Informazioni di riferimento sull'API di integrazione per le console di gestione locali (anteprima pubblica)

Articolo
03/31/2023

Questo articolo elenca le API supportate per l'integrazione di Microsoft Defender per IoT con i servizi partner.

Ad esempio, questa API è attualmente implementata con Esercitazione: Integrare ServiceNow con Microsoft Defender per IoT, tramite ServiceNow Service Graph Connector per Defender per IoT.

Nota

Le API di integrazione sono destinate a eseguire continuamente e creare un flusso di dati in esecuzione costante, ad esempio per eseguire query per i nuovi dati degli ultimi cinque minuti. Le API di integrazione restituiscono dati con un timestamp.

Per eseguire semplicemente query sui dati, usare le API regolari e non di integrazione, per una console di gestione locale per eseguire query su tutti i dispositivi o per un sensore specifico per eseguire query solo sui dispositivi da tale sensore. Per altre informazioni, vedere Informazioni di riferimento sull'API Defender per IoT.

URI: /external/v3/integration/

dispositivi (Creare e aggiornare i dispositivi)

Questa API restituisce i dati relativi a tutti i dispositivi aggiornati dopo il timestamp specificato.

URI: /external/v3/integration/devices/<timestamp>

Parametri URI:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi dall'ora Epoch e nel fuso orario UTC.	`/external/v3/integration/devices/1664781014000`	Necessario

GET

Parametri di query:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
sensorId	Restituisce solo i dispositivi visualizzati da un sensore specifico. Usare il valore ID dai risultati dell'API Sensori (Get sensor).	`1`	Facoltativo
notificationType	Determina i tipi di dispositivi da restituire. I valori supportati includono: - `0`: sia aggiornati che nuovi dispositivi (impostazione predefinita). - `1`: solo nuovi dispositivi. - `2`: solo dispositivi aggiornati.	`2`	Facoltativo
page	Definisce il numero in cui inizia la numerazione della pagina dei risultati. Ad esempio, `0`= la prima pagina è 0. Impostazione predefinita = `0`	`0`	Facoltativo
size	Definisce il ridimensionamento della pagina. Impostazione predefinita = `50`	`75`	Facoltativo

Tipo: JSON

Campi di risposta:

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
u_count	Integer	Non ammette valori Null.	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_devices	Matrice JSON di oggetti dispositivo	Non ammette valori Null.	Matrice di oggetti dispositivo, come definito dal dispositivo (Ottenere i dettagli per un dispositivo).

Esempio di risposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connessioni (Ottenere le connessioni del dispositivo)

Questa API restituisce i dati relativi a tutte le connessioni del dispositivo aggiornate dopo il timestamp specificato.

URI: /external/v3/integration/connections/<timestamp>

Parametri URI:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi dall'ora Epoch e nel fuso orario UTC.	`/external/v3/integration/devices/1664781014000`	Necessario

GET

Parametri di query:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
page	Definisce il numero in cui inizia la numerazione della pagina dei risultati. Ad esempio, `0`= la prima pagina è 0. Impostazione predefinita = `0`	`0`	Facoltativo
size	Definisce il ridimensionamento della pagina. Impostazione predefinita = `50`	`75`	Facoltativo

Tipo: JSON

Campi di risposta:

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_count	Integer	Non ammette valori Null.	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_connections	Matrice JSON di oggetti di connessione	Non ammette valori Null.	Matrice di oggetti connessione

campi connessioni

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_appliance	string	Non ammette valori Null.	Nome del sensore che ha individuato la connessione.
u_src_device_id	Integer	Non ammette valori Null.	ID del dispositivo di origine della connessione.
u_src_device_name	string	Non ammette valori Null.	Nome del dispositivo di origine della connessione.
u_dest_device_id	Integer	Non ammette valori Null.	ID del dispositivo di destinazione della connessione.
u_dest_device_name	string	Non ammette valori Null.	Nome del dispositivo di destinazione della connessione.
u_connection_type	string	Non ammette valori Null.	Uno dei seguenti: `One Way`, , `Two WayMulticast`

Esempio di risposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (ottenere i dettagli per un dispositivo)

Questa API restituisce dati relativi a un dispositivo specifico per ogni ID dispositivo specificato.

