Compartilhar via

API de Indicadores de Importação

  • Aplica-se a: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

Descrição da API

Submete ou Atualizações lote de entidades indicadoras.

A notação CIDR para IPs não é suportada.

Limitações

  • As limitações de taxa para esta API são de 30 chamadas por minuto.
  • Existe um limite de 15 000 Indicadores ativos por inquilino.
  • O tamanho máximo do lote para uma chamada à API é 500.

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, consulte Introdução.

Tipo de permissão Permissão Nome a apresentar da permissão
Application Ti.ReadWrite.All Read and write All Indicators
Delegado (conta corporativa ou de estudante) Ti.ReadWrite Read and write Indicators

Solicitação HTTP

POST https://api.securitycenter.microsoft.com/api/indicators/import

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização Cadeia de caracteres {token} de portador. Obrigatório.
Content-Type string application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça um objeto JSON com os seguintes parâmetros:

Parâmetro Tipo Descrição
Indicadores Indicador de Lista<> Lista de Indicadores. Required

Resposta

  • Se for bem-sucedido, este método devolve o código de resposta 200 - OK com uma lista de resultados de importação por indicador. Veja o seguinte exemplo.
  • Se não for bem-sucedido: este método devolve 400 – Pedido Incorreto. Normalmente, o pedido incorreto indica um corpo incorreto.

Exemplo

Exemplo de solicitação

Eis um exemplo do pedido.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

Exemplo de resposta

Veja um exemplo de resposta.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}
  • Last updated on