Støttede Microsoft Defender for endepunkt API-er

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender for Business

Viktig

Avanserte jaktfunksjoner er ikke inkludert i Defender for Business.

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

URI og versjonskontroll for endepunkt

URI for endepunkt

URI-en for tjenestebasen er: https://api.security.microsoft.com

Spørringene basert på OData har prefikset '/api'. Hvis du for eksempel vil få varsler, kan du sende GET-forespørselen til https://api.security.microsoft.com/api/alerts

Versjonskontroll

API-en støtter versjonskontroll.

Gjeldende versjon er V1.0. Hvis du vil bruke en bestemt versjon, bruker du dette formatet: https://api.security.microsoft.com/api/{Version}. For eksempel: https://api.security.microsoft.com/api/v1.0/alerts

Hvis du ikke angir noen versjon (f.eks. https://api.security.microsoft.com/api/alerts) kommer du til den nyeste versjonen.

Obs!

Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for endepunkt for US Government-kunder.

Tips

Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com

Mer informasjon om de individuelle støttede enhetene der du kan kjøre API-kall til og detaljer som HTTP-forespørselsverdier, forespørselshoder og forventede svar.

I denne delen

Emnet	Beskrivelse
Avanserte jaktmetoder	Kjør spørringer fra API.
Varslingsmetoder og egenskaper	Kjør API-kall, for eksempel – få varsler, opprett varsel, oppdateringsvarsel og mer.
Eksporter metoder og egenskaper for vurdering per enhet	Kjør API-kall for å samle sårbarhetsvurderinger per enhet, for eksempel: - eksporter sikker konfigurasjonsvurdering, eksporter vurdering av programvarebeholdning, vurdering av eksport av programvaresårbarheter og vurdering av sikkerhetsproblemer for deltaeksport.
Automatiserte undersøkelsesmetoder og egenskaper	Kjør API-kall, for eksempel – hent innsamling av undersøkelse.
Eksportere metoder og egenskaper for enhetstilstand	Kjør API-kall som - GET /api/public/avdeviceshealth.
Domenerelaterte varsler	Kjør API-kall, for eksempel – få domenerelaterte enheter, domenestatistikk og mer.
Filmetoder og egenskaper	Kjør API-kall, for eksempel – hent filinformasjon, filrelaterte varsler, filrelaterte enheter og filstatistikk.
Indikatormetoder og egenskaper	Kjør API-kall, for eksempel – hent indikatorer, opprett indikator og slett indikatorer.
IP-relaterte varsler	Kjør API-kall, for eksempel – hent IP-relaterte varsler og hent IP-statistikk.
Maskinmetoder og egenskaper	Kjør API-kall, for eksempel – få enheter, få enheter etter ID, informasjon om påloggede brukere, rediger koder og mer.
Maskinhandlingsmetoder og -egenskaper	Kjør API-kall, for eksempel isolasjon, kjør antivirusskanning og mer.
Anbefalingsmetoder og egenskaper	Kjør API-kall, for eksempel – få anbefaling av ID.
Utbedringsaktivitetsmetoder og -egenskaper	Kjør API-anrop, for eksempel – få alle utbedringsoppgaver, få utbedringsoppgaver for eksponerte enheter og få én utbedringsoppgave etter ID.
Resultatmetoder og egenskaper	Kjør API-kall, for eksempel – få eksponeringspoengsum eller få enhetens sikre poengsum.
Programvaremetoder og egenskaper	Kjør API-kall, for eksempel – vis sikkerhetsproblemer etter programvare.
Brukermetoder og egenskaper	Kjør API-kall, for eksempel – få brukerrelaterte varsler og brukerrelaterte enheter.
Metoder og egenskaper for sikkerhetsproblemer	Kjør API-kall, for eksempel – vis enheter etter sikkerhetsproblem.

Se også

• Microsoft Defender for endepunkt API-er

• produktmerknader for Microsoft Defender for endepunkt API

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.