지원되는 엔드포인트용 Microsoft Defender API
적용 대상:
중요
고급 헌팅 기능은 비즈니스용 Defender에 포함되지 않습니다. 엔드포인트용 Microsoft Defender 계획 1 및 2에 대한 비즈니스용 Microsoft Defender 비교를 참조하세요.
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트 URI 및 버전 관리
엔드포인트 URI
서비스 기본 URI는 다음과 같습니다. https://api.securitycenter.microsoft.com
쿼리 기반 OData에는 '/api' 접두사가 있습니다. 예를 들어 경고를 받으려면 GET 요청을 에 보낼 수 있습니다. https://api.securitycenter.microsoft.com/api/alerts
버전 관리
API는 버전 관리가 지원됩니다.
현재 버전은 V1.0 입니다.
특정 버전을 사용하려면 다음 형식
https://api.securitycenter.microsoft.com/api/{Version}을 사용합니다. 예:https://api.securitycenter.microsoft.com/api/v1.0/alerts버전을 지정하지 않으면(예:
https://api.securitycenter.microsoft.com/api/alerts) 최신 버전으로 이동합니다.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 호출을 실행할 수 있는 지원되는 개별 엔터티 및 HTTP 요청 값, 요청 헤더 및 예상 응답과 같은 세부 정보에 대해 자세히 알아봅니다.
이 섹션의 내용
| 항목 | 설명 |
|---|---|
| 지능형 헌팅 | API에서 쿼리를 실행합니다. 고급 헌팅 기능은 비즈니스용 Defender에 포함되지 않습니다. |
| 경고 방법 및 속성 | 경고 가져오기, 경고 만들기, 경고 업데이트 등과 같은 - API 호출을 실행합니다. |
| 디바이스당 평가 방법 및 속성 내보내기 | API 호출을 실행하여 디바이스별로 취약성 평가(예: - 보안 구성 평가 내보내기, 소프트웨어 인벤토리 평가 내보내기, 소프트웨어 취약성 평가 내보내기 및 델타 내보내기 소프트웨어 취약성 평가)를 수집합니다. |
| 자동화된 조사 방법 및 속성 | 조사 가져오기 컬렉션과 같은 - API 호출을 실행합니다. |
| 도메인 관련 경고 가져오기 | 도메인 관련 디바이스 가져오기, 도메인 통계 등과 같은 - API 호출을 실행합니다. |
| 파일 방법 및 속성 | 파일 정보 가져오기, 파일 관련 경고, 파일 관련 디바이스 및 파일 통계와 같은 - API 호출을 실행합니다. |
| 지표 방법 및 속성 | 표시기 가져오기, 표시기 만들기 및 지표 삭제와 같은 - API 호출을 실행합니다. |
| IP 관련 경고 가져오기 | IP 관련 경고 가져오기 및 IP 통계 가져오기와 같은 - API 호출을 실행합니다. |
| 컴퓨터 방법 및 속성 | 디바이스 가져오기, ID별 디바이스 가져오기, 로그온한 사용자에 대한 정보, 태그 편집 등과 같은 - API 호출을 실행합니다. |
| 컴퓨터 작업 방법 및 속성 | 격리, 바이러스 백신 검사 실행 등과 같은 - API 호출을 실행합니다. |
| 권장 방법 및 속성 | ID별 권장 사항 가져오기와 같은 - API 호출을 실행합니다. |
| 수정 작업 방법 및 속성 | 모든 수정 작업을 가져오고, 노출된 디바이스 수정 작업을 가져오고, ID별로 하나의 수정 작업을 가져오는 등의 - API 호출을 실행합니다. |
| 점수 방법 및 속성 | 노출 점수 가져오기 또는 디바이스 보안 점수 가져오기와 같은 - API 호출을 실행합니다. |
| 소프트웨어 방법 및 속성 | 소프트웨어별 목록 취약성과 같은 - API 호출을 실행합니다. |
| 사용자 방법 | 사용자 관련 경고 및 사용자 관련 디바이스 가져오기와 같은 - API 호출을 실행합니다. |
| 취약성 방법 및 속성 | 취약성별로 디바이스 나열과 같은 - API 호출을 실행합니다. |