Wersje interfejsów API REST usługi Microsoft Sentinel

W tym artykule wymieniono bieżące i wcześniejsze wersje interfejsów API REST usługi Microsoft Sentinel.

Wersje zapoznawcze

Aby skorzystać ze wszystkich najnowszych funkcji publicznej wersji zapoznawczej, użyj najnowszej wersji zapoznawczej. Wersje zapoznawcza są również wydawane w celu testowania nowych funkcji, zbierania opinii i identyfikowania i rozwiązywania problemów. Interfejsy API w wersji zapoznawczej są dostępne w ramach uzupełniających warunków użytkowania dla wersji zapoznawczych platformy Microsoft Azure.

Stabilne wersje

Użyj najnowszej stabilnej wersji, jeśli chcesz uzyskać dostęp do najnowszych funkcji ogólnie dostępnych (GA).

Informacje o wydaniu

2025-09-01

Ta wersja interfejsu API jest bieżącą ogólnie dostępną wersją interfejsów API REST usługi Microsoft Sentinel. Ogólnie dostępne funkcje w tej wersji obejmują:

• Reguły automatyzacji
  • Dodano obsługę nowego typu arrayConditionType, którego wartości to "AnyItem" lub "AllItems", wymagając odpowiednio co najmniej jednego elementu lub wszystkich elementów w tablicy, aby spełnić warunek.

2025-07-01-preview

Ta wersja interfejsu API to bieżąca wersja zapoznawcza interfejsów API REST usługi Microsoft Sentinel. Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• SourceControl
  • Dodano obsługę federacji tożsamości obciążeń na potrzeby uwierzytelniania i autoryzacji podczas przepływu pracy ciągłej integracji/ciągłego wdrażania

2025-06-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• SourceControl
  • Dodano obsługę federacji tożsamości obciążeń na potrzeby uwierzytelniania i autoryzacji podczas przepływu pracy ciągłej integracji/ciągłego wdrażania

2025-04-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• ContentProductPackages i ContentProductTemplates
  • Obsługa nowego rodzaju CustomDection.

2025-03-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• ContentProductPackages
  • Dodano obsługę $search w interfejsie API listy contentProductPackages.
  • Dodano obsługę nowej zawartościKinds SummaryRule.
• SourceControl

2025-01-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• Reguły automatyzacji
  • Dodaj nowy typ warunku reguły automatyzacji (IncidentCustomDetectionRuleIds), aby umożliwić wyzwalanie reguł automatyzacji dla zdarzeń, które zawierają alerty utworzone przez określone niestandardowe reguły wykrywania.
  • Dodaj nowy typ warunku reguły automatyzacji (IncidentAlertTitle), aby umożliwić wyzwalanie reguł automatyzacji na podstawie tytułów alertów w zdarzeniu wyzwalającym.
• Kontrola źródła
  • Bieżąca specyfikacja i dokumentacja używają pisowni "AnalyticRule" w polu {properties.contentTypes}, ale nasza usługa rozpoznaje tylko "AnalyticsRule". Zachowanie usługi jest poprawne, dlatego chcemy poprawić specyfikację — linku
• Incidents
• Dodaj 2 nowe właściwości do IncidentAdditionalData, aby umożliwić śledzenie scalonych lub przekierowanych zdarzeń: + mergedIncidentUrl: adres URL zdarzenia, z którym zostało scalone bieżące zdarzenie + mergedIncidentNumber: numer zdarzenia zdarzenia, z którym zostało scalone bieżące zdarzenie
• Usuwanie akcji "Utwórz zespół".

2024-10-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• ContentProductPackages
  • Dodano obsługę $search w interfejsie API listy contentProductPackages.
  • Dodano obsługę nowej zawartościKinds SummaryRule.
• Konektor danych
  • Dodano nowy rodzaj łącznika danych PurviewAudit.

2024-09-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• DataConnectorDefinitions
  • Nowy interfejs API do obsługi łączników bez kodu
• Łączniki danych
  • Dodano nowy rodzaj łącznika RestApiPoller
  • Obsługa nowych łączników danych:
    • MDTI
      • Analiza zagrożeń firmy Microsoft (MDTI)
    • PMDTI
      • Usługa Microsoft Defender w warstwie Premium dla analizy zagrożeń (PMDTI)
• Watchlist
  • Konwertowanie następujących operacji na asynchroniczne
    • DELETE
    • PUT

2024-04-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• ThreatIntelligence
  • Dodano nowe interfejsy API CRUD TI, akcje zbiorcze, reguły pozyskiwania
• BusinessApplicationAgents
  • Wprowadzenie nowych zasobów
    • BusinessApplicationAgents/Systems/Actions

2024-03-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Zadania zdarzeń
  • Dodawanie zadań jako zagnieżdżonego zasobu dla incydentów oraz możliwość tworzenia zadań na podstawie reguł automatyzacji
• wyzwalacz ręczny podręcznika
  • Dodawanie możliwości ręcznego wyzwalania podręcznika dla zdarzenia, jednostki lub alertu

2024-01-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

• Łączniki danych
  • Dodano nowy rodzaj łącznika RestApiPoller
• Enrichment
  • Dodano nowe punkty końcowe
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommendations
  • Rekomendacja została podzielona na wiele sugestii.
  • Dodano nowy stan "InProgress" i zmieniono istniejące.
  • Dodano nowy punkt końcowy
    • triggerEvaluation
• ThreatIntelligence
  • Dodano nowe punkty końcowe
    • Query
    • Count

2023-12-01-preview

Obejmuje ona wszystkie wcześniej wydane funkcje wersji zapoznawczej & ogólnie dostępne.

