지원되는 엔드포인트용 Microsoft Defender API
적용 대상:
중요
고급 헌팅 기능은 비즈니스용 Defender에 포함되지 않습니다.
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트 URI 및 버전 관리
엔드포인트 URI
서비스 기본 URI는 다음과 같습니다. https://api.security.microsoft.com
쿼리 기반 OData에는 '/api' 접두사입니다. 예를 들어 경고를 얻으려면 GET 요청을 에 보낼 수 있습니다. https://api.security.microsoft.com/api/alerts
버전 관리
API는 버전 관리를 지원합니다.
현재 버전은 V1.0입니다. 특정 버전을 사용하려면 형식
https://api.security.microsoft.com/api/{Version}을 사용합니다. 예:https://api.security.microsoft.com/api/v1.0/alerts버전을 지정하지 않으면(예:
https://api.security.microsoft.com/api/alerts) 최신 버전으로 이동합니다.
참고
미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
API 호출을 실행할 수 있는 지원되는 개별 엔터티 및 HTTP 요청 값, 요청 헤더 및 예상 응답과 같은 세부 정보에 대해 자세히 알아봅니다.
이 섹션의 내용
| 항목 | 설명 |
|---|---|
| 고급 헌팅 방법 | API에서 쿼리를 실행합니다. |
| 경고 메서드 및 속성 | 경고 가져오기, 경고 만들기, 경고 업데이트 등과 같은 API 호출을 실행합니다. |
| 디바이스별 평가 메서드 및 속성 내보내기 | API 호출을 실행하여 디바이스별로 취약성 평가를 수집합니다( 예: - 보안 구성 평가 내보내기, 소프트웨어 인벤토리 평가 내보내기, 소프트웨어 취약성 평가 내보내기 및 델타 내보내기 소프트웨어 취약성 평가). |
| 자동화된 조사 방법 및 속성 | 와 같은 API 호출을 실행합니다. 조사 컬렉션을 가져옵니다. |
| 디바이스 상태 메서드 및 속성 내보내기 | GET /api/public/avdeviceshealth와 같은 API 호출을 실행합니다. |
| 도메인 관련 경고 | 도메인 관련 디바이스, 도메인 통계 등과 같은 API 호출을 실행합니다. |
| 파일 메서드 및 속성 | 파일 정보, 파일 관련 경고, 파일 관련 디바이스 및 파일 통계 가져오기와 같은 API 호출을 실행합니다. |
| 표시기 메서드 및 속성 | 표시기 가져오기, 표시기 만들기 및 지표 삭제와 같은 API 호출을 실행합니다. |
| IP 관련 경고 | 와 같은 API 호출을 실행합니다. IP 관련 경고를 얻고 IP 통계를 가져옵니다. |
| 컴퓨터 메서드 및 속성 | 디바이스 가져오기, ID로 디바이스 가져오기, 로그온한 사용자에 대한 정보, 태그 편집 등과 같은 API 호출을 실행합니다. |
| 컴퓨터 작업 메서드 및 속성 | - 격리, 바이러스 백신 검사 실행 등과 같은 API 호출을 실행합니다. |
| 권장 방법 및 속성 | 와 같은 API 호출을 실행합니다. ID별 권장 사항을 가져옵니다. |
| 수정 작업 메서드 및 속성 | 와 같은 API 호출을 실행합니다. 모든 수정 작업을 가져오고, 노출된 디바이스 수정 작업을 가져오고, ID별로 하나의 수정 작업을 가져옵니다. |
| 점수 매기기 메서드 및 속성 | 노출 점수 가져오기 또는 디바이스 보안 점수 가져오기와 같은 API 호출을 실행합니다. |
| 소프트웨어 메서드 및 속성 | 소프트웨어별 취약성 나열과 같은 API 호출을 실행합니다. |
| 사용자 메서드 및 속성 | 사용자 관련 경고 및 사용자 관련 디바이스 가져오기와 같은 API 호출을 실행합니다. |
| 취약성 메서드 및 속성 | 와 같은 API 호출을 실행합니다. 취약성별로 디바이스를 나열합니다. |
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기