サポート対象 Microsoft Defender for Endpoint API

適用対象:

重要

Defender for Business には高度なハンティング機能は含まれていません。

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

エンドポイント URI とバージョン管理

エンドポイント URI

サービス ベース URI は次のとおりです。 https://api.security.microsoft.com

クエリ ベースの OData には、'/api' プレフィックスがあります。 たとえば、アラートを取得するには、 に GET 要求を送信できます。 https://api.security.microsoft.com/api/alerts

バージョン管理

API では、バージョン管理がサポートされています。

現在のバージョンは V1.0 です。 特定のバージョンを使用するには、次の形式を使用します: https://api.security.microsoft.com/api/{Version}。 例: https://api.security.microsoft.com/api/v1.0/alerts

バージョン ( https://api.security.microsoft.com/api/alertsなど) を指定しない場合は、最新バージョンにアクセスします。

注:

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

に対して API 呼び出しを実行できる個々のサポートされるエンティティと、HTTP 要求値、要求ヘッダー、予想される応答などの詳細について説明します。

このセクションの内容

トピック 説明
高度なハンティング メソッド API からクエリを実行します。
アラート のメソッドとプロパティ アラートの取得、アラートの作成、アラートの更新などの API 呼び出しを実行します。
デバイスごとの 評価 のメソッドとプロパティのエクスポート API 呼び出しを実行して、セキュリティで保護された構成評価のエクスポート、ソフトウェア インベントリ評価のエクスポート、ソフトウェア脆弱性評価のエクスポート、および差分エクスポート ソフトウェアの脆弱性評価など、デバイスごとに脆弱性評価を収集します。
自動調査 の方法とプロパティ などの API 呼び出しを実行します。調査のコレクションを取得します。
デバイスの正常性のメソッドとプロパティをエクスポートする GET /api/public/avdeviceshealth などの API 呼び出しを実行します。
ドメイン関連のアラート などの API 呼び出しを実行します。ドメイン関連のデバイス、ドメイン統計などを取得します。
ファイル のメソッドとプロパティ ファイル情報、ファイル関連のアラート、ファイル関連デバイス、ファイル統計を取得するなどの API 呼び出しを実行します。
インジケーターの メソッドとプロパティ などの API 呼び出しを実行します。インジケーターの取得、インジケーターの作成、インジケーターの削除を行います。
IP 関連のアラート などの API 呼び出しを実行します。IP 関連のアラートを取得し、IP 統計情報を取得します。
マシン のメソッドとプロパティ デバイスの取得、ID によるデバイスの取得、ログオンしたユーザーに関する情報、タグの編集など、API 呼び出しを実行します。
Machine Action のメソッドとプロパティ - 分離、ウイルス対策スキャンの実行などの API 呼び出しを実行します。
推奨事項 のメソッドとプロパティ などの API 呼び出しを実行します。ID で推奨事項を取得します。
修復アクティビティ の方法とプロパティ などの API 呼び出しを実行します。すべての修復タスクを取得し、公開されているデバイスの修復タスクを取得し、ID で 1 つの修復タスクを取得します。
メソッドとプロパティのスコア付 などの API 呼び出しを実行します。公開スコアを取得するか、デバイスのセキュリティ スコアを取得します。
ソフトウェア のメソッドとプロパティ などの API 呼び出しを実行します。ソフトウェア別に脆弱性を一覧表示します。
ユーザー メソッドとプロパティ などの API 呼び出しを実行します。ユーザー関連のアラートやユーザー関連のデバイスを取得します。
脆弱性の 方法とプロパティ などの API 呼び出しを実行します。デバイスを脆弱性別に一覧表示します。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。