Versões de API das APIs REST do Microsoft Sentinel

Este artigo lista as versões atuais e anteriores das APIs REST do Microsoft Sentinel.

Versões de visualização

Para aproveitar todos os recursos mais recentes da Visualização Pública, use a versão prévia mais recente. As versões prévias também são lançadas para testar novas funcionalidades, coletar comentários e identificar e corrigir problemas. As APIs de visualização estão disponíveis nos termos de uso complementares do para o Microsoft Azure Previews.

Versões estáveis

Use a versão estável mais recente quando quiser acessar os recursos de GA (disponibilidade geral) mais recentes.

Notas de lançamento

2025-09-01

Esta versão da API é a versão GA (disponibilidade geral) atual das APIs REST do Microsoft Sentinel. Os recursos disponíveis nesta versão incluem:

• Regras de automação
  • Adicionado suporte para um novo arrayConditionType, cujos valores são "AnyItem" ou "AllItems", exigindo que pelo menos um item ou todos os itens na matriz atendam à condição, respectivamente.

2025-07-01-preview

Esta versão da API é a versão prévia atual das APIs REST do Microsoft Sentinel. Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• SourceControl
  • Adicionado suporte à Federação de Identidade de Carga de Trabalho para autenticação e autorização durante o fluxo de trabalho de CI/CD

2025-06-01

Os recursos disponíveis nesta versão incluem:

• SourceControl
  • Adicionado suporte à Federação de Identidade de Carga de Trabalho para autenticação e autorização durante o fluxo de trabalho de CI/CD

2025-04-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• ContentProductPackages e ContentProductTemplates
  • Suporte novo tipo CustomDection.

2025-03-01

Os recursos disponíveis nesta versão incluem:

• ContentProductPackages
  • Adicionado suporte para $search na API de listagem contentProductPackages.
  • Adicionado suporte para o novo contentKinds SummaryRule.
• SourceControl

2025-01-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• Regras de automação
  • Adicione um novo tipo de condição de regra de automação (IncidentCustomDetectionRuleIds) para permitir o disparo de regras de automação para incidentes que contêm alertas criados por regras de detecção personalizadas específicas.
  • Adicione o novo tipo de condição de regra de automação (IncidentAlertTitle) para permitir o acionamento de regras de automação com base em títulos de alertas no incidente de gatilho.
• Controles de origem
  • A especificação e a documentação atuais usam a ortografia "AnalyticRule" no campo {properties.contentTypes}, mas nosso serviço reconhece apenas "AnalyticsRule". O comportamento do serviço está correto, portanto, gostaríamos de corrigir a especificação link
• Incidents
• Adicione 2 novas propriedades a IncidentAdditionalData para habilitar o rastreamento de incidentes mesclados ou redirecionados: + mergedIncidentUrl: a URL para o incidente em que o incidente atual foi mesclado + mergedIncidentNumber: o número do incidente em que o incidente atual foi mesclado
• Removendo a ação "Criar equipe".

2024-10-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• ContentProductPackages
  • Adicionado suporte para $search na API de listagem contentProductPackages.
  • Adicionado suporte para o novo contentKinds SummaryRule.
• Conector de dados
  • Adicionado novo tipo de conector de dados PurviewAudit.

2024-09-01

Os recursos disponíveis nesta versão incluem:

• DataConnectorDefinitions
  • Nova API para dar suporte a conectores sem código
• Conectores de dados
  • adicionado novo tipo de conector RestApiPoller
  • Suporte a novos conectores de dados:
    • MDTI
      • Inteligência contra ameaças da Microsoft (MDTI)
    • PMDTI
      • Microsoft Defender Premium para ThreatIntelligence (PMDTI)
• Watchlist
  • Converter as operações a seguir em assíncronas
    • DELETE
    • PUT

2024-04-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• ThreatIntelligence
  • Adição de novas APIs TI CRUD, ações em massa, regras de ingestão
• BusinessApplicationAgents
  • Novos recursos introduzidos
    • BusinessApplicationAgents/Systems/Actions

2024-03-01

Os recursos disponíveis nesta versão incluem:

• Tarefas de incidentes
  • Adicionar tarefas como um recurso aninhado para incidentes e a capacidade de criar tarefas a partir de regras de automação
• do gatilho manual do guia estratégico
  • Adicionar capacidade de disparar manualmente um guia estratégico em um incidente, entidade ou alerta

2024-01-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

• Conectores de dados
  • Adicionado novo tipo de conector RestApiPoller
• Enrichment
  • Novos pontos de extremidade adicionados
    • ListGeodataByIp
    • ListWhoisByDomain
• Recommendations
  • Dividiu a recomendação em várias sugestões.
  • Adicionado um novo estado "InProgress" e alterado os existentes.
  • Novo ponto de extremidade adicionado
    • triggerEvaluation
• ThreatIntelligence
  • Novos pontos de extremidade adicionados
    • Query
    • Count

2023-12-01-preview

Ele inclui todos os recursos de GA do & versão prévia lançados anteriormente.

2023-11-01

Os recursos disponíveis nesta versão incluem:

• Hub de conteúdo
  • Adicionados mais parâmetros OData com suporte.

