通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft Sentinel REST API 的 API 版本

本文列出了 Microsoft Sentinel REST API 的当前和过去版本。

Note

从 2021-09-01-preview 版本开始,每个预览版都包含所有预览操作组。 从 2021-10-01 版本开始,每个稳定版本都包含所有稳定操作组。 如果操作组自上一个版本以来未更改,则会将 as-is 传递给新版本。

预览版本

若要利用所有最新的公共预览版功能,请使用最新的预览版。 预览版还发布,用于测试新功能、收集反馈以及识别和修复问题。 Azure 预览版补充 Microsoft使用条款中提供了预览版 API。

API 版本 Specification API 更新
2025-07-01-preview Swagger 规范 发行说明
2025-04-01-preview Swagger 规范 发行说明
2025-01-01-preview Swagger 规范 发行说明
2024-10-01-preview Swagger 规范 发行说明
2024-04-01-preview Swagger 规范 发行说明
2024-01-01-preview Swagger 规范 发行说明
2023-12-01-preview Swagger 规范 发行说明
2023-10-01-preview Swagger 规范 发行说明
2023-09-01-preview Swagger 规范
2023-08-01-preview Swagger 规范 发行说明
2023-07-01-preview Swagger 规范 发行说明
2023-06-01-preview Swagger 规范 发行说明
2023-05-01-preview Swagger 规范 发行说明
2023-04-01-preview Swagger 规范 发行说明
2023-03-01-preview Swagger 规范 发行说明
2023-02-01-preview Swagger 规范 发行说明
2022-12-01-preview Swagger 规范 发行说明
2022-11-01-preview Swagger 规范 发行说明
2022-10-01-preview Swagger 规范 发行说明
2022-09-01-preview Swagger 规范 发行说明
2022-08-01-preview Swagger 规范 发行说明
2022-07-01-preview Swagger 规范
2022-06-01-preview Swagger 规范
2022-05-01-preview Swagger 规范
2022-04-01-preview Swagger 规范
2022-01-01-preview Swagger 规范
2021-10-01-preview Swagger 规范 发行说明
2021-09-01-preview Swagger 规范 发行说明
2021-03-01-preview Swagger 规范
2019-01-01-preview Swagger 规范

稳定版本

若要访问最新正式版(GA)功能,请使用最新的稳定版本。

API 版本 Specification API 更新
2025-09-01 Swagger 规范 发行说明
2025-06-01 Swagger 规范 发行说明
2025-03-01 Swagger 规范 发行说明
2024-09-01 Swagger 规范 发行说明
2024-03-01 Swagger 规范 发行说明
2023-11-01 Swagger 规范 发行说明
2023-02-01 Swagger 规范 发行说明
2022-11-01 Swagger 规范
2022-08-01 Swagger 规范 发行说明
2021-10-01 Swagger 规范 发行说明
2021-04-01 Swagger 规范 发行说明
2020-01-01 Swagger 规范 发行说明

发行说明

2025-09-01

此 API 版本是 Microsoft Sentinel REST API 的当前正式发布 (GA) 版本。 此版本中的正式发布功能包括:

  • 自动化规则
    • 添加了对新 arrayConditionType 的支持,其值为 “AnyItem” 或 “AllItems”,分别要求数组中至少一个项或所有项满足条件。

2025-07-01-preview

此 API 版本是 Microsoft Sentinel REST API 的当前预览版。 它包括以前发布的预览版 & 正式版功能。

  • SourceControl
    • 添加了对 Workload Identity Federation 的支持,以便在 CI/CD 工作流期间进行身份验证和授权

2025-06-01

此版本中的正式发布功能包括:

  • SourceControl
    • 添加了对 Workload Identity Federation 的支持,以便在 CI/CD 工作流期间进行身份验证和授权

2025-04-01-preview

它包括以前发布的预览版 & 正式版功能。

2025-03-01

此版本中的正式发布功能包括:

2025-01-01-preview

它包括以前发布的预览版 & 正式版功能。

  • 自动化规则
    • 添加新的自动化规则条件类型 (IncidentCustomDetectionRuleIds),以允许为包含由特定自定义检测规则创建的警报的事件触发自动化规则。
    • 添加新的自动化规则条件类型(IncidentAlertTitle),以允许基于触发事件中的警报标题触发自动化规则。
  • 源代码控制
    • 当前规范和文档使用 {properties.contentTypes} 字段中的拼写“AnalyticRule”,但我们的服务仅识别“AnalyticsRule”。 服务的行为正确,因此我们希望更正规范 - 链接
  • Incidents
  • 向 IncidentAdditionalData 添加 2 个新属性,以启用对合并或重定向事件的跟踪: + mergedIncidentUrl:当前事件合并到的事件的 URL + mergedIncidentNumber:当前事件合并到的事件的事件编号
  • 删除“创建团队”作。

