Microsoft 365 Defender API:er som stöds

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för:

  • Microsoft 365 Defender

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Lista över tillgängliga API:er

Artikel Beskrivning
Avancerad jakt-API Kör avancerade frågor för sökning.
API:er för tillbud Lista och uppdatera incidenter, tillsammans med andra praktiska uppgifter.
API för direktuppspelning Leverera händelser och aviseringar i realtid när de inträffar i en enda dataström.

Slutpunkts-URI:er

Bas-URI för båda de viktigaste API:erna är: https://api.security.microsoft.com . Du kan använda en server närmare din geolokalisering för bättre prestanda:

  • USA: api-us.security.microsoft.com
  • Europa: api-eu.security.microsoft.com
  • Storbritannien: api-uk.security.microsoft.com

Token kan köpas genom https://api.security.microsoft.com åtkomst.

Alla API:er längs sökvägen använder till exempel /api OData-protokollet. https://api.security.microsoft.com/api/incidents