Informazioni di riferimento sulle API di gestione dell'inventario per i sensori di monitoraggio OT

Questo articolo elenca le API di gestione dell'inventario dei dispositivi supportate per i sensori OT di Defender per IoT.

connessioni (recuperare le informazioni di connessione del dispositivo)

Usare questa API per richiedere un elenco di tutte le connessioni dei dispositivi.

URI: /api/v1/devices/connections

GET

Parametri di query

Definire uno dei parametri di query seguenti per filtrare i risultati restituiti. Se non si impostano parametri di query, vengono restituite tutte le connessioni del dispositivo.

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
discoveredBefore	Numerico. Filtrare i risultati rilevati prima di un determinato orario, in cui l'ora specificata è definita in millisecondi dall'ora epoche e nel fuso orario UTC.	`/api/v1/devices/2/connections?discoveredBefore=<epoch>`	Facoltativo
discoveredAfter	Numerico. Filtrare i risultati rilevati dopo un determinato tempo, in cui l'ora specificata è definita in millisecondi dall'ora epoche e nel fuso orario UTC.	`/api/v1/devices/2/connections?discoveredAfter=<epoch>`	Facoltativo
lastActiveInMinutes	Numerico. Filtrare i risultati in base a un determinato intervallo di tempo durante il quale le connessioni erano attive. Definito all'indietro, in minuti, dall'ora corrente.	`/api/v1/devices/2/connections?lastActiveInMinutes=20`	Facoltativo

Tipo di risposta: JSON

Matrice di oggetti JSON che rappresentano le connessioni del dispositivo o il messaggio di errore seguente:

Messaggio	Descrizione
Errore: errore	Operazione non riuscita

Campi di risposta esito positivo

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
firstDeviceId	Numerico	Non nullable	-
secondDeviceId	Numerico	Non nullable	-
lastSeen	Numerico	Non nullable	Epoch (UTC)
Scoperto	Numerico	Non nullable	Epoch (UTC)
porte	Matrice di numeri	Nullable	-
Protocolli	Matrice JSON	Nullable	Campo Protocollo

Campi del protocollo

Nome	Tipo	Nullable/Not Nullable
Nome	Stringa	Non nullable
Comandi	Matrice a stringa	Nullable

Esempio di risposta

[
    {
        "firstDeviceId": 171,
        "secondDeviceId": 22,
        "lastSeen": 1511281457933,
        "discovered": 1511872830000,
        "ports": [
            502
        ],
        "protocols": [
        {
            name: "modbus",
            commands: [
                "Read Coils"
            ]
        },
        {
            name: "ams",
            commands: [
                "AMS Write"
            ]
        },
        {
            name: "http",
            commands: [
            ]
        }
    ]
    },
    {
        "firstDeviceId": 171,
        "secondDeviceId": 23,
        "lastSeen": 1511281457933,
        "discovered": 1511872830000,
        "ports": [
            502
        ],
        "protocols": [
            {
                name: "s7comm",
                commands: [
                    "Download block",
                    "Upload"
                ]
            }
        ]
    }
]

Tipo: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" https://<IP_ADDRESS>/api/v1/devices/connections

Esempi:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/api/v1/devices/connections

connessioni per dispositivo (recuperare informazioni specifiche sulla connessione del dispositivo )

Usare questa API per richiedere un elenco di tutte le connessioni per dispositivo.

URI: /api/v1/devices/<deviceID>/connections

GET

Parametro path

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
Deviceid	Ottenere le connessioni per il dispositivo specificato.	`/api/v1/devices/<deviceId>/connections`	Obbligatorio

Parametri di query

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
discoveredBefore	Numerico. Filtrare i risultati rilevati prima di un determinato orario, in cui l'ora specificata è definita in millisecondi dall'ora epoche e nel fuso orario UTC.	`/api/v1/devices/2/connections?discoveredBefore=<epoch>`	Facoltativo
discoveredAfter	Numerico. Filtrare i risultati rilevati dopo un determinato tempo, in cui l'ora specificata è definita in millisecondi dall'ora epoche e nel fuso orario UTC.	`/api/v1/devices/2/connections?discoveredAfter=<epoch>`	Facoltativo
lastActiveInMinutes	Numerico. Filtrare i risultati in base a un determinato intervallo di tempo durante il quale le connessioni erano attive. Definito all'indietro, in minuti, dall'ora corrente.	`/api/v1/devices/2/connections?lastActiveInMinutes=20`	Facoltativo

