API Des indicateurs de liste

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Notes

Si vous êtes un client du gouvernement des États-Unis, utilisez les UR répertoriés dans Microsoft Defender pour endpoint pour les clients du gouvernement des États-Unis.

Conseil

Pour de meilleures performances, vous pouvez utiliser un serveur plus proche de votre emplacement géographique :

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Description de l’API

Extrait une collection de tous les indicateurs actifs.

Prend en charge les requêtes OData V4.

La requête OData est prise en charge sur $filter : , , , , , , , application , , , createdByDisplayName et expirationTime generateAlert les title rbacGroupNames rbacGroupIds indicatorValue indicatorType creationTimeDateTimeUtc createdBy action severity propriétés.
$stop avec une valeur maximale de 10 000.
$skip.

Voir des exemples dans les requêtes OData avec Microsoft Defender for Endpoint

Limites

  1. Les limites de taux pour cette API sont de 100 appels par minute et de 1 500 appels par heure.

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour en savoir plus, notamment sur le choix des autorisations, consultez La mise en place

Type d’autorisation Autorisation Nom d’affichage de l’autorisation
Application Ti.ReadWrite « Lire et écrire des indicateurs »
Application Ti.ReadWrite.All « Lire et écrire tous les indicateurs »
Déléguée (compte professionnel ou scolaire) Ti.ReadWrite « Lire et écrire des indicateurs »

Requête HTTP

GET https://api.securitycenter.microsoft.com/api/indicators

En-têtes de demande

Nom Type Description
Autorisation String Porteur {token}. Obligatoire.

Corps de la demande

Vide

Réponse

Si elle réussit, cette méthode renvoie le code de réponse 200, Ok avec une collection d’entités Indicator.

Notes

Si l’application dispose de l’autorisation « Ti.ReadWrite.All » , elle est exposée à tous les indicateurs. Sinon, il sera exposé uniquement aux indicateurs qu’il a créés.

Exemple 1

Exemple de requête 1

Voici un exemple de demande qui obtient tous les indicateurs

GET https://api.securitycenter.microsoft.com/api/indicators

Réponse de l’exemple 1

Voici un exemple de réponse.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "995",
            "indicatorValue": "12.13.14.15",
            "indicatorType": "IpAddress",
            "action": "Alert",
            "application": "demo-test",
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "test",
            "rbacGroupNames": []
        },
        {
            "id": "996",
            "indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}

Exemple 2

Exemple 2 de requête

Voici un exemple de demande qui obtient tous les indicateurs avec l’action « AlertAndBlock »

GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'

Réponse de l’exemple 2

Voici un exemple de réponse.

HTTP/1.1 200 Ok
Content-type: application/json
{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
    "value": [
        {
            "id": "997",
            "indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "action": "AlertAndBlock",
            "application": null,
            "source": "TestPrdApp",
            "sourceType": "AadApp",
            "title": "test",
            "creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
            "createdBy": "45097602-1234-5678-1234-9f453233e62c",
            "expirationTime": "2020-12-12T00:00:00Z",
            "lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
            "lastUpdatedBy": TestPrdApp,
            "severity": "Informational",
            "description": "test",
            "recommendedActions": "TEST",
            "rbacGroupNames": [ "Group1", "Group2" ]
        }
        ...
    ]
}