ממשקי API נתמכים של Microsoft Defender עבור נקודת קצה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender for Business
חשוב
יכולות ציד מתקדמות אינן כלולות ב- Defender for Business.
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
URI של נקודת קצה וניהול גירסאות
URI של נקודת קצה
ה- URI של בסיס השירות הוא: https://api.security.microsoft.com
לשאילתות המבוססות על OData יש קידומת '/api'. לדוגמה, כדי לקבל התראות, באפשרותך לשלוח בקשת GET אל https://api.security.microsoft.com/api/alerts
ניהול גירסאות
ה- API תומך ניהול גירסאות.
הגירסה הנוכחית היא V1.0. כדי להשתמש בגירסה ספציפית, השתמש בתבנית זו:
https://api.security.microsoft.com/api/{Version}. לדוגמה:https://api.security.microsoft.com/api/v1.0/alertsאם לא תציין גירסה כלשהי (לדוגמה)
https://api.security.microsoft.com/api/alertsתקבל את הגירסה העדכנית ביותר.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
קבל מידע נוסף על הישויות הנתמכות הבודדות שבהן באפשרותך להפעיל קריאות API ופרטים כגון ערכי בקשת HTTP, כותרות בקשות ותגובות צפויות.
בסעיף זה
| נושא | תיאור |
|---|---|
| שיטות ציד מתקדמות | הפעל שאילתות מ- API. |
| פעולות שירות ומאפיינים של התראה | הפעל שיחות API כגון - קבל התראות, צור התראה, עדכן התראה ועוד. |
| ייצוא שיטות ומאפיינים של הערכה לכל מכשיר | הפעל קריאות API כדי לאסוף הערכות פגיעות לפי מכשיר, כגון: - הערכת תצורה מאובטחת לייצוא, הערכת מלאי תוכנה ייצוא, הערכת פגיעויות תוכנה ייצוא והערכת פגיעויות של תוכנת דלתא ייצוא. |
| שיטות חקירה אוטומטיות ומאפיינים | הפעל קריאות API כגון - קבל אוסף של 'חקירה'. |
| ייצוא שיטות ומאפיינים של תקינות מכשיר | הפעל קריאות API כגון - GET /api/public/avdeviceshealth. |
| התראות הקשורות לתחום | הפעל שיחות API כגון - קבל מכשירים הקשורים לתחום, סטטיסטיקת תחום ועוד. |
| פעולות שירות ומאפיינים של קובץ | הפעל קריאות API כגון - קבל פרטי קובץ, התראות הקשורות לקובץ, מכשירים הקשורים לקובץ וסטטיסטיקה של קבצים. |
| פעולות שירות ומאפיינים של מחוונים | הפעל שיחת API כגון - קבל מחוונים, צור מחוון ומחק מחוונים. |
| התראות הקשורות ל- IP | הפעל קריאות API כגון - קבל התראות הקשורות ל- IP וקבל סטטיסטיקת IP. |
| פעולות שירות ומאפיינים של מחשב | הפעל שיחות API כגון - קבל מכשירים, קבל מכשירים לפי מזהה, מידע אודות משתמשים מחוברים, ערוך תגיות ועוד. |
| פעולות שירות ומאפיינים של פעולת מחשב | הפעל שיחת API כגון - בידוד, הפעל סריקת אנטי-וירוס ועוד. |
| שיטות ומאפיינים של המלצה | הפעל קריאות API כגון - קבל המלצה לפי מזהה. |
| פעולות שירות ומאפיינים של פעילות תיקון | הפעל שיחת API כגון - קבל את כל משימות התיקון, קבל משימה לתיקון מכשירים חשופים וקבל משימת תיקון אחת לפי מזהה. |
| שיטות ניקוד ומאפיינים | הפעל שיחות API כגון - לקבל ציון חשיפה או לקבל ציון מכשיר מאובטח. |
| שיטות ומאפיינים של תוכנה | הפעל קריאות API כגון - רשימת פגיעויות על-ידי תוכנה. |
| פעולות שירות ומאפיינים של משתמש | הפעל שיחות API כגון - קבל התראות הקשורות למשתמש ומכשירים הקשורים למשתמש. |
| פעולות שירות ומאפיינים של פגיעות | הפעל קריאות API כגון - רשימת מכשירים לפי פגיעות. |
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.