2023-10-01-preview

Esta versão inclui todos os recursos de visualização lançados anteriormente e, além disso, os seguintes aprimoramentos:

• Conectores de dados
  • DataConnectorDefinitions - Exceção adicionada para a palavra "Critérios" no arquivo cSpell.json.
• Hub de conteúdo
  • Adicionados mais parâmetros OData com suporte.

2023-08-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Gerenciador de espaço de trabalho
  • Alteração corretiva no nome do parâmetro WorkspaceManagerMember.

2023-07-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Conectores de dados
  • Novo ponto de extremidade de API adicionado para gerenciar definições do Conector de Dados.

2023-06-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Controles de origem
  • Foi adicionada a capacidade de gerenciar conexões de Controle do Código-Fonte por meio da API adicionando parâmetros de acesso ao repositório.

2023-05-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Estatísticas de faturamento

  • Fornece estatísticas de cobrança, como o uso atual da solução do Microsoft Sentinel para aplicativos SAP.

• Conectores de Dados

  • Suporte Google Cloud Platform (GCP) - novo tipo de conector "GCP" adicionado

2023-04-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Gerenciador de espaço de trabalho

  • O Gerenciador de Workspaces do Microsoft Sentinel permite que clientes e parceiros gerenciem vários workspaces do Microsoft Sentinel de um ponto central. Os pontos finais incluíram:
    • WorkspaceManagerConfigurations
    • WorkspaceManagerMembers
    • WorkspaceManagerGroups
    • WorkspaceManagerAssignments

• Hunts

  • Ponto de extremidade do Hunts adicionado

2023-03-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Playbooks
  • Gatilho de entidade
  • Novo ponto de extremidade para permitir o gatilho manual de um guia estratégico em uma entidade.

2023-02-01

Os recursos disponíveis nesta versão incluem:

• Regras de alerta (também conhecidas como regras de análise)
  • Adicionar recurso de substituição de detalhes de alerta a regras analíticas
• Incidents
  • Campos de provedor adicionados para acomodar Sentinel – sincronização bidirecional de incidentes do Microsoft 365 Defender

2023-02-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Conectores de dados
  • Novo tipo de conector de dados adicionado, MicrosoftPurviewInformationProtection. do conector de dados da Proteção de Informações do Microsoft Purview
  • A propriedade filteredProviders foi adicionada ao conector de dados da Proteção contra Ameaças da Microsoft.
• Regras de alerta (também conhecidas como regras de análise)
  • Novos pontos de extremidade adicionados
    • triggeredAnalyticsRuleRuns – Get/GetAll
    • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Incidents
  • Adicionar tarefas de incidente como um recurso aninhado para incidentes

2022-11-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Recommendations
  • Versão da API de recomendações adicionada

2022-10-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Regras de automação
  • Ou condições
  • condições de detalhes personalizados
• Regras de alerta (também conhecidas como regras de análise)
  • Suporte a alertas por configuração de agrupamento de eventos para regras de alerta NRT (Quase em Tempo Real)

2022-09-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Regras de automação
  • Ou condições
  • condições de detalhes personalizados
• Regras de alerta (também conhecidas como regras de análise)
  • Suporte a alertas por configuração de agrupamento de eventos para regras de alerta NRT (Quase em Tempo Real)

2022-08-01

Os recursos disponíveis nesta versão incluem:

• Regras de alerta (também conhecidas como regras de análise)
  • Suporte MITRE

2022-08-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Importações de arquivos
  • Novo grupo de operações. Permite a adição em massa de indicadores à Inteligência contra Ameaças. Saiba mais

2021-10-01

Esta versão inclui todos os recursos de GA (disponibilidade geral) lançados anteriormente, além das seguintes adições:

• Regras de alerta (também conhecidas como regras de análise)
  • Alinhamento do agrupamento de alertas
  • Mapeamento de entidade
  • Detalhes personalizados
  • Detalhes do alerta
• Regras de automação
• Estados de integração

2021-10-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Regras de alerta (também conhecidas como regras de análise)
  • Táticas e técnicas MITRE suportadas em modelos de regras de análise.
• Regras de automação
  • Novo ponto de extremidade adicionado para executar guias estratégicos sob demanda em incidentes.
• Bookmarks
  • Apoie as técnicas MITRE.
  • Suporte ao mapeamento de entidade estendido.
• Conectores de dados
  • Suporte a conectores do Office.
• Incidents
  • Técnicas suportadas no esquema de incidente.
  • URL do incidente do provedor adicionada ao esquema de incidente.

2021-09-01-preview

Esta versão inclui todos os recursos de versão prévia lançados anteriormente, além das seguintes adições:

• Regras de alerta (também conhecidas como regras de análise)
  • Versão do modelo
  • Quase em tempo real (NRT)
  • Adicionar suporte ao conector do Office Insider Risk Management (IRM)
• Conectores de dados
  • Conector S3 da Amazon Web Services (AWS)

2021-04-01

Os recursos disponíveis nesta versão incluem:

• Incidents
• Inteligência contra ameaças
• Watchlists
• Incidents

2020-01-01

Os recursos disponíveis nesta versão incluem:

• Regras de alerta
• Modelos de regras de alerta
• Bookmarks
• Conectores de dados
• Incidents

Consulte também

• documentação do Microsoft Sentinel
• Referência de modelos do ARM do Bicep &