Referência da API do Defender para IoT
Esta seção descreve as APIs públicas compatíveis com Microsoft Defender para IoT. As APIs do Defender for IoT são regidas pela Licença e Termos de Uso da API da Microsoft.
Use as APIs do Defender para IoT para acessar os dados descobertos por sensores e consoles de gerenciamento locais e realizar ações com esses dados.
As conexões de API são protegidas por SSL.
Gerar um token de acesso à API
Muitas APIs do Defender para IoT exigem um token de acesso. Tokens de acesso não são necessários para APIs de autenticação.
Para gerar um token:
Na janela Configurações do sistema, selecione integrações>Tokens de acesso.
Selecione Gerar token.
Em Descrição, explique a que se destina o novo token e selecione Gerar.
O token de acesso aparece. Copie-o, pois ele não será exibido novamente.
Selecione Concluir.
Os tokens que você cria aparecem na caixa de diálogo Tokens de Acesso. O campo Usado indica a última vez em que uma chamada externa foi recebida com esse token.
O valor N/A no campo Usado indica que a conexão entre o sensor e o servidor conectado não está funcionando.
Depois de gerar o token, adicione um cabeçalho HTTP intitulado Autorização à sua solicitação e defina o valor como o token que você gerou.
Referência de versão da API do sensor
| Versão | APIs com suporte |
|---|---|
| Nenhuma versão | Autenticação e gerenciamento de senhas: - set_password (Alterar sua senha) - set_password_by_admin (Atualizar uma senha de usuário por administrador) - validation (Validar credenciais do usuário) |
| Novo na versão 1 | Inventário: - connections (Recuperar informações de conexão do dispositivo) - cves (Recuperar informações sobre CVEs) - devices (Recuperar informações do dispositivo) Alertas: - alerts (Recuperar informações de alerta) - events (Recuperar eventos da linha do tempo) Vulnerabilidades: - operational (Recuperar vulnerabilidades operacionais) - devices (Recuperar informações de vulnerabilidade do dispositivo) - mitigation (Recuperar etapas de mitigação) - security (Recuperar vulnerabilidades de segurança) |
| Novo na versão 2 | Alertas: – Atualizações a alerts (Recuperar informações de alerta) |
Referência de versão da API do console de gerenciamento local
| Versão | APIs |
|---|---|
| Nenhuma versão | Autenticação e gerenciamento de senhas: - set_password (Alterar senha) - set_password_by_admin (atualização de senha do usuário pelo administrador do sistema) - validation (Autenticar credenciais de usuário) |
| Novo na versão 1 | Sites - appliances (Gerenciar dispositivos de sensor de OT) Inventário: - devices (Recuperar todas as informações do dispositivo) Alertas: - alerts (Recuperar informações de alerta) - maintenanceWindow (Criar exclusões de alerta) |
| Novo na versão 2 | Alertas: – Atualizações a alerts (Recuperar informações de alerta) - pcap (PCAP de alerta de solicitação) |
| Novo na versão 3 | APIs de integração: - connections (Obter conexões de dispositivo) - device (Obter detalhes de um dispositivo) - devicecves (Obter CVEs de dispositivo) - devices (Criar e atualizar dispositivos) - deleteddevices (Obter dispositivos excluídos) - sensors (Obter sensores) |
Observação
As APIs de integração devem ser executadas continuamente e criar um fluxo de dados em execução constante, como consultar novos dados dos últimos cinco minutos. As APIs de integração retornam dados com um carimbo de data/hora.
Para simplesmente consultar dados, use as APIs regulares não de integração para um console de gerenciamento local consultar todos os dispositivos ou para um sensor específico consultar dispositivos somente desse sensor.
Hora da época
Em todos os valores de carimbo de data/hora do Defender para IoT, a Hora da época é igual a 1/1/1970.
Próximas etapas
Para obter mais informações, consulte:
- Gerenciar o inventário de dispositivos no portal do Azure
- Gerenciar o inventário de dispositivos OT de um console de sensor
- Gerenciar o inventário de dispositivos OT usando um console de gerenciamento local
- Exibir e gerenciar alertas no portal do Azure
- Exibir alertas no sensor
- Trabalhar com alertas no console de gerenciamento local