온-프레미스 관리 콘솔에 대한 통합 API 참조(공개 미리 보기)

아티클
06/09/2023

이 문서에서는 파트너 서비스와 Microsoft Defender for IoT를 통합하는 데 지원되는 API를 나열합니다.

예를 들어 이 API는 현재 Defender for IoT용 ServiceNow Service Graph 커넥터를 통해 자습서: Microsoft Defender for IoT와 ServiceNow 통합으로 구현됩니다.

참고

통합 API는 지속적으로 실행되며, 지난 5분 동안의 새 데이터를 쿼리하는 것과 같이 지속적으로 실행되는 데이터 스트림을 만들기 위한 것입니다. 통합 API는 타임스탬프를 사용하여 데이터를 반환합니다.

단순히 데이터를 쿼리하려면 온-프레미스 관리 콘솔에서 모든 디바이스를 쿼리하거나 특정 센서가 해당 센서에서만 디바이스를 쿼리하도록 하는 대신, 일반 비통합 API를 사용합니다. 자세한 내용은 Defender for IoT API 참조를 참조하세요.

URI: /external/v3/integration/

디바이스(디바이스 만들기 및 업데이트)

이 API는 지정된 타임스탬프 이후에 업데이트된 모든 디바이스에 대한 데이터를 반환합니다.

URI: /external/v3/integration/devices/<timestamp>

URI 매개 변수:

Name	Description	예제	필수/선택
timestamp	Epoch 시간 및 UTC 표준 시간대에서 결과가 반환되는 시작 시간(밀리초)입니다.	`/external/v3/integration/devices/1664781014000`	필수

GET

쿼리 매개 변수:

Name	Description	예제	필수/선택
sensorId	특정 센서에서 볼 수 있는 디바이스만 반환합니다. 센서(센서 가져오기) API의 결과에서 ID 값을 사용합니다.	`1`	옵션
notificationType	반환할 디바이스 유형을 결정합니다. 지원되는 값은 다음과 같습니다. - `0`: 업데이트된 디바이스와 새 디바이스 모두(기본값). - `1`: 새 디바이스만. - `2`: 업데이트된 디바이스만.	`2`	옵션
page	결과 페이지 번호 매기기가 시작되는 번호를 정의합니다. 예를 들어 `0`= 첫 번째 페이지는 0입니다. 기본값 = `0`	`0`	옵션
size	페이지 크기 조정을 정의합니다. 기본값 = `50`	`75`	옵션

형식: JSON

응답 필드:

Name	유형	null 허용/null 허용 안 함	값 목록
u_count	정수	null 허용 안 함	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_devices	디바이스 개체의 JSON 배열	null 허용 안 함	디바이스(디바이스에 대한 세부 정보 가져오기) API에서 정의한 디바이스 개체의 배열입니다.

응답 예제

{
    "u_devices": [{
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.50.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:1c:59"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.50.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }],
        "u_last_update": 1664782919000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782791000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/1"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781051000,
        "u_id": 1,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }, {
        "u_operating_system": "",
        "u_ip_address_objects": [{
            "u_ip_address": "10.10.20.10",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:02:a2:1f:02:ba"
            }]
        }],
        "u_zone": "asd",
        "u_name": "10.10.20.10",
        "u_mac_address_objects": [{
            "u_mac_address": "00:02:a2:1f:02:ba"
        }],
        "u_last_update": 1664782859000,
        "u_vendor": "HILSCHER GMBH",
        "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=50",
        "u_sensor_ids": [{
            "u_sensor_id": 1
        }],
        "u_appliance": "Management console (CM)",
        "u_site": "asd",
        "u_device_type": {
            "u_category": "ICS",
            "u_purdue_layer": "Process Control",
            "u_name": "PLC"
        },
        "u_firmwares": [],
        "u_last_activity": 1664782786000,
        "u_purdue_layer": "N/A",
        "u_device_urls": [{
            "u_device_url": "https://<IP address>9/#/assets/highlight/50"
        }],
        "u_vlans": [{
            "u_vlan": "1"
        }],
        "u_groups": ["asd"],
        "u_first_discovered": 1664781052000,
        "u_id": 50,
        "u_protocol_objects": [{
            "u_protocol": "MODBUS"
        }]
    }],
    "u_count": 204
}

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/devices/<Timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devices/<Timestamp>"

연결(디바이스 연결 가져오기)

이 API는 지정된 타임스탬프 이후에 업데이트된 모든 디바이스 연결에 대한 데이터를 반환합니다.

