Udostępnij przez

Interfejs API importu wskaźników

  • Dotyczy: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

Opis interfejsu API

Przesyła lub Aktualizacje partii jednostek wskaźnika.

Notacja CIDR dla adresów IP nie jest obsługiwana.

Ograniczenia

  • Ograniczenia szybkości dla tego interfejsu API to 30 wywołań na minutę.
  • Istnieje limit 15 000 aktywnych wskaźników na dzierżawę.
  • Maksymalny rozmiar partii dla jednego wywołania interfejsu API wynosi 500.

Uprawnienia

Do wywołania tego interfejsu API jest wymagane jedno z następujących uprawnień. Aby dowiedzieć się więcej, w tym jak wybrać uprawnienia, zobacz Wprowadzenie.

Typ uprawnień Uprawnienie Nazwa wyświetlana uprawnień
Aplikacja Ti.ReadWrite.All Read and write All Indicators
Delegowane (konto służbowe) Ti.ReadWrite Read and write Indicators

Żądanie HTTP

POST https://api.securitycenter.microsoft.com/api/indicators/import

Nagłówki żądań

Name (Nazwa) Wpisać Opis
Autoryzacja Ciąg Element nośny {token}. Wymagane.
Typ zawartości ciąg application/json. Wymagane.

Treść żądania

W treści żądania podaj obiekt JSON z następującymi parametrami:

Parametr Wpisać Opis
Wskaźniki Wskaźnik listy<> Lista wskaźników. Wymagany

Odpowiedź

  • Jeśli to się powiedzie, ta metoda zwraca kod odpowiedzi 200 — OK z listą wyników importu na wskaźnik, zobacz poniższy przykład.
  • Jeśli nie powiedzie się: ta metoda zwraca wartość 400 — nieprawidłowe żądanie. Nieprawidłowe żądanie zwykle wskazuje nieprawidłową treść.

Przykład

Przykład żądania

Oto przykład żądania.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Przykład odpowiedzi

Oto przykład odpowiedzi.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}
  • Last updated on