Informazioni di riferimento sulle API di integrazione per le console di gestione locali (anteprima pubblica)

Articolo
05/25/2022

Questo articolo elenca le API supportate per l'integrazione di Microsoft Defender per IoT con i servizi partner.

Ad esempio, questa API è attualmente implementata con Esercitazione: Integrare ServiceNow con Microsoft Defender per IoT, tramite ServiceNow Service Graph Connector per Defender per IoT.

Nota

Le API di integrazione sono progettate per l'esecuzione continua e la creazione di un flusso di dati in esecuzione costante, ad esempio per eseguire query sui nuovi dati degli ultimi cinque minuti. Le API di integrazione restituiscono dati con un timestamp.

Per eseguire semplicemente query sui dati, usare invece le NORMALI API non di integrazione, per una console di gestione locale per eseguire query su tutti i dispositivi o per un sensore specifico per eseguire query sui dispositivi solo da tale sensore. Per altre informazioni, vedere Informazioni di riferimento sulle API di Defender per IoT.

URI: /external/v3/integration/

dispositivi (creare e aggiornare i dispositivi)

Questa API restituisce dati su tutti i dispositivi aggiornati dopo il timestamp specificato.

URI: /external/v3/integration/devices/<timestamp>

parametri URI:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi da periodo di tempo e in fuso orario UTC.	`/external/v3/integration/devices/1664781014000`	Obbligatorio

OTTIENI

parametri di query:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
sensorId	Restituisce solo i dispositivi visualizzati da un sensore specifico. Usare il valore ID dai risultati dell'API sensori (Get sensors).	`1`	Opzionale
notificationType	Determina i tipi di dispositivi da restituire. I valori supportati includono: - `0`: sia i dispositivi aggiornati che i nuovi dispositivi (impostazione predefinita). - `1`: solo i nuovi dispositivi. - `2`: solo i dispositivi aggiornati.	`2`	Opzionale
pagina	Definisce il numero in cui inizia la numerazione della pagina dei risultati. Ad esempio, `0`= prima pagina è 0. Valore predefinito = `0`	`0`	Opzionale
dimensioni	Definisce il ridimensionamento della pagina. Valore predefinito = `50`	`75`	Opzionale

tipo: JSON

campi risposta:

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_count	Numero intero	Non nullable	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_devices	Matrice JSON di oggetti dispositivo	Non nullable	Matrice di oggetti dispositivo, come definito dal dispositivo (Ottenere i dettagli per un dispositivo) API.

Esempio di risposta

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

connessioni (Ottenere connessioni dispositivo)

Questa API restituisce dati su tutte le connessioni del dispositivo aggiornate dopo il timestamp specificato.

URI: /external/v3/integration/connections/<timestamp>

parametri URI:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi da periodo di tempo e in fuso orario UTC.	`/external/v3/integration/devices/1664781014000`	Obbligatorio

OTTIENI

parametri di query:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
pagina	Definisce il numero in cui inizia la numerazione della pagina dei risultati. Ad esempio, `0`= prima pagina è 0. Valore predefinito = `0`	`0`	Opzionale
dimensioni	Definisce il ridimensionamento della pagina. Valore predefinito = `50`	`75`	Opzionale

tipo: JSON

campi risposta:

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_count	Numero intero	Non nullable	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_connections	Matrice JSON di oggetti connessione	Non nullable	Matrice di oggetti di connessione

campi connessioni

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_appliance	Corda	Non nullable	Nome del sensore che ha individuato la connessione.
u_src_device_id	Numero intero	Non nullable	ID del dispositivo di origine della connessione.
u_src_device_name	Corda	Non nullable	Nome del dispositivo di origine della connessione.
u_dest_device_id	Numero intero	Non nullable	ID del dispositivo di destinazione della connessione.
u_dest_device_name	Corda	Non nullable	Nome del dispositivo di destinazione della connessione.
u_connection_type	Corda	Non nullable	Uno dei seguenti: `One Way`, `Two Way`, `Multicast`

Esempio di risposta

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

dispositivo (ottenere i dettagli per un dispositivo)

Questa API restituisce dati su un dispositivo specifico per ogni ID dispositivo specificato.