URI: /external/v3/integration/connections/<timestamp>

URI 매개 변수:

Name	Description	예제	필수/선택
timestamp	Epoch 시간 및 UTC 표준 시간대에서 결과가 반환되는 시작 시간(밀리초)입니다.	`/external/v3/integration/devices/1664781014000`	필수

GET

쿼리 매개 변수:

Name	Description	예제	필수/선택
page	결과 페이지 번호 매기기가 시작되는 번호를 정의합니다. 예를 들어 `0`= 첫 번째 페이지는 0입니다. 기본값 = `0`	`0`	옵션
size	페이지 크기 조정을 정의합니다. 기본값 = `50`	`75`	옵션

형식: JSON

응답 필드:

Name	유형	null 허용/null 허용 안 함	값 목록
u_count	정수	null 허용 안 함	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_connections	연결 개체의 JSON 배열	null 허용 안 함	연결 개체의 배열

연결 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_appliance	String	null 허용 안 함	연결을 검색한 센서의 이름입니다.
u_src_device_id	정수	null 허용 안 함	연결 원본 디바이스의 ID입니다.
u_src_device_name	String	null 허용 안 함	연결 원본 디바이스의 이름입니다.
u_dest_device_id	정수	null 허용 안 함	연결 대상 디바이스의 ID입니다.
u_dest_device_name	String	null 허용 안 함	연결 대상 디바이스의 이름입니다.
u_connection_type	String	null 허용 안 함	다음 중 하나입니다. `One Way`, `Two Way`, `Multicast`

응답 예제

{
    "u_count": 106,
    "u_connections": [{
        "u_src_device_id": 103,
        "u_dest_device_name": "10.10.10.16",
        "u_src_device_name": "10.10.10.18",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 95
    }, {
        "u_src_device_id": 115,
        "u_dest_device_name": "10.10.10.64",
        "u_src_device_name": "10.10.10.30",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 19
    }, {
        "u_src_device_id": 176,
        "u_dest_device_name": "10.10.45.7",
        "u_src_device_name": "10.10.45.100",
        "u_appliance": "Management console (CM)",
        "u_connection_type": "Two Way",
        "u_dest_device_id": 134
    },

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/connections/1664781014000"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/connections/1664781014000"

디바이스(디바이스에 대한 세부 정보 가져오기)

이 API는 지정된 디바이스 ID별로 특정 디바이스에 대한 데이터를 반환합니다.

URI: /external/v3/integration/device/{deviceId}

GET

쿼리 매개 변수:

Name	Description	예제	필수/선택
deviceId	온-프레미스 관리 콘솔에서 요청된 디바이스의 ID	`1`	필수

형식: JSON

응답 필드:

Name	유형	null 허용/null 허용 안 함	값 목록
u_id	정수(Long)	null 허용 안 함	온-프레미스 관리 콘솔의 디바이스 ID입니다.
u_vendor	String	Nullable	디바이스의 공급업체 이름입니다.
u_appliance	String	null 허용 안 함	디바이스를 검색한 센서의 이름입니다.
u_mac_address_objects	문자열의 JSON 배열	null 허용 안 함	디바이스의 MAC 주소를 나열하는 u_mac_address 값의 배열입니다.
u_groups	문자열의 JSON 배열	null 허용 안 함	디바이스를 포함하는 그룹의 배열입니다.
u_site	String	null 허용 안 함	디바이스 사이트의 이름입니다.
u_zone	String	null 허용 안 함	디바이스 사이트의 이름입니다.
u_last_activity	DateTime	null 허용 안 함	디바이스가 마지막으로 활성 상태였던 시간의 타임스탬프입니다.
u_first_discovered	DateTime	null 허용 안 함	디바이스 검색 시간의 타임스탬프입니다.
u_device_type	String	null 허용 안 함	디바이스 유형
u_name	String	null 허용 안 함	디바이스 이름을 정의합니다.
u_ip_address_objects	IP 주소의 JSON 배열	null 허용 안 함	IP 주소 개체의 배열
u_mac_address_objects	MAC 주소의 JSON 배열	null 허용 안 함	MAC 주소 개체의 배열
u_protocol_objects	프로토콜의 JSON 배열	null 허용 안 함	프로토콜 개체의 배열
u_vlans	VLAN 개체의 JSON 배열	null 허용 안 함	VLAN 개체의 배열
u_purdue_layer	String	null 허용 안 함	이 디바이스 유형의 기본 Purdue 계층을 정의합니다.
u_sensor_ids	센서 ID 개체의 JSON 배열	null 허용 안 함	센서 ID 개체의 배열
u_cm_device_url	String	null 허용 안 함	온-프레미스 관리 콘솔에서 디바이스에 액세스하는 데 사용되는 URL입니다.
u_device_urls	URL 개체의 JSON 배열	null 허용 안 함	디바이스 URL 개체의 배열
u_last_update	정수(Long)	null 허용 안 함	디바이스의 마지막 업데이트 시간의 타임스탬프를 정의합니다.
u_firmwares	펌웨어 개체의 JSON 배열	null 허용 안 함	펌웨어 개체의 배열

