Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les versions actuelles et passées des API REST Microsoft Sentinel.
Note
À partir de la version 2021-09-01-preview, chaque version d’évaluation contient tous les groupes d’opérations d’aperçu. À partir de la version 2021-10-01, chaque version stable contient tous les groupes d’opérations stables. Si un groupe d’opérations n’a pas changé depuis la dernière version, il passe as-is à la nouvelle version.
Préversion des versions
Pour tirer parti de toutes les dernières fonctionnalités en préversion publique, utilisez la dernière version d’évaluation. Les versions en préversion sont également publiées pour tester de nouvelles fonctionnalités, recueillir des commentaires et identifier et résoudre les problèmes. Les API en préversion sont disponibles sous les Conditions d’utilisation supplémentaires pour les préversions Microsoft Azure.
| Version de l’API | Specification | Mises à jour d’API |
|---|---|---|
2025-07-01-preview |
spécification Swagger | note de publication |
2025-04-01-preview |
spécification Swagger | note de publication |
2025-01-01-preview |
spécification Swagger | note de publication |
2024-10-01-preview |
spécification Swagger | note de publication |
2024-04-01-preview |
spécification Swagger | note de publication |
2024-01-01-preview |
spécification Swagger | note de publication |
2023-12-01-preview |
spécification Swagger | note de publication |
2023-10-01-preview |
spécification Swagger | note de publication |
2023-09-01-preview |
spécification Swagger | |
2023-08-01-preview |
spécification Swagger | note de publication |
2023-07-01-preview |
spécification Swagger | note de publication |
2023-06-01-preview |
spécification Swagger | note de publication |
2023-05-01-preview |
spécification Swagger | note de publication |
2023-04-01-preview |
spécification Swagger | note de publication |
2023-03-01-preview |
spécification Swagger | note de publication |
2023-02-01-preview |
spécification Swagger | note de publication |
2022-12-01-preview |
spécification Swagger | note de publication |
2022-11-01-preview |
spécification Swagger | note de publication |
2022-10-01-preview |
spécification Swagger | note de publication |
2022-09-01-preview |
spécification Swagger | note de publication |
2022-08-01-preview |
spécification Swagger | note de publication |
2022-07-01-preview |
spécification Swagger | |
2022-06-01-preview |
spécification Swagger | |
2022-05-01-preview |
spécification Swagger | |
2022-04-01-preview |
spécification Swagger | |
2022-01-01-preview |
spécification Swagger | |
2021-10-01-preview |
spécification Swagger | note de publication |
2021-09-01-preview |
spécification Swagger | note de publication |
2021-03-01-preview |
spécification Swagger | |
2019-01-01-preview |
spécification Swagger |
Versions stables
Utilisez la dernière version stable lorsque vous souhaitez accéder aux dernières fonctionnalités en disponibilité générale.
| Version de l’API | Specification | Mises à jour d’API |
|---|---|---|
2025-09-01 |
spécification Swagger | note de publication |
2025-06-01 |
spécification Swagger | note de publication |
2025-03-01 |
spécification Swagger | note de publication |
2024-09-01 |
spécification Swagger | note de publication |
2024-03-01 |
spécification Swagger | note de publication |
2023-11-01 |
spécification Swagger | note de publication |
2023-02-01 |
spécification Swagger | note de publication |
2022-11-01 |
spécification Swagger | |
2022-08-01 |
spécification Swagger | note de publication |
2021-10-01 |
spécification Swagger | note de publication |
2021-04-01 |
spécification Swagger | note de publication |
2020-01-01 |
spécification Swagger | note de publication |
Notes de publication
2025-09-01
Cette version de l’API est la version généralement disponible (GA) actuelle des API REST Microsoft Sentinel. Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d’automatisation
- Ajout de la prise en charge d’un nouveau arrayConditionType, dont les valeurs sont « AnyItem » ou « AllItems », nécessitant qu’au moins un élément ou tous les éléments du tableau répondent à la condition, respectivement.
2025-07-01-preview
Cette version de l’API est la version préliminaire actuelle des API REST Microsoft Sentinel. Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
-
SourceControl
- Ajout de la prise en charge de la fédération d’identités de charge de travail pour l’authentification et l’autorisation pendant le flux de travail CI/CD
2025-06-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
-
SourceControl
- Ajout de la prise en charge de la fédération d’identités de charge de travail pour l’authentification et l’autorisation pendant le flux de travail CI/CD
2025-04-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
-
ContentProductPackages et ContentProductTemplates
- Prise en charge d’un nouveau type de CustomDection.