Tipo di risposta: JSON

Matrice di oggetti JSON che rappresentano le connessioni del dispositivo o il messaggio di errore seguente:

Messaggio	Descrizione
Errore: errore	Operazione non riuscita

Campi di risposta esito positivo

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
firstDeviceId	Numerico	Non nullable	-
secondDeviceId	Numerico	Non nullable	-
lastSeen	Numerico	Non nullable	Epoch (UTC)
Scoperto	Numerico	Non nullable	Epoch (UTC)
porte	Matrice di numeri	Nullable	-
Protocolli	Matrice JSON	Nullable	Campo Protocollo

Campi del protocollo

Nome	Tipo	Nullable/Not Nullable
Nome	Stringa	Non nullable
Comandi	Matrice a stringa	Nullable

Esempio di risposta

[
    {
        "firstDeviceId": 171,
        "secondDeviceId": 22,
        "lastSeen": 1511281457933,
        "discovered": 1511872830000,
        "ports": [
            502
        ],
        "protocols": [
        {
            name: "modbus",
            commands: [
                "Read Coils"
            ]
        },
        {
            name: "ams",
            commands: [
                "AMS Write"
            ]
        },
        {
            name: "http",
            commands: [
            ]
        }
    ]
    },
    {
        "firstDeviceId": 171,
        "secondDeviceId": 23,
        "lastSeen": 1511281457933,
        "discovered": 1511872830000,
        "ports": [
            502
        ],
        "protocols": [
            {
                name: "s7comm",
                commands: [
                    "Download block",
                    "Upload"
                ]
            }
        ]
    }
]

Tipo: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" 'https://<IP_ADDRESS>/api/v1/devices/<deviceId>/connections?lastActiveInMinutes=&discoveredBefore=&discoveredAfter=

Esempi:

Con i parametri di query specificati:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" 'https://127.0.0.1/api/v1/devices/2/connections?lastActiveInMinutes=20&discoveredBefore=1594550986000&discoveredAfter=1594550986000

cves (Recupera informazioni su CVE)

Usare questa API per richiedere un elenco di tutti i cve noti individuati nei dispositivi in rete, ordinati in base al punteggio CVE decrescente.

URI: /api/v1/devices/cves

GET

Esempio: /api/v1/devices/cves

Definire uno dei parametri di query seguenti per filtrare i risultati restituiti.

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
In alto	Numerico. Determinare quanti CVE con punteggio superiore ottenere per ogni indirizzo IP del dispositivo.	`/api/v1/devices/cves?top=50` `/api/v1/devices/<ipAddress>/cves?top=50`	Facoltativo. Valore predefinito = `100`

Tipo: JSON

Matrice JSON di oggetti CVE del dispositivo o il messaggio di errore seguente:

Messaggio	Descrizione
Errore: errore	Operazione non riuscita

Campi di risposta esito positivo

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
cveId	Stringa	Non nullable	ID standard di settore canonico per l'oggetto CVE specificato.
Ipaddress	Stringa	Non nullable	Indirizzi IP
Punteggio	Stringa	Non nullable	Punteggio CVE compreso tra 0,0 e 10,0
attackVector	Stringa	Non nullable	`Network`, `Adjacent Network`, `Local`, o `Physical`
description	Stringa	Non nullable	-