URI: /external/v3/integration/device/{deviceId}

GET

Parametri di query:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
Deviceid	ID del dispositivo richiesto nella console di gestione locale	`1`	Necessario

Tipo: JSON

Campi di risposta:

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_id	Long integer	Non ammette valori Null.	ID del dispositivo nella console di gestione locale.
u_vendor	string	Nullable	Nome del fornitore del dispositivo.
u_appliance	string	Non ammette valori Null.	Nome del sensore che ha rilevato il dispositivo.
u_mac_address_objects	Matrice di stringhe JSON	Non ammette valori Null.	Matrice di valori u_mac_address , che elenca gli indirizzi MAC del dispositivo.
u_groups	Matrice di stringhe JSON	Non ammette valori Null.	Matrice dei gruppi che contiene il dispositivo.
u_site	string	Non ammette valori Null.	Nome del sito del dispositivo.
u_zone	string	Non ammette valori Null.	Nome del sito del dispositivo.
u_last_activity	Datetime	Non ammette valori Null.	Timestamp dell'ultima volta in cui il dispositivo è stato attivo.
u_first_discovered	Datetime	Non ammette valori Null.	Timestamp dell'ora di individuazione del dispositivo.
u_device_type	string	Non ammette valori Null.	Tipo di dispositivo
u_name	string	Non ammette valori Null.	Definisce il nome del dispositivo.
u_ip_address_objects	Matrice JSON di indirizzi IP	Non ammette valori Null.	Matrice di oggetti indirizzo IP
u_mac_address_objects	Matrice JSON di indirizzi MAC	Non ammette valori Null.	Matrice di oggetti indirizzo MAC
u_protocol_objects	Matrice JSON di protocolli	Non ammette valori Null.	Matrice di oggetti protocollo
u_vlans	Matrice JSON di oggetti VLAN	Non ammette valori Null.	Matrice di oggetti VLAN
u_purdue_layer	string	Non ammette valori Null.	Definisce il livello Purdue predefinito per questo tipo di dispositivo.
u_sensor_ids	Matrice JSON di oggetti ID sensore	Non ammette valori Null.	Matrice di oggetti ID sensore
u_cm_device_url	string	Non ammette valori Null.	URL usato per accedere al dispositivo nella console di gestione locale.
u_device_urls	Matrice JSON di oggetti URL	Non ammette valori Null.	Matrice di oggetti URL dispositivo
u_last_update	Long integer	Non ammette valori Null.	Definisce il timestamp dell'ora dell'ultimo aggiornamento del dispositivo.
u_firmwares	Matrice JSON di oggetti firmware	Non ammette valori Null.	Matrice di oggetti firmware

campi ip_address_object

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_ip_address	string	Non ammette valori Null.	Uno degli indirizzi IP del dispositivo
u_guessed_mac_address	string	Non ammette valori Null.	Indirizzi MAC indovinati associati all'indirizzo IP

campi mac_address_object

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_mac_address	string	Non ammette valori Null.	Uno degli indirizzi MAC del dispositivo.

campi protocol_object

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_protocol	string	Non ammette valori Null.	Uno dei protocolli usati dal dispositivo.

campi vlan_object

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_vlan	string	Non ammette valori Null.	Una delle VLAN in cui viene trovato il dispositivo.

campi sensor_id_object

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_sensor_id	string	Non ammette valori Null.	ID del sensore che ha rilevato il dispositivo.

campi device_url_object

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
u_device_url	string	Non ammette valori Null.	GLI URL usati per visualizzare il dispositivo nella console di gestione locale.

campi firmware_object

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
u_appliance	string	Non ammette valori Null.	Nome della console di gestione locale che gestisce il dispositivo.
u_id	Long integer	Non ammette valori Null.	ID del dispositivo nella console di gestione locale
u_asset	string	Non ammette valori Null.	Nome del dispositivo
u_address	string	Non ammette valori Null.	Indirizzo del firmware del dispositivo
u_module_address	string	Nullable	Indirizzo del modulo firmware del dispositivo
u_serial	string	Nullable	Numero di serie del firmware del dispositivo
u_model	string	Nullable	Modello del firmware del dispositivo
u_version	string	Nullable	Versione del firmware del dispositivo
u_additional_data	string	Nullable	Dati aggiuntivi specifici del firmware del dispositivo

Esempio di risposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Get deleted devices)

Questa API restituisce un elenco di ID di dispositivi eliminati di recente, dal timestamp fornito.

