Unterstütze Microsoft Defender für Endpoint-APIs
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender für Unternehmen
Wichtig
Erweiterte Suchfunktionen sind in Defender for Business nicht enthalten.
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Endpunkt-URI und Versionsverwaltung
Endpunkt-URI
Der Basis-URI des Diensts lautet: https://api.security.microsoft.com
Die auf Abfragen basierenden OData-Daten weisen das Präfix "/api" auf. Um z. B. Warnungen zu erhalten, können Sie eine GET-Anforderung an senden. https://api.security.microsoft.com/api/alerts
Versionsverwaltung
Die API unterstützt die Versionsverwaltung.
Die aktuelle Version ist V1.0. Um eine bestimmte Version zu verwenden, verwenden Sie das folgende Format:
https://api.security.microsoft.com/api/{Version}. Beispiel:https://api.security.microsoft.com/api/v1.0/alertsWenn Sie keine Version angeben (z. B.
https://api.security.microsoft.com/api/alerts), erhalten Sie die neueste Version.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Erfahren Sie mehr über die einzelnen unterstützten Entitäten, in denen Sie API-Aufrufe und Details wie HTTP-Anforderungswerte, Anforderungsheader und erwartete Antworten ausführen können.
Inhalt dieses Abschnitts
| Thema | Beschreibung |
|---|---|
| Erweiterte Hunting-Methoden | Ausführen von Abfragen über die API. |
| Warnungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Warnungen abrufen, Warnungen erstellen, Warnungen aktualisieren und vieles mehr. |
| Exportieren von Methoden und Eigenschaften der Bewertung pro Gerät | Führen Sie API-Aufrufe aus, um Sicherheitsrisikobewertungen auf Gerätebasis zu erfassen, z. B.: - Exportieren einer sicheren Konfigurationsbewertung, Exportieren der Bewertung des Softwarebestands, Exportieren der Bewertung von Softwaresicherheitsrisiken und Deltaexport von Software-Sicherheitsrisiken. |
| Automatisierte Untersuchungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. - Sammlung der Untersuchung abrufen. |
| Exportieren der Geräteintegritätsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. GET /api/public/avdeviceshealth. |
| Domänenbezogene Warnungen | Führen Sie API-Aufrufe aus, z. B. – Abrufen domänenbezogener Geräte, Domänenstatistiken und mehr. |
| Dateimethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Abrufen von Dateiinformationen, dateibezogenen Warnungen, dateibezogenen Geräten und Dateistatistiken. |
| Indikatorenmethoden und -eigenschaften | Führen Sie einen API-Aufruf aus, z. B. - Indikatoren abrufen, Indikator erstellen und Indikatoren löschen. |
| IP-bezogene Warnungen | Führen Sie API-Aufrufe aus, z. B. abrufen von IP-bezogenen Warnungen und Abrufen von IP-Statistiken. |
| Computermethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. Geräte abrufen, Geräte nach ID abrufen, Informationen zu angemeldeten Benutzern erhalten, Tags bearbeiten und vieles mehr. |
| Machine Action-Methoden und -Eigenschaften | Führen Sie einen API-Aufruf aus, z. B. Isolation, Virenschutzüberprüfung ausführen und mehr. |
| Empfehlungsmethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. – Empfehlung nach ID abrufen. |
| Methoden und Eigenschaften der Wartungsaktivität | Führen Sie einen API-Aufruf aus, z. B. : Rufen Sie alle Wartungstasks ab, rufen Sie den Wartungstask für verfügbar gemachte Geräte ab, und rufen Sie einen Wartungstask nach ID ab. |
| Bewertungsmethoden und Eigenschaften | Führen Sie API-Aufrufe aus, z. B. – Abrufen der Expositionsbewertung oder Abrufen der Gerätesicherheitsbewertung. |
| Softwaremethoden und -eigenschaften | Führen Sie API-Aufrufe wie auflisten von Sicherheitsrisiken nach Software aus. |
| Benutzermethoden und -eigenschaften | Führen Sie API-Aufrufe aus, z. B. abrufen von benutzerbezogenen Warnungen und benutzerbezogenen Geräten. |
| Methoden und Eigenschaften für Sicherheitsrisiken | Führen Sie API-Aufrufe aus, z. B. – Geräte nach Sicherheitsrisiko auflisten. |
Siehe auch
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.