サポート対象 Microsoft Defender for Endpoint API
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
重要
Defender for Business には高度なハンティング機能は含まれていません。
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
エンドポイント URI とバージョン管理
エンドポイント URI
サービス ベース URI は次のとおりです。 https://api.security.microsoft.com
クエリ ベースの OData には、'/api' プレフィックスがあります。 たとえば、アラートを取得するには、 に GET 要求を送信できます。 https://api.security.microsoft.com/api/alerts
バージョン管理
API では、バージョン管理がサポートされています。
現在のバージョンは V1.0 です。 特定のバージョンを使用するには、次の形式を使用します:
https://api.security.microsoft.com/api/{Version}。 例:https://api.security.microsoft.com/api/v1.0/alertsバージョン (
https://api.security.microsoft.com/api/alertsなど) を指定しない場合は、最新バージョンにアクセスします。
注:
米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
に対して API 呼び出しを実行できる個々のサポートされるエンティティと、HTTP 要求値、要求ヘッダー、予想される応答などの詳細について説明します。
このセクションの内容
| トピック | 説明 |
|---|---|
| 高度なハンティング メソッド | API からクエリを実行します。 |
| アラート のメソッドとプロパティ | アラートの取得、アラートの作成、アラートの更新などの API 呼び出しを実行します。 |
| デバイスごとの 評価 のメソッドとプロパティのエクスポート | API 呼び出しを実行して、セキュリティで保護された構成評価のエクスポート、ソフトウェア インベントリ評価のエクスポート、ソフトウェア脆弱性評価のエクスポート、および差分エクスポート ソフトウェアの脆弱性評価など、デバイスごとに脆弱性評価を収集します。 |
| 自動調査 の方法とプロパティ | などの API 呼び出しを実行します。調査のコレクションを取得します。 |
| デバイスの正常性のメソッドとプロパティをエクスポートする | GET /api/public/avdeviceshealth などの API 呼び出しを実行します。 |
| ドメイン関連のアラート | などの API 呼び出しを実行します。ドメイン関連のデバイス、ドメイン統計などを取得します。 |
| ファイル のメソッドとプロパティ | ファイル情報、ファイル関連のアラート、ファイル関連デバイス、ファイル統計を取得するなどの API 呼び出しを実行します。 |
| インジケーターの メソッドとプロパティ | などの API 呼び出しを実行します。インジケーターの取得、インジケーターの作成、インジケーターの削除を行います。 |
| IP 関連のアラート | などの API 呼び出しを実行します。IP 関連のアラートを取得し、IP 統計情報を取得します。 |
| マシン のメソッドとプロパティ | デバイスの取得、ID によるデバイスの取得、ログオンしたユーザーに関する情報、タグの編集など、API 呼び出しを実行します。 |
| Machine Action のメソッドとプロパティ | - 分離、ウイルス対策スキャンの実行などの API 呼び出しを実行します。 |
| 推奨事項 のメソッドとプロパティ | などの API 呼び出しを実行します。ID で推奨事項を取得します。 |
| 修復アクティビティ の方法とプロパティ | などの API 呼び出しを実行します。すべての修復タスクを取得し、公開されているデバイスの修復タスクを取得し、ID で 1 つの修復タスクを取得します。 |
| メソッドとプロパティのスコア付け | などの API 呼び出しを実行します。公開スコアを取得するか、デバイスのセキュリティ スコアを取得します。 |
| ソフトウェア のメソッドとプロパティ | などの API 呼び出しを実行します。ソフトウェア別に脆弱性を一覧表示します。 |
| ユーザー メソッドとプロパティ | などの API 呼び出しを実行します。ユーザー関連のアラートやユーザー関連のデバイスを取得します。 |
| 脆弱性の 方法とプロパティ | などの API 呼び出しを実行します。デバイスを脆弱性別に一覧表示します。 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。