URI: /external/v3/integration/deleteddevices/

GET

Parametri URI:

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi dall'ora Epoch e nel fuso orario UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Necessario

Tipo: matrice JSON di dispositivi eliminati

Campi del dispositivo eliminati:

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
u_id	Long integer	Non ammette valori Null.	ID di un dispositivo eliminato

Esempio di risposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensori (Get sensor)

Questa API restituisce un elenco di oggetti sensore per i sensori di rete OT connessi.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

Nessun parametro di query

Tipo: JSON

Campi di risposta:

Matrice dei campi seguenti:

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
u_id	Long integer	Non ammette valori Null.	Definisce l'ID sensore interno da usare nell'API dispositivi (Creare e aggiornare i dispositivi).
u_name	string	Non ammette valori Null.	Definisce il nome dell'appliance del sensore.
u_interface_address	string	Non ammette valori Null.	Definisce l'indirizzo di rete dell'appliance del sensore.
u_connection_state	string	Non ammette valori Null.	Definisce lo stato di connessione del dispositivo con una console di gestione locale usando uno dei valori seguenti: - SYNCED: la connessione ha esito positivo. - `OUT_OF_SYNC`: la console di gestione locale non può elaborare i dati ricevuti dal sensore. - `TIME_DIFF_OFFSET`: deriva temporale rilevata. La console di gestione locale è stata disconnessa dal sensore. `DISCONNECTED`: sensore che non comunica con la console di gestione. Controllare la connettività di rete.
u_version	string	Non ammette valori Null.	Rappresentazione stringa della versione software del sensore.
u_alert_count	Long integer	Non ammette valori Null.	Numero corrente di avvisi attivati dal sensore.
u_device_count	Long integer	Non ammette valori Null.	Numero corrente di dispositivi rilevati dal sensore.
u_unhandled_alert_count	Long integer	Non ammette valori Null.	Numero corrente di avvisi attualmente non gestiti nel sensore.
u_is_activated	Boolean	Non ammette valori Null.	Definisce se il sensore viene attivato.
u_data_intelligence_version	string	Non ammette valori Null.	Rappresentazione stringa della versione di Intelligence per le minacce installata nel sensore.
u_uid	string	Non ammette valori Null.	Definisce l'identificatore univoco globale del sensore.
u_zone_id	Long integer	Nullable	Definisci la zona del dispositivo.
u_is_in_learning_mode	Boolean	Non ammette valori Null.	Determina se il sensore è in modalità di apprendimento.
u_remote_upgrade_stage	string	Nullable	Definisce una fase corrente in un processo di aggiornamento della versione come una delle seguenti: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Esempio di risposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Get device CVEs)

Questa API restituisce un elenco di CVE attivi per tutti i dispositivi aggiornati dal timestamp fornito.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

Parametri URI

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi dall'ora Epoch e nel fuso orario UTC.	`/external/v3/integration/devicecves/1664781014000`	Necessario

Parametri di query

Nome	Descrizione	Esempio	Obbligatoria / Facoltativa
page	Definisce il numero in cui inizia la numerazione della pagina dei risultati.	`0`= la prima pagina è 0. Impostazione predefinita = `0`	Facoltativo
size	Definisce il ridimensionamento della pagina.	Impostazione predefinita = `50`	Facoltativo
sensorId	Mostra i risultati di un sensore specifico, come definito dall'ID sensore specificato.	`1`	Facoltativo
Punteggio	Determina un punteggio CVE minimo da recuperare. Tutti i risultati avranno un punteggio CVE uguale o maggiore del valore specificato.	Valore predefinito = `0`.	Facoltativo
deviceIds	Elenco delimitato da virgole di ID dispositivo da cui si desidera visualizzare i risultati.	ad esempio `1232,34,2,456`	Facoltativo