2025-03-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
-
ContentProductPackages
- Ajout de la prise en charge des $search dans l’API de référencement contentProductPackages.
- Ajout de la prise en charge du nouveau contentKinds SummaryRule.
- SourceControl
2025-01-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
- Règles d’automatisation
- Ajoutez un nouveau type de condition de règle d’automatisation (IncidentCustomDetectionRuleIds) pour permettre le déclenchement de règles d’automatisation pour les incidents contenant des alertes créées par des règles de détection personnalisées spécifiques.
- Ajoutez un nouveau type de condition de règle Automation (IncidentAlertTitle) pour autoriser le déclenchement de règles d’automatisation en fonction des titres d’alertes dans l’incident de déclenchement.
- Contrôles de code source
- La spécification et la documentation actuelles utilisent l’orthographe « AnalyticsRule » dans le champ {properties.contentTypes}, mais notre service reconnaît uniquement « AnalyticsRule ». Le comportement du service est correct. Nous aimerions donc corriger la spécification - lien
- Incidents
- Ajoutez 2 nouvelles propriétés à IncidentAdditionalData pour activer le suivi des incidents fusionnés ou redirigés : + mergedIncidentUrl : URL de l’incident dans lequel l’incident actuel a été fusionné + mergedIncidentNumber : numéro d’incident de l’incident dans lequel l’incident actuel a été fusionné
- Suppression de l’action « Créer une équipe ».
2024-10-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
- ContentProductPackages
- Ajout de la prise en charge des $search dans l’API de référencement contentProductPackages.
- Ajout de la prise en charge du nouveau contentKinds SummaryRule.
- Connecteur de données
- Ajout de nouveau type de connecteur de données PurviewAudit.
2024-09-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
-
DataConnectorDefinitions
- Nouvelle API pour prendre en charge les connecteurs sans code
-
Connecteurs de données
- Ajout d’un nouveau type de connecteur RestApiPoller
- Prise en charge des nouveaux connecteurs de données :
- MDTI
- Microsoft Threat Intelligence (MDTI)
- PMDTI
- Microsoft Defender Premium pour ThreatIntelligence (PMDTI)
- MDTI
-
Watchlist
- Convertir les opérations suivantes en opérations asynchrones
- DELETE
- PUT
- Convertir les opérations suivantes en opérations asynchrones
2024-04-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
- ThreatIntelligence
- Ajout de nouvelles API CRUD TI, actions en bloc, règles d’ingestion
- BusinessApplicationAgents
- Introduction de nouvelles ressources
- BusinessApplicationAgents/Systems/Actions
- Introduction de nouvelles ressources
2024-03-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
-
Tâches d’incident
- Ajouter des tâches en tant que ressource imbriquée pour les incidents et la possibilité de créer des tâches à partir de règles d’automatisation
-
déclencheur manuel de playbook
- Ajouter la possibilité de déclencher manuellement un playbook sur un incident, une entité ou une alerte
2024-01-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
- Connecteurs de données
- Ajout d’un nouveau type de connecteur RestApiPoller
- Enrichment
- Ajout de nouveaux points de terminaison
- ListGeodataByIp
- ListWhoisByDomain
- Ajout de nouveaux points de terminaison
- Recommendations
- Divisé la recommandation en plusieurs suggestions.
- Ajout d’un nouvel état « InProgress » et modification des états existants.
- Ajout d’un nouveau point de terminaison
- triggerEvaluation
- ThreatIntelligence
- Ajout de nouveaux points de terminaison
- Query
- Count
- Ajout de nouveaux points de terminaison
2023-12-01-preview
Il inclut toutes les fonctionnalités en préversion précédemment publiées & ga.
2023-11-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Centre de contenu
- Ajout de paramètres OData pris en charge.
2023-10-01-preview
Cette version inclut toutes les fonctionnalités de la préversion précédemment publiées ainsi que les améliorations suivantes :
- Connecteurs de données
- DataConnectorDefinitions - Ajout d’une exception pour le mot « Critères » dans le fichier cSpell.json.
- Centre de contenu
- Ajout de paramètres OData pris en charge.
2023-08-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Gestionnaire d’espace de travail
- Modification corrective du nom du paramètre WorkspaceManagerMember.
