Condividi tramite


API di Microsoft Defender XDR supportate

Si applica a:

  • Microsoft Defender XDR

Nota

Provare le nuove API usando l'API di sicurezza di MS Graph. Per altre informazioni, vedere: Usare l'API di sicurezza di Microsoft Graph - Microsoft Graph | Microsoft Learn.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Elenco delle API disponibili

Articolo Descrizione
API ricerca avanzata Eseguire query di ricerca avanzata.
Incidenti delle API Elencare e aggiornare gli eventi imprevisti, insieme ad altre attività pratiche.
API di streaming Inviare avvisi e eventi in tempo reale quando si verificano in un singolo flusso di dati.

URI dell'endpoint

L'URI di base per entrambe le API principali è: https://api.security.microsoft.com. Per ottenere prestazioni migliori, usare un server più vicino alla georilevazione:

  • Il Stati Uniti: api-us.security.microsoft.com
  • Europa: api-eu.security.microsoft.com
  • Regno Unito: api-uk.security.microsoft.com

I token possono essere acquisiti accedendo a https://api.security.microsoft.com.

Tutte le API lungo il /api percorso usano il protocollo OData , https://api.security.microsoft.com/api/incidentsad esempio .

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.