URI: /external/v3/integration/device/{deviceId}

OTTIENI

parametri di query:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
deviceId	ID del dispositivo richiesto nella console di gestione locale	`1`	Obbligatorio

tipo: JSON

campi risposta:

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_id	Intero lungo	Non nullable	ID del dispositivo nella console di gestione locale.
u_vendor	Corda	Nullable	Nome del fornitore del dispositivo.
u_appliance	Corda	Non nullable	Nome del sensore che ha rilevato il dispositivo.
u_mac_address_objects	Matrice JSON di stringhe	Non nullable	Matrice di valori u_mac_address, che elenca gli indirizzi MAC del dispositivo.
u_groups	Matrice JSON di stringhe	Non nullable	Matrice dei gruppi che contiene il dispositivo.
u_site	Corda	Non nullable	Nome del sito del dispositivo.
u_zone	Corda	Non nullable	Nome del sito del dispositivo.
u_last_activity	DateTime	Non nullable	Timestamp dell'ultima volta in cui il dispositivo era attivo.
u_first_discovered	DateTime	Non nullable	Timestamp del tempo di individuazione del dispositivo.
u_device_type	Corda	Non nullable	Tipo di dispositivo
u_name	Corda	Non nullable	Definisce il nome del dispositivo.
u_ip_address_objects	Matrice JSON di indirizzi IP	Non nullable	Matrice di oggetti indirizzo IP di
u_mac_address_objects	Matrice JSON di indirizzi MAC	Non nullable	Matrice di oggetti indirizzo MAC di
u_protocol_objects	Matrice JSON di protocolli	Non nullable	Matrice di oggetti protocollo
u_vlans	Matrice JSON di oggetti VLAN	Non nullable	Matrice di oggetti VLAN
u_purdue_layer	Corda	Non nullable	Definisce l' livello Purdue predefinito per questo tipo di dispositivo.
u_sensor_ids	Matrice JSON di oggetti ID sensore	Non nullable	Matrice di oggetti ID sensore di
u_cm_device_url	Corda	Non nullable	URL usato per accedere al dispositivo nella console di gestione locale.
u_device_urls	Matrice JSON di oggetti URL	Non nullable	Matrice di oggetti URL del dispositivo di
u_last_update	Intero lungo	Non nullable	Definisce il timestamp dell'ora dell'ultimo aggiornamento del dispositivo.
u_firmwares	Matrice JSON di oggetti firmware	Non nullable	Matrice di oggetti firmware

ip_address_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_ip_address	Corda	Non nullable	Uno degli indirizzi IP del dispositivo
u_guessed_mac_address	Corda	Non nullable	Indirizzi MAC indovinati associati all'indirizzo IP

mac_address_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_mac_address	Corda	Non nullable	Uno degli indirizzi MAC del dispositivo.

protocol_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_protocol	Corda	Non nullable	Uno dei protocolli usati dal dispositivo.

vlan_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_vlan	Corda	Non nullable	Una delle VLAN in cui viene trovato il dispositivo.

sensor_id_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_sensor_id	Corda	Non nullable	ID del sensore che ha rilevato il dispositivo.

device_url_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_device_url	Corda	Non nullable	URL usati per visualizzare il dispositivo nella console di gestione locale.

firmware_object campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_appliance	Corda	Non nullable	Nome della console di gestione locale che gestisce il dispositivo.
u_id	Intero lungo	Non nullable	ID del dispositivo nella console di gestione locale
u_asset	Corda	Non nullable	Nome del dispositivo
u_address	Corda	Non nullable	Indirizzo del firmware del dispositivo
u_module_address	Corda	Nullable	Indirizzo del modulo firmware del dispositivo
u_serial	Corda	Nullable	Numero di serie del firmware del dispositivo
u_model	Corda	Nullable	Modello del firmware del dispositivo
u_version	Corda	Nullable	Versione del firmware del dispositivo
u_additional_data	Corda	Nullable	Dati aggiuntivi specifici del fornitore del firmware del dispositivo

Esempio di risposta

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices (Ottieni dispositivi eliminati)

Questa API restituisce un elenco di ID di dispositivi eliminati di recente, dal timestamp fornito.

