Accedere a API di Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
Importante
Le funzionalità di ricerca avanzata non sono incluse in Defender per le aziende.
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
URI dell'endpoint e controllo delle versioni
URI dell'endpoint
L'URI di base del servizio è: https://api.security.microsoft.com
Le query basate su OData hanno il prefisso '/api'. Ad esempio, per ottenere avvisi, è possibile inviare una richiesta GET a https://api.security.microsoft.com/api/alerts
Controllo delle versioni
L'API supporta il controllo delle versioni.
La versione corrente è V1.0. Per usare una versione specifica, usare questo formato:
https://api.security.microsoft.com/api/{Version}. Ad esempio:https://api.security.microsoft.com/api/v1.0/alertsSe non si specifica alcuna versione , ad esempio
https://api.security.microsoft.com/api/alerts, si otterrà la versione più recente.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Consiglio
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Altre informazioni sulle singole entità supportate in cui è possibile eseguire chiamate API a e dettagli come i valori delle richieste HTTP, le intestazioni delle richieste e le risposte previste.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
| Metodi di ricerca avanzati | Eseguire query dall'API. |
| Metodi e proprietà degli avvisi | Eseguire chiamate API come : ottenere avvisi, creare avvisi, aggiornare avvisi e altro ancora. |
| Export Assessment per i metodi e le proprietà per dispositivo | Eseguire chiamate API per raccogliere valutazioni delle vulnerabilità per ogni dispositivo, ad esempio: - esportare la valutazione della configurazione sicura, esportare la valutazione dell'inventario software, esportare la valutazione delle vulnerabilità software e delta export software vulnerabilities assessment. |
| Metodi e proprietà di indagine automatizzati | Eseguire chiamate API, ad esempio : ottenere la raccolta di analisi. |
| Esportare le proprietà e i metodi di integrità dei dispositivi | Eseguire chiamate API, ad esempio GET /api/public/avdeviceshealth. |
| Avvisi correlati al dominio | Eseguire chiamate API come : ottenere i dispositivi correlati al dominio, le statistiche di dominio e altro ancora. |
| Metodi e proprietà dei file | Eseguire chiamate API come: ottenere informazioni sui file, avvisi correlati ai file, dispositivi correlati ai file e statistiche sui file. |
| Metodi e proprietà degli indicatori | Eseguire una chiamata API, ad esempio : ottenere indicatori, creare indicatori ed eliminare indicatori. |
| Avvisi correlati all'IP | Eseguire chiamate API, ad esempio: ottenere avvisi correlati all'IP e ottenere statistiche IP. |
| Metodi e proprietà del computer | Eseguire chiamate API come: ottenere i dispositivi, ottenere i dispositivi in base all'ID, informazioni sugli utenti connessi, modificare i tag e altro ancora. |
| Metodi e proprietà di Machine Action | Eseguire una chiamata API, ad esempio - Isolamento, Eseguire l'analisi antivirus e altro ancora. |
| Metodi e proprietà di raccomandazione | Eseguire chiamate API, ad esempio : ottenere raccomandazioni in base all'ID. |
| Metodi e proprietà dell'attività di correzione | Eseguire una chiamata API, ad esempio : ottenere tutte le attività di correzione, ottenere l'attività di correzione dei dispositivi esposti e ottenere un'attività di correzione in base all'ID. |
| Assegnare punteggi a metodi e proprietà | Eseguire chiamate API, ad esempio : ottenere il punteggio di esposizione o ottenere il punteggio di sicurezza del dispositivo. |
| Metodi software e proprietà | Eseguire chiamate API, ad esempio - elencare le vulnerabilità per software. |
| Metodi e proprietà utente | Eseguire chiamate API, ad esempio : ottenere avvisi correlati all'utente e dispositivi correlati all'utente. |
| Proprietà e metodi di vulnerabilità | Eseguire chiamate API, ad esempio - elencare i dispositivi in base alla vulnerabilità. |
Vedere anche
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.