API compatibles de Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
Importante
Las funcionalidades avanzadas de búsqueda no se incluyen en Defender para empresas.
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Uri de punto de conexión y control de versiones
URI del extremo
El URI base del servicio es: https://api.security.microsoft.com
Las consultas basadas en OData tienen el prefijo "/api". Por ejemplo, para obtener alertas, puede enviar una solicitud GET a https://api.security.microsoft.com/api/alerts
Control de versiones
La API admite el control de versiones.
La versión actual es V1.0. Para usar una versión específica, use este formato:
https://api.security.microsoft.com/api/{Version}. Por ejemplo:https://api.security.microsoft.com/api/v1.0/alertsSi no especifica ninguna versión (por ejemplo,
https://api.security.microsoft.com/api/alerts) llegará a la versión más reciente.
Nota:
Si es cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Obtenga más información sobre las entidades admitidas individuales en las que puede ejecutar llamadas API y detalles como valores de solicitud HTTP, encabezados de solicitud y respuestas esperadas.
En esta sección
| Tema | Descripción |
|---|---|
| Métodos de búsqueda avanzada | Ejecute consultas desde la API. |
| Métodos y propiedades de alerta | Ejecute llamadas API, como : obtener alertas, crear alertas, actualizar alertas y mucho más. |
| Exportación de métodos y propiedades de evaluación por dispositivo | Ejecute llamadas API para recopilar evaluaciones de vulnerabilidades por dispositivo, como: - exportación de evaluación de configuración segura, evaluación del inventario de software de exportación, evaluación de vulnerabilidades de software de exportación y evaluación de vulnerabilidades de software de exportación diferencial. |
| Propiedades y métodos de investigación automatizados | Ejecute llamadas API, como : obtenga la colección de investigación. |
| Exportar las propiedades y los métodos de estado del dispositivo | Ejecutar llamadas API como - GET /api/public/avdeviceshealth. |
| Alertas relacionadas con el dominio | Ejecute llamadas API como : obtenga dispositivos relacionados con el dominio, estadísticas de dominio y mucho más. |
| Propiedades y métodos de archivo | Ejecute llamadas API, como : obtenga información de archivos, alertas relacionadas con archivos, dispositivos relacionados con archivos y estadísticas de archivos. |
| Métodos y propiedades de indicadores | Ejecute una llamada API como : obtener indicadores, crear indicador y eliminar indicadores. |
| Alertas relacionadas con IP | Ejecute llamadas API, como : obtenga alertas relacionadas con IP y obtenga estadísticas de IP. |
| Métodos y propiedades de la máquina | Ejecute llamadas API, como : obtener dispositivos, obtener dispositivos por identificador, información sobre los usuarios que han iniciado sesión, editar etiquetas y mucho más. |
| Propiedades y métodos de acción de la máquina | Ejecute una llamada API como : aislamiento, ejecución del examen antivirus y mucho más. |
| Métodos y propiedades de recomendación | Ejecute llamadas API, como : obtenga una recomendación por identificador. |
| Propiedades y métodos de actividad de corrección | Ejecute una llamada API como : obtenga todas las tareas de corrección, obtenga la tarea de corrección de dispositivos expuestos y obtenga una tarea de corrección por identificador. |
| Puntuación de métodos y propiedades | Ejecute llamadas API, como : obtenga la puntuación de exposición u obtenga la puntuación de seguridad del dispositivo. |
| Propiedades y métodos de software | Ejecute llamadas API, como : enumerar vulnerabilidades por software. |
| Métodos de usuario y propiedades | Ejecute llamadas API como : obtenga alertas relacionadas con el usuario y dispositivos relacionados con el usuario. |
| Propiedades y métodos de vulnerabilidad | Ejecutar llamadas API, como : enumerar dispositivos por vulnerabilidad. |
Consulte también
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de