URI: /external/v3/integration/deleteddevices/

OTTIENI

parametri URI:

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi da periodo di tempo e in fuso orario UTC.	`/external/v3/integration/deleteddevices/1664781014000`	Obbligatorio

Tipo: matrice JSON di dispositivi eliminati

Campi dispositivo eliminati:

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_id	Intero lungo	Non nullable	ID di un dispositivo eliminato

Esempio di risposta

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

sensori (get sensors)

Questa API restituisce un elenco di oggetti sensore per sensori di rete OT connessi.

URI: /external/v3/integration/sensors/

OTTIENI

URI: /sensors

Nessun parametro di query

tipo: JSON

campi risposta:

Matrice dei campi seguenti:

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_id	Intero lungo	Non nullable	Definisce l'ID sensore interno da usare nei dispositivi (Creare e aggiornare i dispositivi) API.
u_name	Corda	Non nullable	Definisce il nome dell'appliance del sensore.
u_interface_address	Corda	Non nullable	Definisce l'indirizzo di rete dell'appliance del sensore.
u_connection_state	Corda	Non nullable	Definisce lo stato di connessione del dispositivo con una console di gestione locale, usando uno dei valori seguenti: - SYNCED: la connessione ha esito positivo. - `OUT_OF_SYNC`: la console di gestione locale non può elaborare i dati ricevuti dal sensore. - `TIME_DIFF_OFFSET`: è stata rilevata la deriva temporale. La console di gestione locale è stata disconnessa dal sensore. `DISCONNECTED`: il sensore non comunica con la console di gestione. Controllare la connettività di rete.
u_version	Corda	Non nullable	Rappresentazione di stringa della versione software del sensore.
u_alert_count	Intero lungo	Non nullable	Numero corrente di avvisi attivati dal sensore.
u_device_count	Intero lungo	Non nullable	Numero corrente di dispositivi rilevati dal sensore.
u_unhandled_alert_count	Intero lungo	Non nullable	Numero corrente di avvisi attualmente non gestiti nel sensore.
u_is_activated	Booleano	Non nullable	Definisce se il sensore è attivato.
u_data_intelligence_version	Corda	Non nullable	Rappresentazione di stringa della versione di Intelligence per le minacce installata nel sensore.
u_uid	Corda	Non nullable	Definisce l'identificatore univoco globale del sensore.
u_zone_id	Intero lungo	Nullable	Definire la zona del dispositivo.
u_is_in_learning_mode	Booleano	Non nullable	Determina se il sensore è in modalità di apprendimento.
u_remote_upgrade_stage	Corda	Nullable	Definisce una fase corrente in un processo di aggiornamento della versione come uno dei seguenti: - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

Esempio di risposta

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves (Get device CVEs)

Questa API restituisce un elenco di CVE attivi per tutti i dispositivi aggiornati dopo il timestamp fornito.

URI: /external/v3/integration/devicecves/

OTTIENI

URI: /external/v3/integration/devicecves/<timestamp>

Parametri URI

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
timestamp	Ora di inizio da cui vengono restituiti i risultati, in millisecondi da periodo di tempo e in fuso orario UTC.	`/external/v3/integration/devicecves/1664781014000`	Obbligatorio

Parametri di query

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
pagina	Definisce il numero in cui inizia la numerazione della pagina dei risultati.	`0`= la prima pagina è 0. Valore predefinito = `0`	Opzionale
dimensioni	Definisce il ridimensionamento della pagina.	Valore predefinito = `50`	Opzionale
sensorId	Mostra i risultati di un sensore specifico, come definito dall'ID sensore specificato.	`1`	Opzionale
punteggio	Determina un punteggio CVE minimo da recuperare. Tutti i risultati avranno un punteggio CVE uguale o maggiore del valore specificato.	Valore predefinito = `0`.	Opzionale
deviceIds	Elenco delimitato da virgole di ID dispositivo da cui visualizzare i risultati.	Ad esempio: `1232,34,2,456`	Opzionale

