표시기 API 가져오기

  • 아티클
  • 읽는 데 2분 걸림

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

API 설명

표시기 엔터티의 일괄 처리를 제출하거나 업데이트.

IP에 대한 CIDR 표기법은 지원되지 않습니다.

제한 사항

  1. 이 API에 대한 속도 제한은 분당 30개 호출입니다.
  2. 테넌트당 활성 지표는 15,000개로 제한 됩니다 .
  3. 하나의 API 호출에 대한 최대 일괄 처리 크기는 500입니다.

사용 권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 시작을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Ti.ReadWrite '표시기 읽기 및 쓰기'
응용 프로그램 Ti.ReadWrite.All '모든 지표 읽기 및 쓰기'
위임됨(회사 또는 학교 계정) Ti.ReadWrite '표시기 읽기 및 쓰기'

HTTP 요청

POST https://api.securitycenter.microsoft.com/api/indicators/import

요청 헤더

이름 유형 설명
권한 부여 문자열 전달자 {token}. 필수입니다.
Content-Type 문자열 application/json. 필수입니다.

요청 본문

요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.

매개 변수 유형 설명
지표 <표시기 나열> 표시기 목록입니다. 필수

응답

  • 성공하면 이 메서드는 표시기당 가져오기 결과 목록이 포함된 200 - OK 응답 코드를 반환합니다. 아래 예제를 참조하세요.
  • 성공하지 못한 경우: 이 메서드는 400 - 잘못된 요청을 반환합니다. 잘못된 요청은 일반적으로 잘못된 본문을 나타냅니다.

예제

요청 예제

다음은 요청의 예입니다.

POST https://api.securitycenter.microsoft.com/api/indicators/import

{
    "Indicators":
    [
        {
            "indicatorValue": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "indicatorType": "FileSha1",
            "title": "demo",
            "application": "demo-test",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Informational",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": ["group1", "group2"]
        },
        {
            "indicatorValue": "2233223322332233223322332233223322332233223322332233223322332222",
            "indicatorType": "FileSha256",
            "title": "demo2",
            "application": "demo-test2",
            "expirationTime": "2021-12-12T00:00:00Z",
            "action": "Alert",
            "severity": "Medium",
            "description": "demo2",
            "recommendedActions": "nothing",
            "rbacGroupNames": []
        }
    ]
}

응답 예제

다음은 응답의 예입니다.

{
    "value": [
        {
            "id": "2841",
            "indicator": "220e7d15b011d7fac48f2bd61114db1022197f7f",
            "isFailed": false,
            "failureReason": null
        },
        {
            "id": "2842",
            "indicator": "2233223322332233223322332233223322332233223322332233223322332222",
            "isFailed": false,
            "failureReason": null
        }
    ]
}