2023-11-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Centrum treści
  • Dodano więcej obsługiwanych parametrów OData.

2023-10-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej, a ponadto następujące ulepszenia:

• Łączniki danych
  • DataConnectorDefinitions — dodano wyjątek dla słowa "Kryteria" w pliku cSpell.json.
• Centrum treści
  • Dodano więcej obsługiwanych parametrów OData.

2023-08-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Menedżer przestrzeni roboczej
  • Zmiana korygująca w nazwie parametru WorkspaceManagerMember.

2023-07-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Łączniki danych
  • Dodano nowy punkt końcowy interfejsu API do zarządzania definicjami łącznika danych.

2023-06-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Kontrola źródła
  • Dodano możliwość zarządzania połączeniami kontroli źródła za pośrednictwem interfejsu API przez dodanie parametrów dostępu do repozytorium.

2023-05-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Statystyki rozliczeń

  • Udostępnia statystyki rozliczeń, takie jak bieżące użycie rozwiązania Microsoft Sentinel dla aplikacji SAP.

• Łączniki danych

  • Obsługa Google Cloud Platform (GCP) — dodano nowy rodzaj łącznika "GCP"

2023-04-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Menedżer przestrzeni roboczej

  • Menedżer obszarów roboczych usługi Microsoft Sentinel umożliwia klientom i partnerom zarządzanie wieloma obszarami roboczymi usługi Microsoft Sentinel z punktu centralnego. Punkty końcowe obejmowały:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Hunts

  • Dodano punkt końcowy usługi Hunts

2023-03-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Playbooks
  • Wyzwalacz jednostki
  • Nowy punkt końcowy umożliwiający ręczne wyzwalanie podręcznika w jednostce.

2023-02-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Reguły alertów (znane również jako reguły analizy)
  • Dodawanie funkcji przesłonięcia szczegółów alertu do reguł analitycznych
• Incidents
  • Dodano pola dostawcy w celu uwzględnienia Sentinel — synchronizacja dwukierunkowa usługi Microsoft 365 Defender

2023-02-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Łączniki danych
  • Dodano nowy rodzaj łącznika danych MicrosoftPurviewInformationProtection. łącznik danych usługi Microsoft Purview Information Protection
  • Dodano właściwość filteredProviders do łącznika danych usługi Microsoft Threat Protection.
• Reguły alertów (znane również jako reguły analizy)
  • Dodano nowe punkty końcowe
    • triggeredAnalyticsRuleRuns — Get/GetAll
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Incidents
  • Dodawanie zadań zdarzeń jako zasobu zagnieżdżonego dla zdarzeń

2022-11-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Recommendations
  • Dodano wersję interfejsu API zaleceń

2022-10-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Reguły automatyzacji
  • Lub warunki
  • niestandardowe warunki szczegółów
• Reguły alertów (znane również jako reguły analizy)
  • Obsługa alertu na ustawienie grupowania zdarzeń dla reguł alertów niemal w czasie rzeczywistym (NRT)

2022-09-01-preview

Ta wersja zawiera wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Reguły automatyzacji
  • Lub warunki
  • niestandardowe warunki szczegółów
• Reguły alertów (znane również jako reguły analizy)
  • Obsługa alertu na ustawienie grupowania zdarzeń dla reguł alertów niemal w czasie rzeczywistym (NRT)

2022-08-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Reguły alertów (znane również jako reguły analizy)
  • Obsługa MITRE

2022-08-01-preview

Ta wersja obejmuje wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Importowanie plików
  • Nowa grupa operacji. Umożliwia zbiorcze dodawanie wskaźników do analizy zagrożeń. Dowiedz się więcej

2021-10-01

Ta wersja obejmuje wszystkie wcześniej wydane funkcje ogólnie dostępne (GA), a także następujące dodatki:

• Reguły alertów (znane również jako reguły analizy)
  • Wyrównanie grupowania alertów
  • Mapowanie encji
  • Niestandardowe detale
  • Szczegóły alertu
• Reguły automatyzacji
• Stany dołączania

2021-10-01-preview

Ta wersja obejmuje wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Reguły alertów (znane również jako reguły analizy)
  • Taktyki i techniki MITRE obsługiwane w modelach reguł analizy.
• Reguły automatyzacji
  • Dodano nowy punkt końcowy do uruchamiania podręczników na żądanie dla zdarzeń.
• Bookmarks
  • Obsługa technik MITRE.
  • Obsługa rozszerzonego mapowania jednostek.
• Łączniki danych
  • Obsługa łączników pakietu Office.
• Incidents
  • Techniki obsługiwane w schemacie zdarzenia.
  • Adres URL zdarzenia dostawcy dodany do schematu zdarzenia.

2021-09-01-preview

Ta wersja obejmuje wszystkie wcześniej wydane funkcje w wersji zapoznawczej oraz następujące dodatki:

• Reguły alertów (znane również jako reguły analizy)
  • Wersja szablonu
  • Niemal w czasie rzeczywistym (NRT)
  • Dodawanie obsługi łącznika Office Insider Risk Management (IRM)
• Łączniki danych
  • Konektor Amazon Web Services (AWS) S3

2021-04-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Incidents
• Analiza zagrożeń
• Watchlists
• Incidents

2020-01-01

Ogólnie dostępne funkcje w tej wersji obejmują:

• Zasady alertów
• Szablony reguł alertów
• Bookmarks
• Łączniki danych
• Incidents

Zobacz także

• dokumentacja usługi Microsoft Sentinel
• szablony usługi ARM & Bicep