Defender for IoT API 참조
이 섹션에서는 Microsoft Defender for IoT에서 지원하는 퍼블릭 API에 대해 설명합니다. Defender for IoT API는 Microsoft API 라이선스 및 사용 약관이 적용됩니다.
Defender for IoT API를 사용하여 센서 및 온-프레미스 관리 콘솔에서 발견된 데이터에 액세스하고 해당 데이터를 사용하여 작업을 수행합니다.
API 연결은 SSL을 통해 보안이 유지됩니다.
API 액세스 토큰 생성
많은 Defender for IoT API에는 액세스 토큰이 필요합니다. 인증 API에는 액세스 토큰이 필요하지 않습니다.
토큰을 생성하려면 다음을 수행합니다.
시스템 설정 창에서 통합>액세스 토큰을 선택합니다.
토큰 생성을 선택합니다.
설명에서 새 토큰의 용도를 설명하고 생성을 선택합니다.
액세스 토큰이 나타납니다. 다시 표시되지 않으므로 복사합니다.
마침을 선택합니다.
만든 토큰이 액세스 토큰 대화 상자에 나타납니다. 사용됨은 이 토큰을 사용한 외부 호출이 마지막으로 수신된 시간을 나타냅니다.
사용됨 필드의 N/A는 센서와 연결된 서버 간 연결이 작동하지 않음을 나타냅니다.
토큰을 생성한 후 요청에 Authorization이라는 HTTP 헤더를 추가하고 해당 값을 생성한 토큰으로 설정합니다.
센서 API 버전 참조
| 버전 | 지원되는 API |
|---|---|
| 버전 없음 | 인증 및 암호 관리: - set_password(암호 변경) - set_password_by_admin(관리자별 사용자 암호 업데이트) - validation(사용자 자격 증명 유효성 검사) |
| 버전 1의 새로운 기능 | 인벤토리: - connections(디바이스 연결 정보 검색) - cves(CVE에 대한 정보 검색) - devices(디바이스 정보 검색) 경고: - alerts(경고 정보 검색) - events(타임라인 이벤트 검색) 취약성: - operational(운영 취약성 검색) - devices(디바이스 취약성 정보 검색) - mitigation(완화 단계 검색) - security(보안 취약성 검색) |
| 버전 2의 새로운 기능 | 경고: - alerts(경고 정보 검색)에 대한 업데이트 |
온-프레미스 관리 콘솔 API 버전 참조
| 버전 | API |
|---|---|
| 버전 없음 | 인증 및 암호 관리: - set_password(암호 변경) - set_password_by_admin(시스템 관리자에 의한 사용자 암호 업데이트) - validation(사용자 자격 증명 인증) |
| 버전 1의 새로운 기능 | Sites - appliances(OT 센서 어플라이언스 관리) 인벤토리: - devices(모든 디바이스 정보 검색) 경고: - alerts(경고 정보 검색) - maintenanceWindow(경고 제외 만들기) |
| 버전 2의 새로운 기능 | 경고: - alerts(경고 정보 검색)에 대한 업데이트 - pcap(경고 PCAP 요청) |
| 버전 3의 새로운 기능 | 통합 API: - connections(디바이스 연결 가져오기) - device(디바이스에 대한 세부 정보 가져오기) - devicecves(디바이스 CVE 가져오기) - devices(디바이스 만들기 및 업데이트) - deleteddevices(삭제된 디바이스 가져오기) - sensors(센서 가져오기) |
참고 항목
통합 API는 지속적으로 실행되며, 지난 5분 동안의 새 데이터를 쿼리하는 것과 같이 지속적으로 실행되는 데이터 스트림을 만들기 위한 것입니다. 통합 API는 타임스탬프를 사용하여 데이터를 반환합니다.
단순히 데이터를 쿼리하려면 온-프레미스 관리 콘솔에서 모든 디바이스를 쿼리하거나 특정 센서가 해당 센서에서만 디바이스를 쿼리하도록 하는 대신, 일반 비통합 API를 사용합니다.
Epoch 시간
모든 Defender for IoT 타임스탬프 값에서 Epoch 시간은 1/1/1970과 같습니다.
다음 단계
자세한 내용은 다음을 참조하세요.