Esempio di risposta

[
    {

        "cveId": "CVE-2007-0099",
        "score": "9.3",
        "ipAddress": "10.35.1.51",
        "attackVector": "NETWORK",
        "description": "Race condition in the msxml3 module in Microsoft XML Core
        Services 3.0, as used in Internet Explorer 6 and other
        applications, allows remote attackers to execute arbitrary
        code or cause a denial of service (application crash) via many
        nested tags in an XML document in an IFRAME, when synchronous
        document rendering is frequently disrupted with asynchronous
        events, as demonstrated using a JavaScript timer, which can
        trigger NULL pointer dereferences or memory corruption, aka
        \"MSXML Memory Corruption Vulnerability.\""
    },
    {
        "cveId": "CVE-2009-1547",
        "score": "9.3",
        "ipAddress": "10.35.1.51",
        "attackVector": "NETWORK",
        "description": "Unspecified vulnerability in Microsoft Internet Explorer 5.01
        SP4, 6, 6 SP1, and 7 allows remote attackers to execute
        arbitrary code via a crafted data stream header that triggers
        memory corruption, aka \"Data Stream Header Corruption
        Vulnerability.\""
    }
]

Tipo: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" https://<IP_ADDRESS>/api/v1/devices/cves

Esempi:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/api/v1/devices/cves

cves per indirizzo IP (Recuperare informazioni specifiche su CVE)

Usare questa API per richiedere un elenco di tutti i cve noti individuati nei dispositivi in rete per un indirizzo IP specifico.

URI: /api/v1/devices/cves

GET

Esempio: /api/v1/devices/cves

Parametro path

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
Ipaddress	Ottenere cve per l'indirizzo IP specificato.	`/api/v1/devices/<ipAddress>/cves`	Obbligatorio

Definire il parametro di query seguente per filtrare i risultati restituiti.

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
In alto	Numerico. Determinare quanti CVE con punteggio superiore ottenere per ogni indirizzo IP del dispositivo.	`/api/v1/devices/cves?top=50` `/api/v1/devices/<ipAddress>/cves?top=50`	Facoltativo. Valore predefinito = `100`

Tipo: JSON

Matrice JSON di oggetti CVE del dispositivo o il messaggio di errore seguente:

Messaggio	Descrizione
Errore: errore	Operazione non riuscita

Campi di risposta esito positivo

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
cveId	Stringa	Non nullable	ID standard di settore canonico per l'oggetto CVE specificato.
Ipaddress	Stringa	Non nullable	Indirizzi IP
Punteggio	Stringa	Non nullable	Punteggio CVE compreso tra 0,0 e 10,0
attackVector	Stringa	Non nullable	`Network`, `Adjacent Network`, `Local`, o `Physical`
description	Stringa	Non nullable	-

Esempio di risposta

[
    {

        "cveId": "CVE-2007-0099",
        "score": "9.3",
        "ipAddress": "10.35.1.51",
        "attackVector": "NETWORK",
        "description": "Race condition in the msxml3 module in Microsoft XML Core
        Services 3.0, as used in Internet Explorer 6 and other
        applications, allows remote attackers to execute arbitrary
        code or cause a denial of service (application crash) via many
        nested tags in an XML document in an IFRAME, when synchronous
        document rendering is frequently disrupted with asynchronous
        events, as demonstrated using a JavaScript timer, which can
        trigger NULL pointer dereferences or memory corruption, aka
        \"MSXML Memory Corruption Vulnerability.\""
    },
    {
        "cveId": "CVE-2009-1547",
        "score": "9.3",
        "ipAddress": "10.35.1.51",
        "attackVector": "NETWORK",
        "description": "Unspecified vulnerability in Microsoft Internet Explorer 5.01
        SP4, 6, 6 SP1, and 7 allows remote attackers to execute
        arbitrary code via a crafted data stream header that triggers
        memory corruption, aka \"Data Stream Header Corruption
        Vulnerability.\""
    }
]

Tipo: GET

API:

curl -k -H "Authorization: <AUTH_TOKEN>" https://<IP_ADDRESS>/api/v1/devices/<deviceIpAddress>/cves?top=

Esempi:

Con i parametri di query specificati:

curl -k -H "Authorization: 1234b734a9244d54ab8d40aedddcabcd" https://127.0.0.1/api/v1/devices/10.10.10.15/cves?top=50

dispositivi (recuperare informazioni sul dispositivo)

Usare questa API per richiedere un elenco di tutti i dispositivi rilevati da questo sensore.

