Microsoft Defender för Endpoint API:er som stöds
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Slutpunkts-URI och versionshantering
Slutpunkts-URI
Tjänstens bas-URI är: https://api.securitycenter.microsoft.com
De frågor som baseras på OData har prefixet "/api". Om du till exempel vill få aviseringar kan du skicka https://api.securitycenter.microsoft.com/api/alerts
Versionshantering
API:t har stöd för versionshantering.
Den aktuella versionen är V1.0.
Om du vill använda en särskild version använder du följande format:
https://api.securitycenter.microsoft.com/api/{Version}. Till exempel:https://api.securitycenter.microsoft.com/api/v1.0/alertsOm du inte anger någon version (t.ex.
https://api.securitycenter.microsoft.com/api/alerts) kommer du till den senaste versionen.
Anteckning
Om du är myndighetskund i USA kan du använda de URI:er som visas i Microsoft Defender för Slutpunkt för kunder inom myndigheter i USA.
Tips
För bättre prestanda kan du använda servern närmare din geografiska plats:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Läs mer om de enskilda enheter som stöds, där du kan köra API-anrop till, och information som HTTP-begärans värden, begärans rubriker och förväntade svar.
I det här avsnittet
| Ämne | Beskrivning |
|---|---|
| Avancerad jakt | Köra frågor från API. |
| Metod och egenskaper för varningar | Kör API-anrop - som få aviseringar, skapa en avisering, uppdatera avisering och mycket mer. |
| Exportera utvärderingsmetoder och egenskaper per enhet | Kör API-anrop för att samla in sårbarhetsutvärderingar per enhet, till exempel: exportera säker konfigurationsutvärdering, exportera utvärdering av programvaruinventering, exportera säkerhetsproblem i programvara och delta i säkerhetsproblem för - programvara. |
| Metoder och egenskaper för automatisk undersökning | Kör API-anrop, - till exempel hämta undersökningssamling. |
| Hämta domänrelaterade varningar | Kör API-anrop - som att hämta domänrelaterade enheter, domänstatistik och mycket mer. |
| Filmetoder och -egenskaper | Kör API-anrop - som att få filinformation, filrelaterade aviseringar, filrelaterade enheter och filstatistik. |
| Indikatormetoder och -egenskaper | Kör API-anrop, - t.ex. hämta indikatorer, skapa indikator och ta bort indikatorer. |
| Hämta IP-relaterade varningar | Kör API-anrop som - få IP-relaterade aviseringar och få IP-statistik. |
| Maskinmetoder och egenskaper | Kör API-anrop - som att hämta enheter, hämta enheter efter ID, information om inloggade användare, redigera taggar med mera. |
| Metoder och egenskaper för maskinåtgärd | Kör API-anrop som - isolation, kör antivirussökning och mycket mer. |
| Metoder och egenskaper för rekommendation | Kör API-anrop som - få rekommendation från ID. |
| Metoder och egenskaper för åtgärdsaktivitet | Kör API-anrop som få alla åtgärder, få exponerade enheter åtgärdsaktivitet och - få en åtgärdsaktivitet efter id. |
| Poängmetoder och egenskaper | Kör API-anrop, - till exempel för att få exponeringsresultat eller för att få enhetens säkra poäng. |
| Programvarumetoder och egenskaper | Kör API-anrop, - till exempel säkerhetsproblem efter programvara. |
| Användarmetoder | Kör - API-anrop, till exempel få användarrelaterade aviseringar och användarrelaterade enheter. |
| Metoder och egenskaper för sårbarhet | Kör API-anrop som - listenheter efter säkerhetsproblem. |