Microsoft Defender för Endpoint API:er som stöds

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Slutpunkts-URI och versionshantering

Slutpunkts-URI

Tjänstens bas-URI är: https://api.securitycenter.microsoft.com

De frågor som baseras på OData har prefixet "/api". Om du till exempel vill få aviseringar kan du skicka https://api.securitycenter.microsoft.com/api/alerts

Versionshantering

API:t har stöd för versionshantering.

Den aktuella versionen är V1.0.

Om du vill använda en särskild version använder du följande format: https://api.securitycenter.microsoft.com/api/{Version} . Till exempel: https://api.securitycenter.microsoft.com/api/v1.0/alerts

Om du inte anger någon version (t.ex. https://api.securitycenter.microsoft.com/api/alerts ) kommer du till den senaste versionen.

Anteckning

Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.

Tips

För bättre prestanda kan du använda servern närmare din geografiska plats:

  • api-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.com

Läs mer om de enskilda enheter som stöds, där du kan köra API-anrop till, och information som HTTP-begärans värden, begärans rubriker och förväntade svar.

I det här avsnittet

Ämne Beskrivning
Avancerad jakt Köra frågor från API.
Metod och egenskaper för varningar Kör API-anrop - som få aviseringar, skapa en avisering, uppdatera avisering och mycket mer.
Exportera utvärderingsmetoder och egenskaper per enhet Kör API-anrop för att samla in sårbarhetsutvärderingar per enhet, till exempel: exportera säker konfigurationsutvärdering, exportera utvärdering av programvaruinventering, exportera säkerhetsproblem i programvara och delta i säkerhetsproblem för - programvara.
Metoder och egenskaper för automatisk undersökning Kör API-anrop, - till exempel hämta undersökningssamling.
Hämta domänrelaterade varningar Kör API-anrop - som att hämta domänrelaterade enheter, domänstatistik och mycket mer.
Filmetoder och -egenskaper Kör API-anrop - som att få filinformation, filrelaterade aviseringar, filrelaterade enheter och filstatistik.
Indikatormetoder och -egenskaper Kör API-anrop, - t.ex. hämta indikatorer, skapa indikator och ta bort indikatorer.
Hämta IP-relaterade varningar Kör API-anrop som - få IP-relaterade aviseringar och få IP-statistik.
Maskinmetoder och egenskaper Kör API-anrop - som att hämta enheter, hämta enheter efter ID, information om inloggade användare, redigera taggar med mera.
Metoder och egenskaper för maskinåtgärd Kör API-anrop som - isolation, kör antivirussökning och mycket mer.
Metoder och egenskaper för rekommendation Kör API-anrop som - få rekommendation från ID.
Metoder och egenskaper för åtgärdsaktivitet Kör API-anrop som få alla åtgärder, få exponerade enheter åtgärdsaktivitet och - få en åtgärdsaktivitet efter id.
Poängmetoder och egenskaper Kör API-anrop, - till exempel för att få exponeringsresultat eller för att få enhetens säkra poäng.
Programvarumetoder och egenskaper Kör API-anrop, - till exempel säkerhetsproblem efter programvara.
Användarmetoder Kör - API-anrop, till exempel få användarrelaterade aviseringar och användarrelaterade enheter.
Metoder och egenskaper för sårbarhet Kör API-anrop som - listenheter efter säkerhetsproblem.

Se även