ip_address_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_ip_address	String	null 허용 안 함	디바이스의 IP 주소 중 하나
u_guessed_mac_address	String	null 허용 안 함	IP 주소와 연결된 추측된 MAC 주소

mac_address_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_mac_address	String	null 허용 안 함	디바이스의 MAC 주소 중 하나입니다.

protocol_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_protocol	String	null 허용 안 함	디바이스가 사용하는 프로토콜 중 하나입니다.

vlan_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_vlan	String	null 허용 안 함	디바이스가 있는 VLAN 중 하나입니다.

sensor_id_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_sensor_id	String	null 허용 안 함	디바이스를 검색한 센서의 ID입니다.

device_url_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_device_url	String	null 허용 안 함	온-프레미스 관리 콘솔에서 디바이스를 보는 데 사용되는 URL입니다.

firmware_object 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_appliance	String	null 허용 안 함	디바이스를 관리하는 온-프레미스 관리 콘솔의 이름입니다.
u_id	정수(Long)	null 허용 안 함	온-프레미스 관리 콘솔에 있는 디바이스의 ID
u_asset	String	null 허용 안 함	디바이스의 이름
u_address	String	null 허용 안 함	디바이스의 펌웨어 주소
u_module_address	String	Nullable	디바이스의 펌웨어 모듈 주소
u_serial	String	Nullable	디바이스의 펌웨어 일련 번호
u_model	String	Nullable	디바이스의 펌웨어 모델
u_version	String	Nullable	디바이스의 펌웨어 버전
u_additional_data	String	Nullable	디바이스의 펌웨어 공급업체별 추가 데이터

응답 예제

[{
    "u_operating_system": "",
    "u_ip_address_objects": [{
        "u_ip_address": "10.10.50.5",
        "u_guessed_mac_addresses": [{
            "u_mac_address": "00:02:a2:1f:1c:59"
        }]
    }],
    "u_zone": "asd",
    "u_name": "10.10.50.5",
    "u_mac_address_objects": [{
        "u_mac_address": "00:02:a2:1f:1c:59"
    }],
    "u_last_update": 1664782919000,
    "u_vendor": "HILSCHER GMBH",
    "u_cm_device_url": "https://<IP address>/#/sites/1/zones/1/devices-maps?devices=1",
    "u_sensor_ids": [{
        "u_sensor_id": 1
    }],
    "u_appliance": "Management console (CM)",
    "u_site": "asd",
    "u_device_type": {
        "u_category": "ICS",
        "u_purdue_layer": "Process Control",
        "u_name": "PLC"
    },
    "u_firmwares": [],
    "u_last_activity": 1664782791000,
    "u_purdue_layer": "N/A",
    "u_device_urls": [{
        "u_device_url": "https://<IP address>9/#/assets/highlight/1"
    }],
    "u_vlans": [{
        "u_vlan": "1"
    }],
    "u_groups": ["asd"],
    "u_first_discovered": 1664781051000,
    "u_id": 1,
    "u_protocol_objects": [{
        "u_protocol": "MODBUS"
    }]
}]

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/device/<device ID>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/device/1"

deleteddevices(삭제된 디바이스 가져오기)

이 API는 제공된 타임스탬프에서 최근에 삭제된 디바이스의 ID 목록을 반환합니다.