URI: api/v1/devices/

GET

Parametro di query

Definire il parametro di query seguente per filtrare i risultati restituiti. Se non si impostano parametri di query, vengono restituite tutte le connessioni del dispositivo.

Nome	Descrizione	Esempio	Obbligatorio/Facoltativo
Autorizzato	Boolean: - `true`: consente di filtrare i dati solo nei dispositivi autorizzati. - `false`: consente di filtrare i dati solo nei dispositivi non autorizzati.	`/api/v1/devices/`	Facoltativo

Tipo di risposta: JSON

Matrice di oggetti JSON che rappresentano oggetti dispositivo o il messaggio di errore seguente:

Messaggio	Descrizione
Errore: errore	Operazione non riuscita

Campi di risposta esito positivo

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
id	Numerico. Definisce l'ID dispositivo.	Non nullable	-
Ipaddresses	Matrice JSON di stringhe.	Nullable	-
Nome	Stringa. Definisce il nome del dispositivo.	Non nullable	-
Fornitore	Stringa. Definisce il fornitore del dispositivo.	Nullable	-
operatingSystem	Enum. Definisce il sistema operativo del dispositivo.	Nullable	Per altre informazioni, vedere Valori operatingSystem supportati.
macAddresses	Matrice JSON di stringhe.	Nullable	-
digitare	Stringa. Definisce il tipo di dispositivo.	Non nullable	Può essere `Unknown`. Per altre informazioni, vedere Valori di tipo supportati.
engineeringStation	Boolean. Definisce se il dispositivo è definito o meno come una stazione di progettazione.	Non nullable	- `true`: il dispositivo è una stazione di progettazione - `false`: il dispositivo non è una stazione di progettazione.
Autorizzato	Boolean. Definisce se il dispositivo è definito o meno come una stazione di progettazione.	Non nullable	- `true`: il dispositivo è una stazione di progettazione - `false`: il dispositivo non è una stazione di progettazione
Scanner	Boolean. Definisce se il dispositivo è autorizzato o meno.	Non nullable	- `true`: il dispositivo è autorizzato - `false`: il dispositivo non è autorizzato
Protocolli	Oggetto che contiene i dettagli del protocollo del dispositivo.	Nullable	Per altre informazioni, vedere Microsoft Defender per i protocolli IoT, OT, ICS e SCADA supportati per IoT.
Firmware	Matrice JSON di un `firmware` oggetto che sfida il firmware del dispositivo.	Non nullable	Per altre informazioni, vedere Campi del firmware supportati.
hasDynamicAddress	Boolean. Definisce se il dispositivo ha o meno un indirizzo dinamico.	Non nullable	- `true`: il dispositivo ha un indirizzo dinamico - `false`: il dispositivo non ha un indirizzo dinamico

Valori supportati `operatingSystem`

Questa sezione elenca i valori supportati per il campo di risposta operatingSystem .

Windows 10
Windows 10 32
Windows 10 64
Windows 2000
Windows 7
Windows 7 32
Windows 7 64
Windows 8
Windows 8 32
Windows 8 64
Windows 8.1
Windows 8.1 32

Windows 8.1 64
Windows NT
Windows Server 2003
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 32
Windows Server 2008 64
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Vista

Windows Vista 32
Windows Vista 64
Windows XP
Mac OS
Mac OS X
Linux
Windows Server 2019
HP UX
Windows 11
Windows 11 32
Windows 11 64

Valori supportati `type`

Questa sezione elenca i valori supportati per il campo di risposta del tipo .

Engineering Station
PLC
Historian
HMI
Domain Controller
DB Server
Wireless Access Point
Router
Switch
Workstation
Server
IP Camera
Printer
Multicast/Broadcast
Internet
Firewall
Terminal Station
VPN Gateway
Group

IED
DCS Controller
RTU
NTP Server
Storage
Industrial Packaging System
Industrial Scale
Industrial Robot
Slot
Punch Clock
ATM
Smart TV
Game console
DVR
Door Control Panel
HVAC
Thermostat
Fire Alarm
Smart Light

