共用方式為

匯入指示器 API

  • 適用於: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

API 描述

提交或匯報批次的指標實體。

IP 不支援 CIDR 符號。

限制

  • 此 API 的速率限制為每分鐘 30 次呼叫。
  • 每位租戶最多可啟用15,000個指標。
  • 一次 API 呼叫的最大批次大小為 500。

權限

呼叫此 API 需要以下其中一項權限。 欲了解更多,包括如何選擇權限,請參閱 「開始使用」。

權限類型 權限 權限顯示名稱
應用程式 Ti.Read、Write.All Read and write All Indicators
委託 (工作或學校帳戶) Ti.ReadWrite Read and write Indicators

HTTP 要求

POST https://api.security.microsoft.com/api/indicators/import

要求標頭

名稱 類型 描述
授權 字串 持有人 {token}。 必要
Content-Type 字串 application/json。 必要

要求內文

在請求主體中,提供一個包含以下參數的 JSON 物件:

參數 Type 描述
指標 名單<指標> 指標列表。 Required

回應

  • 若成功,此方法會回傳 200 - OK 回應碼,並列出每個指標的匯入結果,詳見以下範例。
  • 若未成功:此方法回傳 400 - 錯誤請求。 錯誤的請求通常代表身體不正確。

範例

請求範例

以下是請求的範例。

POST https://api.security.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

回應範例

以下是回應的範例。

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}
  • Last updated on