Tipo: conteggio e matrice JSON di CVE del dispositivo

Campi di risposta

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_count	Numero intero	Non nullable	Numero di oggetti nel set di risultati completo, incluse tutte le pagine.
u_device_cves	Matrice JSON di oggetti CVE del dispositivo	Non nullable	Matrice di oggetti CVE del dispositivo

Campi CVE del dispositivo

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_id	Numero intero	Non nullable	ID del dispositivo nella console di gestione locale.
u_name	Corda	Non nullable	Nome del dispositivo.
u_ip_address_objects	Matrice JSON di oggetti indirizzo IP	Non nullable	Matrice di valori u_ip_address, definendo gli indirizzi IP dei dispositivi.
u_mac_address_objects	Matrice JSON di oggetti indirizzo MAC	Non nullable	Matrice di valori u_mac_address, che elenca gli indirizzi MAC del dispositivo.
u_last_activity	Numero intero	Non nullable	Timestamp dell'ultima volta in cui il traffico è stato visualizzato da o verso il dispositivo.
u_last_update	Numero intero	Non nullable	Timestamp dell'ultima modifica di una proprietà nel dispositivo, incluse le modifiche dell'utente e le modifiche automatiche del sistema.
u_cves	Matrice JSON di CVE	Non nullable	Matrice di dettagli CVE oggetti

Nota

Se Defender per IoT può identificare in modo sicuro l'indirizzo MAC di uno dei relativi indirizzi IP, l'indirizzo MAC viene restituito direttamente nel campo u_mac_address_objects.

Se Defender per IoT non è completamente sicuro di un indirizzo MAC, ad esempio se il traffico è stato instradato tramite un router, l'indirizzo MAC viene restituito nel campo u_guessed_mac_address, come parte della matrice JSON di indirizzi IP.

campi u_ip_address_objects

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_ip_address	Corda	Non nullable	Uno degli indirizzi IP del dispositivo
u_guessed_mac_address	Matrice JSON di oggetti indirizzo MAC	Non nullable	Matrice JSON di indirizzi MAC

u_mac_address_objects campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_mac_address	Corda	Non nullable	Uno degli indirizzi MAC del dispositivo

u_cves campi

Nome	Digitare	Nullable/Not nullable	Elenco di valori
u_address	Corda	Non nullable	Indirizzo dell'interfaccia specifica, con il firmware specifico in cui è stato rilevato CVE.
u_cve_id	Corda	Non nullable	Definisce l'ID CVE
u_score	Corda	Non nullable	Definisce il punteggio di rischio CVE
u_attack_vector	Corda	Non nullable	Definisce il vettore di attacco come uno dei seguenti: `ADJACENT_NETWORK`, `LOCAL`, `NETWORK`
u_description	Corda	Non nullable	Definisce la descrizione CVE

Esempio di risposta

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

tipo: GET

'API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

esempio:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

Passaggi successivi

Per altre informazioni, vedere:

Condividi tramite

Informazioni di riferimento sulle API di integrazione per le console di gestione locali (anteprima pubblica)

dispositivi (creare e aggiornare i dispositivi)

OTTIENI

Esempio di risposta

connessioni (Ottenere connessioni dispositivo)

OTTIENI

campi connessioni

Esempio di risposta

dispositivo (ottenere i dettagli per un dispositivo)

OTTIENI

ip_address_object campi

mac_address_object campi

protocol_object campi

vlan_object campi

sensor_id_object campi

device_url_object campi

firmware_object campi

Esempio di risposta

deleteddevices (Ottieni dispositivi eliminati)

OTTIENI

Esempio di risposta

sensori (get sensors)

OTTIENI

Esempio di risposta

devicecves (Get device CVEs)

OTTIENI

Parametri URI

Parametri di query

Campi di risposta

Campi CVE del dispositivo

campi u_ip_address_objects

u_mac_address_objects campi

u_cves campi

Esempio di risposta

Passaggi successivi

Risorse aggiuntive