2024-10-01-preview

它包括以前发布的预览版 & 正式版功能。

  • ContentProductPackages
    • 添加了对 contentProductPackages 一览 API 中$search的支持。
    • 添加了对新 contentKinds SummaryRule 的支持。
  • 数据连接器
    • 添加了新的数据连接器类型 PurviewAudit。

2024-09-01

此版本中的正式发布功能包括:

2024-04-01-preview

它包括以前发布的预览版 & 正式版功能。

  • ThreatIntelligence
    • 添加了新的 TI CRUD API、批量操作、引入规则
  • BusinessApplicationAgents
    • 引入了新资源
      • BusinessApplicationAgents/Systems/Actions

2024-03-01

此版本中的正式发布功能包括:

  • 事件任务
    • 将任务添加为事件的嵌套资源,并能够根据自动化规则创建任务
  • Playbook 手动触发器
    • 添加在事件、实体或警报上手动触发 playbook 的功能

2024-01-01-preview

它包括以前发布的预览版 & 正式版功能。

  • 数据连接器
    • 添加了新连接器类型 RestApiPoller
  • Enrichment
    • 添加了新终结点
      • ListGeodataByIp
      • ListWhoisByDomain
  • Recommendations
    • 将建议划分为多个建议。
    • 添加了新的“InProgress”状态并更改了现有状态。
    • 添加了新终结点
      • triggerEvaluation
  • ThreatIntelligence
    • 添加了新终结点
      • Query
      • Count

2023-12-01-preview

它包括以前发布的预览版 & 正式版功能。

2023-11-01

此版本中的正式发布功能包括:

  • 内容中心
    • 添加了更多受支持的 OData 参数。

2023-10-01-preview

此版本包括以前发布的所有预览版功能,此外,还包括以下增强功能:

  • 数据连接器
    • DataConnectorDefinitions - 在文件 cSpell.json中添加了单词“Criterias”的异常。
  • 内容中心
    • 添加了更多受支持的 OData 参数。

2023-08-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 工作区管理器
    • WorkspaceManagerMember 参数名称的纠正更改。

2023-07-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 数据连接器
    • 添加了用于管理数据连接器定义的新 API 终结点。

2023-06-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 源代码控制
    • 添加了通过 API 管理源代码管理连接的功能,方法是添加存储库访问参数。

2023-05-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

2023-04-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 工作区管理器

    • Microsoft Sentinel 工作区管理器使客户和合作伙伴能够从中心点管理多个Microsoft Sentinel 工作区。 端点包括:
      • WorkspaceManagerConfigurations
      • WorkspaceManagerMembers
      • WorkspaceManagerGroups
      • WorkspaceManagerAssignments

  • Hunts

    • 添加了 Hunts 终结点

2023-03-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • Playbooks
    • 实体触发器
    • 允许在实体上手动触发 playbook 的新终结点。

2023-02-01

此版本中的正式发布功能包括:

2023-02-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 数据连接器
  • 警报规则(也称为分析规则)
    • 添加了新终结点
      • triggeredAnalyticsRuleRuns – Get/GetAll
      • alertRules/{ruleId}/triggerRuleRun

2022-12-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • Incidents
    • 将事件任务添加为事件的嵌套资源

2022-11-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • Recommendations
    • 添加了建议 API 版本

2022-10-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

2022-09-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

2022-08-01

此版本中的正式发布功能包括:

  • 警报规则(也称为分析规则)
    • MITRE 支持

2022-08-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 文件导入

2021-10-01

此版本包括以前发布的所有正式发布(GA)功能,以及以下新增功能:

2021-10-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

  • 警报规则(也称为分析规则)
  • 自动化规则
    • 添加了用于按需运行 playbook 按需事件的新终结点。
  • Bookmarks
    • 支持 MITRE 技术。
    • 支持扩展实体映射。
  • 数据连接器
  • Incidents

2021-09-01-preview

此版本包括以前发布的所有预览版功能,以及以下新增功能:

2021-04-01

此版本中的正式发布功能包括:

  • Incidents
  • 威胁情报
  • Watchlists
  • Incidents

2020-01-01

此版本中的正式发布功能包括:

  • 警报规则
  • 警报规则模板
  • Bookmarks
  • 数据连接器
  • Incidents

另请参阅

  • Last updated on