URI: /external/v3/integration/deleteddevices/

GET

URI 매개 변수:

Name	Description	예제	필수/선택
timestamp	Epoch 시간 및 UTC 표준 시간대에서 결과가 반환되는 시작 시간(밀리초)입니다.	`/external/v3/integration/deleteddevices/1664781014000`	필수

형식: 삭제된 디바이스의 JSON 배열

삭제된 디바이스 필드:

Name	유형	null 허용/null 허용 안 함	값 목록
u_id	정수(Long)	null 허용 안 함	삭제된 디바이스의 ID

응답 예제

[{
    "u_id": 192
}, {
    "u_id": 66
}, {
    "u_id": 4
}, {
    "u_id": 22
}, {
    "u_id": 24
}]

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP address>/external/v3/integration/deleteddevices/<timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/deleteddevices/1664781014000"

센서(센서 가져오기)

이 API는 연결된 OT 네트워크 센서에 대한 센서 개체 목록을 반환합니다.

URI: /external/v3/integration/sensors/

GET

URI: /sensors

쿼리 매개 변수 없음

형식: JSON

응답 필드:

다음 필드의 배열:

Name	유형	null 허용/null 허용 안 함	값 목록
u_id	정수(Long)	null 허용 안 함	디바이스(디바이스 만들기 및 업데이트) API에서 사용할 내부 센서 ID를 정의합니다.
u_name	String	null 허용 안 함	센서 어플라이언스의 이름을 정의합니다.
u_interface_address	String	null 허용 안 함	센서 어플라이언스의 네트워크 주소를 정의합니다.
u_connection_state	String	null 허용 안 함	다음 값 중 하나를 사용하여 온-프레미스 관리 콘솔을 통해 디바이스의 연결 상태를 정의합니다. - SYNCED: 연결에 성공했습니다. - `OUT_OF_SYNC`: 온-프레미스 관리 콘솔은 센서에서 받은 데이터를 처리할 수 없습니다. - `TIME_DIFF_OFFSET`: 시간 드리프트가 검색되었습니다. 온-프레미스 관리 콘솔을 센서에서 분리했습니다. `DISCONNECTED`: 센서가 관리 콘솔과 통신하지 않습니다. 네트워크 연결을 확인합니다.
u_version	String	null 허용 안 함	센서 소프트웨어 버전의 문자열 표현입니다.
u_alert_count	정수(Long)	null 허용 안 함	센서에 의해 트리거되는 경고의 현재 수입니다.
u_device_count	정수(Long)	null 허용 안 함	센서에서 감지한 디바이스의 현재 수입니다.
u_unhandled_alert_count	정수(Long)	null 허용 안 함	센서에서 현재 처리되지 않은 경고의 현재 수입니다.
u_is_activated	부울	null 허용 안 함	센서가 활성화되는지 여부를 정의합니다.
u_data_intelligence_version	String	null 허용 안 함	센서에 설치된 위협 인텔리전스 버전의 문자열 표현입니다.
u_uid	String	null 허용 안 함	센서의 전역적으로 고유한 식별자를 정의합니다.
u_zone_id	정수(Long)	Nullable	디바이스의 영역을 정의합니다.
u_is_in_learning_mode	부울	null 허용 안 함	센서가 학습 모드에 있는지 여부를 확인합니다.
u_remote_upgrade_stage	String	Nullable	버전 업데이트 프로세스의 현재 단계를 다음 중 하나로 정의합니다. - `UPLOADING` - `PREPARE_TO_INSTALL` - `STOPPING_PROCESSES` - `BACKING_UP_DATA` - `TAKING_SNAPSHOT` - `UPDATING_CONFIGURATION` - `UPDATING_DEPENDENCIES` - `UPDATING_LIBRARIES` - `PATCHING_DATABASES` - `STARTING_PROCESSES` - `VALIDATING_SYSTEM_SANITY` - `VALIDATION_SUCCEEDED_REBOOTING` - `SUCCESS` - `FAILURE` - `UPGRADE_STARTED` - `STARTING_INSTALLATION` - `INSTALLING_OPERATING_SYSTEM`

