Sdílet prostřednictvím


Podporovaná rozhraní API aplikace Microsoft Defender for Endpoint

Platí pro:

Důležité

Rozšířené možnosti proaktivního vyhledávání nejsou součástí Defenderu pro firmy.

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Identifikátor URI koncového bodu a správa verzí

Identifikátor URI koncového bodu

Identifikátor URI základní služby je: https://api.security.microsoft.com

OData založené na dotazech mají předponu /api. Pokud například chcete získat upozornění, můžete odeslat požadavek GET na adresu https://api.security.microsoft.com/api/alerts

Správa verzí

Rozhraní API podporuje správu verzí.

Aktuální verze je V1.0. Pokud chcete použít konkrétní verzi, použijte tento formát: https://api.security.microsoft.com/api/{Version}. Například: https://api.security.microsoft.com/api/v1.0/alerts

Pokud nezadáte žádnou verzi (např. https://api.security.microsoft.com/api/alerts), dostanete se k nejnovější verzi.

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Přečtěte si další informace o jednotlivých podporovaných entitách, ve kterých můžete spouštět volání rozhraní API, a podrobnosti, jako jsou hodnoty požadavků HTTP, hlavičky požadavků a očekávané odpovědi.

V této části

Námět Popis
Pokročilé metody proaktivního vyhledávání Spouštění dotazů z rozhraní API
Metody a vlastnosti upozornění Spusťte volání rozhraní API, jako je získání upozornění, vytvoření upozornění, aktualizace upozornění a další.
Export metod a vlastností posouzení pro jednotlivá zařízení Spuštěním volání rozhraní API shromážděte posouzení ohrožení zabezpečení pro jednotlivá zařízení, například: – export posouzení zabezpečené konfigurace, export posouzení inventáře softwaru, export posouzení ohrožení zabezpečení softwaru a rozdílový export posouzení ohrožení zabezpečení softwaru.
Metody a vlastnosti automatizovaného prověřování Spusťte volání rozhraní API, například – získejte kolekci vyšetřování.
Metody a vlastnosti exportu stavu zařízení Spusťte volání rozhraní API, jako je get /api/public/avdeviceshealth.
Upozornění související s doménou Spusťte volání rozhraní API, například – získejte zařízení související s doménou, statistiky domény a další.
Metody a vlastnosti souborů Spusťte volání rozhraní API, jako je získání informací o souborech, výstrah souvisejících se soubory, zařízení souvisejících se soubory a statistiky souborů.
Metody a vlastnosti indikátorů Spusťte volání rozhraní API, jako je získání indikátorů, vytvoření indikátoru a odstranění indikátorů.
Výstrahy související s IP adresou Spusťte volání rozhraní API, jako je – získejte upozornění související s IP adresou a získejte statistiky IP adres.
Metody a vlastnosti počítače Spouštění volání rozhraní API, jako je získání zařízení, získání zařízení podle ID, informace o přihlášených uživatelích, úprava značek a další.
Metody a vlastnosti akce počítače Spusťte volání rozhraní API, jako je izolace, spuštění antivirové kontroly a další.
Metody a vlastnosti doporučení Spusťte volání rozhraní API, například – získejte doporučení podle ID.
Metody a vlastnosti aktivity nápravy Spusťte volání rozhraní API, například – získejte všechny úlohy nápravy, získejte úlohu nápravy vystavených zařízení a získejte jednu úlohu nápravy podle ID.
Určení skóre metod a vlastností Spusťte volání rozhraní API, jako je získání skóre expozice nebo skóre zabezpečení zařízení.
Softwarové metody a vlastnosti Spusťte volání rozhraní API, jako je – seznam ohrožení zabezpečení podle softwaru.
Uživatelské metody a vlastnosti Spusťte volání rozhraní API, jako je – získejte upozornění související s uživatelem a zařízení související s uživateli.
Metody a vlastnosti ohrožení zabezpečení Spuštění volání rozhraní API, jako je – výpis zařízení podle ohrožení zabezpečení.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.