Microsoft Defender för Endpoint API:er som stöds

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender för företag

Viktigt

Avancerade jaktfunktioner ingår inte i Defender för företag.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Slutpunkts-URI och versionshantering

Slutpunkts-URI

Tjänstens bas-URI är: https://api.security.microsoft.com

Frågebaserade OData har prefixet "/api". Om du till exempel vill få aviseringar kan du skicka GET-begäran till https://api.security.microsoft.com/api/alerts

Versionshantering

API:et stöder versionshantering.

Den aktuella versionen är V1.0. Om du vill använda en viss version använder du det här formatet: https://api.security.microsoft.com/api/{Version}. Till exempel: https://api.security.microsoft.com/api/v1.0/alerts

Om du inte anger någon version (t.ex. https://api.security.microsoft.com/api/alerts) kommer du till den senaste versionen.

Obs!

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

• api-us.securitycenter.microsoft.com
• api-eu.securitycenter.microsoft.com
• api-uk.securitycenter.microsoft.com
• api-au.securitycenter.microsoft.com

Läs mer om de enskilda entiteter som stöds där du kan köra API-anrop till och information som HTTP-begärandevärden, begärandehuvuden och förväntade svar.

I det här avsnittet

Ämne	Beskrivning
Avancerade jaktmetoder	Köra frågor från API:et.
Aviseringsmetoder och egenskaper	Kör API-anrop som – hämta aviseringar, skapa aviseringar, uppdatera aviseringar med mera.
Exportera utvärderingsmetoder och egenskaper per enhet	Kör API-anrop för att samla in sårbarhetsbedömningar per enhet, till exempel: – exportera säker konfigurationsutvärdering, exportera utvärdering av programvaruinventering, exportera sårbarhetsbedömning av programvara och deltaexportera sårbarhetsbedömning av programvara.
Metoder och egenskaper för automatiserad undersökning	Kör API-anrop som – hämta insamling av undersökning.
Exportera enhetens hälsometoder och egenskaper	Kör API-anrop som – GET /api/public/avdeviceshealth.
Domänrelaterade aviseringar	Kör API-anrop som – hämta domänrelaterade enheter, domänstatistik med mera.
Filmetoder och egenskaper	Kör API-anrop som – hämta filinformation, filrelaterade aviseringar, filrelaterade enheter och filstatistik.
Indikatorer och egenskaper	Kör API-anrop som – hämta indikatorer, skapa indikator och ta bort indikatorer.
IP-relaterade aviseringar	Kör API-anrop som – hämta IP-relaterade aviseringar och hämta IP-statistik.
Datormetoder och egenskaper	Kör API-anrop som – hämta enheter, hämta enheter efter ID, information om inloggade användare, redigera taggar med mera.
Machine Action-metoder och egenskaper	Kör API-anrop som – Isolering, Kör antivirusgenomsökning med mera.
Rekommendationsmetoder och egenskaper	Kör API-anrop som – hämta rekommendation efter ID.
Metoder och egenskaper för reparationsaktivitet	Kör API-anrop som – hämta alla reparationsuppgifter, hämta åtgärdsaktivitet för exponerade enheter och få en åtgärdsaktivitet efter ID.
Poängsätt metoder och egenskaper	Kör API-anrop som – hämta exponeringspoäng eller hämta enhetens säkerhetspoäng.
Programvarumetoder och egenskaper	Kör API-anrop som – lista sårbarheter per programvara.
Användarmetoder och egenskaper	Kör API-anrop som – hämta användarrelaterade aviseringar och användarrelaterade enheter.
Sårbarhetsmetoder och -egenskaper	Kör API-anrop som – lista enheter efter sårbarhet.

Se även

• Microsoft Defender för Endpoint API:er

• viktig information om Microsoft Defender för Endpoint API

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.