응답 예제

[
  {
    u_connection_state: "SYNCED",
    u_uid: "fab58081-1fde-4d3f-8eea-9aa723abbd55",
    u_name: "Microsoft Defender for IoT",
    u_is_activated: true,
    u_alert_count: 6,
    u_device_count: 202,
    u_interface_address: "https://<IP address>9",
    u_zone_id: 1,
    u_data_intelligence_version: "May 26, 2022",
    u_is_in_learning_mode: false,
    u_unhandled_alert_count: 6,
    u_remote_upgrade_stage: "",
    u_id: 1,
    u_version: "22.2.5.7-r-2121448",
  },
];

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/sensors"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/sensors"

devicecves(디바이스 CVE 가져오기)

이 API는 제공된 타임스탬프 이후 업데이트된 모든 디바이스에 대한 활성 CVE 목록을 반환합니다.

URI: /external/v3/integration/devicecves/

GET

URI: /external/v3/integration/devicecves/<timestamp>

URI 매개 변수

이름	Description	예제	필수/선택
timestamp	Epoch 시간 및 UTC 표준 시간대에서 결과가 반환되는 시작 시간(밀리초)입니다.	`/external/v3/integration/devicecves/1664781014000`	필수

쿼리 매개 변수

Name	Description	예제	필수/선택
page	결과 페이지 번호 매기기가 시작되는 번호를 정의합니다.	`0`= 첫 번째 페이지는 0입니다. 기본값 = `0`	옵션
size	페이지 크기 조정을 정의합니다.	기본값 = `50`	옵션
sensorId	지정된 센서 ID에 정의된 특정 센서의 결과를 표시합니다.	`1`	옵션
점수	검색할 최소 CVE 점수를 결정합니다. 모든 결과의 CVE 점수는 지정된 값보다 크거나 같습니다.	기본값은 `0`입니다.	옵션
deviceIds	결과를 표시할 디바이스 ID의 쉼표로 구분된 목록입니다.	예: `1232,34,2,456`	옵션

형식: 디바이스 CVE의 개수 및 JSON 배열

응답 필드

이름	유형	null 허용/null 허용 안 함	값 목록
u_count	정수	null 허용 안 함	모든 페이지를 포함하여 전체 결과 집합의 개체 수입니다.
u_device_cves	디바이스 CVE 개체의 JSON 배열	null 허용 안 함	디바이스 CVE 개체의 배열

디바이스 CVE 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_id	정수	null 허용 안 함	온-프레미스 관리 콘솔의 디바이스 ID입니다.
u_name	String	null 허용 안 함	디바이스의 이름입니다.
u_ip_address_objects	IP 주소 개체의 JSON 배열	null 허용 안 함	디바이스 IP 주소를 정의하는 u_ip_address 값의 배열입니다.
u_mac_address_objects	MAC 주소 개체의 JSON 배열	null 허용 안 함	디바이스의 MAC 주소를 나열하는 u_mac_address 값의 배열입니다.
u_last_activity	정수	null 허용 안 함	디바이스에서 또는 디바이스로 트래픽을 마지막으로 확인한 시간 타임스탬프입니다.
u_last_update	정수	null 허용 안 함	사용자 변경 내용 및 자동화된 시스템 변경 내용을 포함하여 디바이스에서 속성을 마지막으로 변경한 시간 타임스탬프입니다.
u_cves	CVE의 JSON 배열	null 허용 안 함	CVE 세부 정보 개체의 배열

참고

Defender for IoT가 해당 IP 주소 중 하나의 MAC 주소를 자신 있게 식별할 수 있는 경우 MAC 주소는 u_mac_address_objects 필드에 직접 반환됩니다.

