Obsługiwane interfejsy API usługi Microsoft Defender XDR

  • Artykuł

Dotyczy:

  • Microsoft Defender XDR

Uwaga

Wypróbuj nasze nowe interfejsy API przy użyciu interfejsu API zabezpieczeń programu MS Graph. Dowiedz się więcej na stronie: Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn.

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Lista dostępnych interfejsów API

Artykułu Opis
Zaawansowany interfejs API wyszukiwania zagrożeń Uruchamianie zapytań zaawansowanego wyszukiwania zagrożeń.
Interfejsy API zdarzeń Wyświetl listę i zaktualizuj zdarzenia wraz z innymi praktycznymi zadaniami.
Interfejs API przesyłania strumieniowego Wysyłaj zdarzenia i alerty w czasie rzeczywistym w miarę ich występowania w jednym strumieniu danych.

Identyfikatory URI punktu końcowego

Podstawowy identyfikator URI dla obu głównych interfejsów API to: https://api.security.microsoft.com. Aby uzyskać lepszą wydajność, użyj serwera bliżej geolokalizacji:

  • Stany Zjednoczone: api-us.security.microsoft.com
  • Europa: api-eu.security.microsoft.com
  • Wielka Brytania: api-uk.security.microsoft.com

Tokeny można uzyskać, uzyskując dostęp do elementu https://api.security.microsoft.com.

Wszystkie interfejsy API wzdłuż ścieżki /api używają protokołu OData , na przykład https://api.security.microsoft.com/api/incidents.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.