Microsoft Defender för Endpoint API:er som stöds
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
Viktigt
Avancerade jaktfunktioner ingår inte i Defender för företag.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Slutpunkts-URI och versionshantering
Slutpunkts-URI
Tjänstens bas-URI är: https://api.security.microsoft.com
Frågebaserade OData har prefixet "/api". Om du till exempel vill få aviseringar kan du skicka GET-begäran till https://api.security.microsoft.com/api/alerts
Versionshantering
API:et stöder versionshantering.
Den aktuella versionen är V1.0. Om du vill använda en viss version använder du det här formatet:
https://api.security.microsoft.com/api/{Version}. Till exempel:https://api.security.microsoft.com/api/v1.0/alertsOm du inte anger någon version (t.ex.
https://api.security.microsoft.com/api/alerts) kommer du till den senaste versionen.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Läs mer om de enskilda entiteter som stöds där du kan köra API-anrop till och information som HTTP-begärandevärden, begärandehuvuden och förväntade svar.
I det här avsnittet
| Ämne | Beskrivning |
|---|---|
| Avancerade jaktmetoder | Köra frågor från API:et. |
| Aviseringsmetoder och egenskaper | Kör API-anrop som – hämta aviseringar, skapa aviseringar, uppdatera aviseringar med mera. |
| Exportera utvärderingsmetoder och egenskaper per enhet | Kör API-anrop för att samla in sårbarhetsbedömningar per enhet, till exempel: – exportera säker konfigurationsutvärdering, exportera utvärdering av programvaruinventering, exportera sårbarhetsbedömning av programvara och deltaexportera sårbarhetsbedömning av programvara. |
| Metoder och egenskaper för automatiserad undersökning | Kör API-anrop som – hämta insamling av undersökning. |
| Exportera enhetens hälsometoder och egenskaper | Kör API-anrop som – GET /api/public/avdeviceshealth. |
| Domänrelaterade aviseringar | Kör API-anrop som – hämta domänrelaterade enheter, domänstatistik med mera. |
| Filmetoder och egenskaper | Kör API-anrop som – hämta filinformation, filrelaterade aviseringar, filrelaterade enheter och filstatistik. |
| Indikatorer och egenskaper | Kör API-anrop som – hämta indikatorer, skapa indikator och ta bort indikatorer. |
| IP-relaterade aviseringar | Kör API-anrop som – hämta IP-relaterade aviseringar och hämta IP-statistik. |
| Datormetoder och egenskaper | Kör API-anrop som – hämta enheter, hämta enheter efter ID, information om inloggade användare, redigera taggar med mera. |
| Machine Action-metoder och egenskaper | Kör API-anrop som – Isolering, Kör antivirusgenomsökning med mera. |
| Rekommendationsmetoder och egenskaper | Kör API-anrop som – hämta rekommendation efter ID. |
| Metoder och egenskaper för reparationsaktivitet | Kör API-anrop som – hämta alla reparationsuppgifter, hämta åtgärdsaktivitet för exponerade enheter och få en åtgärdsaktivitet efter ID. |
| Poängsätt metoder och egenskaper | Kör API-anrop som – hämta exponeringspoäng eller hämta enhetens säkerhetspoäng. |
| Programvarumetoder och egenskaper | Kör API-anrop som – lista sårbarheter per programvara. |
| Användarmetoder och egenskaper | Kör API-anrop som – hämta användarrelaterade aviseringar och användarrelaterade enheter. |
| Sårbarhetsmetoder och -egenskaper | Kör API-anrop som – lista enheter efter sårbarhet. |
Se även
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.