Indicateurs | Indicateur de liste<> | Liste des indicateurs. Obligatoire |
Réponse
- Si elle réussit, cette méthode retourne le code de réponse 200 - OK avec une liste de résultats d’importation par indicateur. Consultez l’exemple suivant.
- Si elle échoue : cette méthode retourne 400 - Requête incorrecte. Une requête incorrecte indique généralement un corps incorrect.
Exemple
Exemple de requête
Voici un exemple de demande.
POST https://api.securitycenter.microsoft.com/api/indicators/import
{
"Indicators":
[
{
"indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"title": "demo",
"application": "demo-test",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Informational",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": ["group1", "group2"]
},
{
"indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
"indicatorType": "FileSha256",
"title": "demo2",
"application": "demo-test2",
"expirationTime": "2021-12-12T00:00:00Z",
"action": "Alert",
"severity": "Medium",
"description": "demo2",
"recommendedActions": "nothing",
"rbacGroupNames": []
}
]
}
Exemple de réponse
Voici un exemple de réponse.
{
"value": [
{
"id": "2841",
"indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
"isFailed": false,
"failureReason": null
},
{
"id": "2842",
"indicator": "2233223322332233223322332233223322332233223322332233223322332222",
"isFailed": false,
"failureReason": null
}
]
}