2023-07-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Connecteurs de données
- Nouveau point de terminaison d’API ajouté pour gérer les définitions du connecteur de données.
2023-06-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Contrôles de code source
- Ajout de la possibilité de gérer les connexions de contrôle de code source via l’API en ajoutant des paramètres d’accès au référentiel.
2023-05-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
Statistiques de facturation
- Fournit des statistiques de facturation, telles que l’utilisation actuelle de la solution Microsoft Sentinel pour les applications SAP.
Connecteurs de données
2023-04-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
Gestionnaire d’espace de travail
- Microsoft Sentinel Workspace Manager permet aux clients et aux partenaires de gérer plusieurs espaces de travail Microsoft Sentinel à partir d’un point central. Points d’extrémité inclus :
- WorkspaceManagerConfigurations
- WorkspaceManagerMembers
- WorkspaceManagerGroups
- WorkspaceManagerAssignments
- Microsoft Sentinel Workspace Manager permet aux clients et aux partenaires de gérer plusieurs espaces de travail Microsoft Sentinel à partir d’un point central. Points d’extrémité inclus :
Hunts
- Ajout du point de terminaison Hunts
2023-03-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Playbooks
- Déclencheur d’entité
- Nouveau point de terminaison pour autoriser le déclencheur manuel d’un playbook sur une entité.
2023-02-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d’alerte (également appelées règles d’analyse)
- Incidents
- Ajout de champs de fournisseur pour prendre en charge Sentinel - Synchronisation bidirectionnelle des incidents Microsoft 365 Defender
2023-02-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Connecteurs de données
- Nouveau type de connecteur de données ajouté, MicrosoftPurviewInformationProtection. connecteur de données Microsoft Purview Information Protection
- Ajout de la propriété filteredProviders au connecteur de données Microsoft Threat Protection.
- Règles d’alerte (également appelées règles d’analyse)
- Nouveaux points de terminaison ajoutés
- triggeredAnalyticsRuleRuns – Get/GetAll
- alertRules/{ruleId}/triggerRuleRun
- Nouveaux points de terminaison ajoutés
2022-12-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Incidents
- Ajouter des tâches d’incident en tant que ressource imbriquée pour les incidents
2022-11-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Recommendations
- Version de l’API Recommandations ajoutée
2022-10-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Règles d’automatisation
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge du paramètre de regroupement d’alertes par événement pour les règles d’alerte en temps quasi réel (NRT)
2022-09-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Règles d’automatisation
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge du paramètre de regroupement d’alertes par événement pour les règles d’alerte en temps quasi réel (NRT)
2022-08-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d’alerte (également appelées règles d’analyse)
- Prise en charge MITRE
2022-08-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Importations de fichiers
- Nouveau groupe d’opérations. Permet l’ajout en bloc d’indicateurs à Threat Intelligence. En savoir plus
2021-10-01
Cette version inclut toutes les fonctionnalités en disponibilité générale (GA) précédemment publiées, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Alignement du regroupement d’alertes
- Mappage d’entités
- Détails personnalisés
- Détails de l’alerte
- Règles d’automatisation
- États d’intégration
2021-10-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Tactiques et techniques MITRE prises en charge dans les modèles de règles d’analyse.
- Règles d’automatisation
- Nouveau point de terminaison ajouté pour l’exécution de playbooks à la demande sur les incidents.
- Bookmarks
- Prend en charge les techniques MITRE.
- Prise en charge du mappage d’entités étendu.
- Connecteurs de données
- Prise en charge des connecteurs Office.
- Incidents
- Techniques prises en charge dans le schéma d’incident.
- URL de l’incident du fournisseur ajoutée au schéma d’incident.
2021-09-01-preview
Cette version inclut toutes les fonctionnalités de préversion précédemment publiées, ainsi que les ajouts suivants :
- Règles d’alerte (également appelées règles d’analyse)
- Version du modèle
- Temps Quasi Réel (NRT)
- Ajouter la prise en charge du connecteur Office Insider Risk Management (IRM)
- Connecteurs de données
2021-04-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Incidents
- Renseignement sur les menaces
- Watchlists
- Incidents
2020-01-01
Les fonctionnalités généralement disponibles dans cette version sont les suivantes :
- Règles d'alerte
- Modèles de règles d’alerte
- Bookmarks
- Connecteurs de données
- Incidents