Defender for IoT가 라우터를 통해 트래픽이 라우팅된 경우와 같이 MAC 주소에 대해 완전히 확신하지 못하는 경우 MAC 주소는 IP 주소의 JSON 배열의 일부로 대신 u_guessed_mac_address 필드에 반환됩니다.

u_ip_address_objects 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_ip_address	String	null 허용 안 함	디바이스의 IP 주소 중 하나
u_guessed_mac_address	MAC 주소 개체의 JSON 배열	null 허용 안 함	MAC 주소의 JSON 배열

u_mac_address_objects 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_mac_address	String	null 허용 안 함	디바이스의 MAC 주소 중 하나

u_cves 필드

Name	유형	null 허용/null 허용 안 함	값 목록
u_address	String	null 허용 안 함	CVE가 검색된 특정 펌웨어가 있는 특정 인터페이스의 주소입니다.
u_cve_id	String	null 허용 안 함	CVE ID 정의
u_score	String	null 허용 안 함	CVE 위험 점수 정의
u_attack_vector	String	null 허용 안 함	공격 벡터를 `ADJACENT_NETWORK`, `LOCAL`, `NETWORK` 중 하나로 정의합니다.
u_description	String	null 허용 안 함	CVE 설명 정의

응답 예제

{
    "u_count": 2,
    "u_device_cves": [{
        "u_ip_address_objects": [{
            "u_ip_address": "192.168.1.127",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:0f:38:67:4f:1c"
            }]
        }],
        "u_name": "192.168.1.127",
        "u_mac_address_objects": [{
            "u_mac_address": "00:0f:38:67:4f:1c"
        }],
        "u_last_update": 1664787209000,
        "u_last_activity": 1664782792000,
        "u_id": 135,
        "u_cves": [{
            "u_cve_id": "CVE-2015-2373",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "The Remote Desktop Protocol (RDP) server service in Microsoft Windows 7 SP1, Windows 8, and Windows Server 2012 allows remote attackers to execute arbitrary code via a series of crafted packets, aka \"Remote Desktop Protocol (RDP) Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-1635",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka \"HTTP.sys Remote Code Execution Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2015-0014",
            "u_score": "10.0",
            "u_ip_address": "192.168.1.127",
            "u_description": "Buffer overflow in the Telnet service in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted packets, aka \"Windows Telnet Service Buffer Overflow Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }]
    }, {
        "u_ip_address_objects": [{
            "u_ip_address": "10.13.10.5",
            "u_guessed_mac_addresses": [{
                "u_mac_address": "00:05:f0:00:0f:cd"
            }]
        }],
        "u_name": "10.13.10.5",
        "u_mac_address_objects": [{
            "u_mac_address": "00:05:f0:00:0f:cd"
        }],
        "u_last_update": 1664787149000,
        "u_last_activity": 1664782792000,
        "u_id": 181,
        "u_cves": [{
            "u_cve_id": "CVE-2016-7182",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows attackers to execute arbitrary code via a crafted True Type font, aka \"True Type Font Parsing Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3270",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The Graphics component in the kernel in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability.\"",
            "u_attack_vector": "NETWORK"
        }, {
            "u_cve_id": "CVE-2016-3266",
            "u_score": "10.0",
            "u_ip_address": "10.13.10.5",
            "u_description": "The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka \"Win32k Elevation of Privilege Vulnerability,\" a different vulnerability than CVE-2016-3376, CVE-2016-7185, and CVE-2016-7211.",
            "u_attack_vector": "NETWORK"
        }]
    }]
}

형식: GET

API:

curl -k -H "Authorization: <Authorization token>" "https://<IP Address>/external/v3/integration/devicecves/<timestamp>"

예제:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" "https://127.0.0.1/external/v3/integration/devicecves/1664781014000"

다음 단계

자세한 내용은 다음을 참조하세요.

다음을 통해 공유

온-프레미스 관리 콘솔에 대한 통합 API 참조(공개 미리 보기)

디바이스(디바이스 만들기 및 업데이트)

GET

응답 예제

연결(디바이스 연결 가져오기)

GET

연결 필드

응답 예제

디바이스(디바이스에 대한 세부 정보 가져오기)

GET

ip_address_object 필드

mac_address_object 필드

protocol_object 필드

vlan_object 필드

sensor_id_object 필드

device_url_object 필드

firmware_object 필드

응답 예제

deleteddevices(삭제된 디바이스 가져오기)

GET

응답 예제

센서(센서 가져오기)

GET

응답 예제

devicecves(디바이스 CVE 가져오기)

GET

URI 매개 변수

쿼리 매개 변수

응답 필드

디바이스 CVE 필드

u_ip_address_objects 필드

u_mac_address_objects 필드

u_cves 필드

응답 예제

다음 단계

피드백

추가 리소스