Tipo: conteggio e matrice JSON di CVE del dispositivo

Campi di risposta

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_count	Integer	Non ammette valori Null.	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_device_cves	Matrice JSON di oggetti CVE del dispositivo	Non ammette valori Null.	Matrice di oggetti CVE del dispositivo

Campi CVE del dispositivo

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_id	Integer	Non ammette valori Null.	ID del dispositivo nella console di gestione locale.
u_name	string	Non ammette valori Null.	Nome del dispositivo.
u_ip_address_objects	Matrice JSON di oggetti indirizzo IP	Non ammette valori Null.	Matrice di valori u_ip_address , definendo gli indirizzi IP dei dispositivi.
u_mac_address_objects	Matrice JSON di oggetti indirizzo MAC	Non ammette valori Null.	Matrice di valori u_mac_address , che elenca gli indirizzi MAC del dispositivo.
u_last_activity	Integer	Non ammette valori Null.	Timestamp dell'ultima volta in cui il traffico è stato rilevato da o verso il dispositivo.
u_last_update	Integer	Non ammette valori Null.	Il timestamp dell'ultima modifica di una proprietà nel dispositivo, incluse le modifiche dell'utente e le modifiche automatiche del sistema.
u_cves	Matrice JSON di CVEs	Non ammette valori Null.	Matrice di oggetti dettagli CVE

Nota

Se Defender per IoT può identificare in modo sicuro l'indirizzo MAC di uno dei relativi indirizzi IP, l'indirizzo MAC viene restituito direttamente nel u_mac_address_objects campo.

Se Defender per IoT non è completamente sicuro di un indirizzo MAC, ad esempio se il traffico è stato instradato tramite un router, l'indirizzo MAC viene restituito nel u_guessed_mac_address campo, come parte della matrice JSON di indirizzi IP.

campi u_ip_address_objects

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_ip_address	string	Non ammette valori Null.	Uno degli indirizzi IP del dispositivo
u_guessed_mac_address	Matrice JSON di oggetti indirizzo MAC	Non ammette valori Null.	Matrice JSON di indirizzi MAC

campi u_mac_address_objects

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_mac_address	string	Non ammette valori Null.	Uno degli indirizzi MAC del dispositivo

campi u_cves

Nome	Tipo	Nullable/Not nullable	Elenco di valori
u_address	string	Non ammette valori Null.	Indirizzo dell'interfaccia specifica, con il firmware specifico in cui è stato rilevato CVE.
u_cve_id	string	Non ammette valori Null.	Definisce l'ID CVE
u_score	string	Non ammette valori Null.	Definisce il punteggio di rischio CVE
u_attack_vector	string	Non ammette valori Null.	Definisce il vettore di attacco come uno dei seguenti: `ADJACENT_NETWORK`, , `LOCALNETWORK`
u_description	string	Non ammette valori Null.	Definisce la descrizione CVE

Esempio di risposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

Tipo: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

Esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Passaggi successivi

Per altre informazioni, vedere:

Share via

Informazioni di riferimento sull'API di integrazione per le console di gestione locali (anteprima pubblica)

dispositivi (Creare e aggiornare i dispositivi)

GET

Esempio di risposta

connessioni (Ottenere le connessioni del dispositivo)

GET

campi connessioni

Esempio di risposta

dispositivo (ottenere i dettagli per un dispositivo)

GET

campi ip_address_object

campi mac_address_object

campi protocol_object

campi vlan_object

campi sensor_id_object

campi device_url_object

campi firmware_object

Esempio di risposta

deleteddevices (Get deleted devices)

GET

Esempio di risposta

sensori (Get sensor)

GET

Esempio di risposta

devicecves (Get device CVEs)

GET

Parametri URI

Parametri di query

Campi di risposta

Campi CVE del dispositivo

campi u_ip_address_objects

campi u_mac_address_objects

campi u_cves

Esempio di risposta

Passaggi successivi

Risorse aggiuntive