Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender für Unternehmen
Wichtig
Erweiterte Suchfunktionen sind in Defender for Business nicht enthalten.
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Endpunkt-URI und Versionsverwaltung
Endpunkt-URI
Der Basis-URI des Diensts lautet: https://api.security.microsoft.com
Die auf Abfragen basierenden OData-Daten weisen das Präfix "/api" auf. Um z. B. Warnungen zu erhalten, können Sie eine GET-Anforderung an senden. https://api.security.microsoft.com/api/alerts
Versionsverwaltung
Die API unterstützt die Versionsverwaltung.
Die aktuelle Version ist V1.0. Um eine bestimmte Version zu verwenden, verwenden Sie das folgende Format:
https://api.security.microsoft.com/api/{Version}
. Beispiel:https://api.security.microsoft.com/api/v1.0/alerts
Wenn Sie keine Version angeben (z. B.
https://api.security.microsoft.com/api/alerts
), erhalten Sie die neueste Version.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Erfahren Sie mehr über die einzelnen unterstützten Entitäten, in denen Sie API-Aufrufe und Details wie HTTP-Anforderungswerte, Anforderungsheader und erwartete Antworten ausführen können.
Inhalt dieses Abschnitts
Thema | Beschreibung |
---|---|
Erweiterte Hunting-Methoden | Ausführen von Abfragen über die API. |
Warnungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Warnungen abrufen, Warnungen erstellen, Warnungen aktualisieren und vieles mehr. |
Exportieren von Methoden und Eigenschaften der Bewertung pro Gerät | Führen Sie API-Aufrufe aus, um Sicherheitsrisikobewertungen auf Gerätebasis zu erfassen, z. B.: - Exportieren einer sicheren Konfigurationsbewertung, Exportieren der Bewertung des Softwarebestands, Exportieren der Bewertung von Softwaresicherheitsrisiken und Deltaexport von Software-Sicherheitsrisiken. |
Automatisierte Untersuchungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. - Sammlung der Untersuchung abrufen. |
Exportieren der Geräteintegritätsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. GET /api/public/avdeviceshealth. |
Domänenbezogene Warnungen | Führen Sie API-Aufrufe aus, z. B. – Abrufen domänenbezogener Geräte, Domänenstatistiken und mehr. |
Dateimethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Abrufen von Dateiinformationen, dateibezogenen Warnungen, dateibezogenen Geräten und Dateistatistiken. |
Indikatorenmethoden und -eigenschaften | Führen Sie einen API-Aufruf aus, z. B. - Indikatoren abrufen, Indikator erstellen und Indikatoren löschen. |
IP-bezogene Warnungen | Führen Sie API-Aufrufe aus, z. B. abrufen von IP-bezogenen Warnungen und Abrufen von IP-Statistiken. |
Computermethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Geräte abrufen, Geräte nach ID abrufen, Informationen zu angemeldeten Benutzern erhalten, Tags bearbeiten und vieles mehr. |
Machine Action-Methoden und -Eigenschaften | Führen Sie einen API-Aufruf aus, z. B. Isolation, Virenschutzüberprüfung ausführen und mehr. |
Empfehlungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. – Empfehlung nach ID abrufen. |
Methoden und Eigenschaften der Wartungsaktivität | Führen Sie einen API-Aufruf aus, z. B. : Rufen Sie alle Wartungstasks ab, rufen Sie den Wartungstask für verfügbar gemachte Geräte ab, und rufen Sie einen Wartungstask nach ID ab. |
Bewertungsmethoden und Eigenschaften | Führen Sie API-Aufrufe aus, z. B. – Abrufen der Expositionsbewertung oder Abrufen der Gerätesicherheitsbewertung. |
Softwaremethoden und -eigenschaften | Führen Sie API-Aufrufe wie auflisten von Sicherheitsrisiken nach Software aus. |
Benutzermethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. abrufen von benutzerbezogenen Warnungen und benutzerbezogenen Geräten. |
Methoden und Eigenschaften für Sicherheitsrisiken | Führen Sie API-Aufrufe aus, z. B. – Geräte nach Sicherheitsrisiko auflisten. |
Siehe auch
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.