インジケーター API のインポート

  • [アーティクル]

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com
  • api-au.securitycenter.microsoft.com

API の説明

インジケーター エンティティのバッチを送信またはUpdatesします。

IP の CIDR 表記はサポートされていません。

制限事項

  1. この API のレート制限は、1 分あたり 30 回の呼び出しです。
  2. テナントごとに 15,000 個のアクティブ なインジケーターの 制限があります。
  3. 1 つの API 呼び出しの最大バッチ サイズは 500 です。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法など、詳細については、「 概要」を参照してください。

アクセス許可の種類 アクセス許可 アクセス許可の表示名
アプリケーション Ti.ReadWrite Read and write Indicators
アプリケーション Ti.ReadWrite.All Read and write All Indicators
委任 (職場または学校のアカウント) Ti.ReadWrite Read and write Indicators

HTTP 要求

POST https://api.securitycenter.microsoft.com/api/indicators/import

要求ヘッダー

名前 説明
Authorization String ベアラー {token}。 必須
Content-Type string application/json. 必須

要求本文

要求本文で、JSON オブジェクトに次のパラメーターを指定します。

パラメーター 説明
インジケーター リスト<インジケーター> インジケーターの一覧。 必須

応答

  • 成功した場合、このメソッドは、インジケーターごとのインポート結果の一覧を含む 200 - OK 応答コードを返します。次の例を参照してください。
  • 成功しなかった場合: このメソッドは 400 - 無効な要求を返します。 不適切な要求は、通常、本文が正しく表示されていないことを示します。

要求の例

要求の例を次に示します。

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

応答の例

応答の例を下に示します。

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}

関連記事

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。