Smart Switch
Fire Detector
IP Telephone
Alarm System
Alarm Siren
Smart Phone
Tablet
Wifi Pineapple
Motion Detector
Elevator
Humidity Sensor
Physical Location
Backup Server
Meter
Barcode Scanner
Uninterruptible Power Supply

Variable Frequency Drive
Robot Controller
Servo Drive
Pneumatic Device
Marquee
People Counter System
Intercom
Turnstile
I/O Adapter
Protocol Converter
KVM
Web Guiding System
Turbine
External Management
Embedded Device
Unknown

Campi supportati per i valori dell'oggetto e del `protocols` protocollo `name`

Questa sezione elenca i campi supportati per l'oggetto protocols nel campo di protocols risposta.

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
id	Numerico. Definisce l'ID interno del protocollo.	Non nullable	-
Nome	Stringa. Definisce il nome del dispositivo.	Non nullable	Per altre informazioni, vedere sotto:
Ipaddresses	Matrice JSON di stringhe di indirizzi IP del protocollo.	Non nullable	-

I valori seguenti sono supportati come nomi di protocollo predefiniti:

Unknown
DNP3
MODBUS
C37.118
SSH
HTTP
SYSLOG
GENERIC
ICMP
DNS
GOOSE
MMS
MALFORMED
IEC-60870
OPC UA
Siemens S7
ARP
Sampled Values
EtherNet/IP

Siemens S7 Plus
Motorola MDLC
Netbios Name Service
Netbios Datagram Service
Lightweight Access Point
CAPWAP
SNMP
DTLS
TNS
Database
SRTP
RPC
OPC
DF-1
DH-485
TDS
SMB
Suitelink
ControlNet

FTP
CDP
Profinet DCP
Profinet Real-Time
LLDP
Telnet
DeltaV
BACNet
AMS
TwinCAT
Ovation ADMD
Ovation SSRPC
Ovation DPUSTAT
Port Map
STP
Telvent OASyS Tags
Mitsubishi MELSEC
Honeywell Control Data Access

ARP
Yokogawa HIS Equalize
Emerson OpenBSI
Siemens SICAM
Omron FINS
Toshiba Computer Link
Foxboro I/A
Yokogawa VNet/IP
Emerson ROC
ABB Totalflow
Siemens Process Historian Discovery
Siemens WinCC Agent
LonTalk
Common ASCII Message
CodeSys
SAIA S-Bus
MDNS
Bently Nevada

Campi del firmware supportati

Questa sezione elenca i campi supportati per l'oggetto firmware nel campo di firmware risposta.

Nome	Tipo	Nullable/Not Nullable	Elenco di valori
Indirizzo	Stringa. Definisce l'indirizzo IP del firmware.	Non nullable	-
moduleAddress	Stringa. Definisce l'indirizzo del modulo del firmware.	Non nullable.	-
Seriale	Stringa. Definisce il numero di serie del firmware.	Nullable	-
model	Stringa. Definisce il modello del firmware.	Nullable	-
firmwareVersion	Stringa. Definisce la versione del firmware.	Nullable	-
additionalData	Stringa. Definisce dati aggiuntivi per il firmware.	Nullable	-
armadio dati	Stringa. Definisce il rack del firmware.	Nullable	-
Slot	Stringa. Definisce lo slot del firmware.	Nullable	-

Tipo: GET

curl -k -H "Authorization: <AUTH_TOKEN>" 'https://<IP_ADDRESS>/api/v1/devices/'

Passaggi successivi

Per altre informazioni, vedere Panoramica delle informazioni di riferimento sull'API Defender per IoT.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-29

Informazioni di riferimento sulle API di gestione dell'inventario per i sensori di monitoraggio OT

connessioni (recuperare le informazioni di connessione del dispositivo)

GET

Parametri di query

connessioni per dispositivo (recuperare informazioni specifiche sulla connessione del dispositivo )

GET

Parametro path

Parametri di query

cves (Recupera informazioni su CVE)

GET

cves per indirizzo IP (Recuperare informazioni specifiche su CVE)

GET

Parametro path

dispositivi (recuperare informazioni sul dispositivo)

GET

Parametro di query

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive