Obsługiwane interfejsy API usługi ochrony punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Ważna
Zaawansowane możliwości wyszukiwania zagrożeń nie są uwzględniane w usłudze Defender dla firm.
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Identyfikator URI punktu końcowego i przechowywanie wersji
Identyfikator URI punktu końcowego
Identyfikator URI bazy usług to: https://api.security.microsoft.com
Dane OData oparte na zapytaniach mają prefiks "/api". Aby na przykład uzyskać alerty, możesz wysłać żądanie GET do https://api.security.microsoft.com/api/alerts
Przechowywanie wersji
Interfejs API obsługuje przechowywanie wersji.
Bieżąca wersja to V1.0. Aby użyć określonej wersji, użyj następującego formatu:
https://api.security.microsoft.com/api/{Version}. Przykład:https://api.security.microsoft.com/api/v1.0/alertsJeśli nie określisz żadnej wersji (np.
https://api.security.microsoft.com/api/alerts), przejdziesz do najnowszej wersji.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w usłudze Microsoft Defender for Endpoint dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Dowiedz się więcej o poszczególnych obsługiwanych jednostkach, do których można uruchamiać wywołania interfejsu API, oraz o szczegółach, takich jak wartości żądań HTTP, nagłówki żądań i oczekiwane odpowiedzi.
W tej sekcji
| Temat | Opis |
|---|---|
| Zaawansowane metody wyszukiwania zagrożeń | Uruchamianie zapytań z interfejsu API. |
| Metody i właściwości alertów | Uruchamianie wywołań interfejsu API, takich jak — uzyskiwanie alertów, tworzenie alertów, aktualizowanie alertów i nie tylko. |
| Eksportowanie oceny dla metod i właściwości poszczególnych urządzeń | Uruchom wywołania interfejsu API, aby zbierać oceny luk w zabezpieczeniach na poszczególnych urządzeniach, takie jak: — eksportowanie bezpiecznej oceny konfiguracji, eksportowanie oceny spisu oprogramowania, eksportowanie oceny luk w zabezpieczeniach oprogramowania i ocena luk w zabezpieczeniach oprogramowania eksportowania różnicowego. |
| Zautomatyzowane metody i właściwości badania | Uruchamianie wywołań interfejsu API, takich jak — pobieranie kolekcji Badania. |
| Eksportowanie metod i właściwości kondycji urządzenia | Uruchom wywołania interfejsu API, takie jak GET /api/public/avdeviceshealth. |
| Alerty związane z domeną | Uruchom wywołania interfejsu API, takie jak — pobierz urządzenia związane z domeną, statystyki domeny i nie tylko. |
| Metody i właściwości plików | Uruchamianie wywołań interfejsu API, takich jak — pobieranie informacji o pliku, alertów związanych z plikami, urządzeń związanych z plikami i statystyk plików. |
| Metody i właściwości wskaźników | Uruchom wywołanie interfejsu API, takie jak — pobierz wskaźniki, utwórz wskaźnik i usuń wskaźniki. |
| Alerty związane z adresem IP | Uruchamianie wywołań interfejsu API, takich jak — uzyskiwanie alertów związanych z adresem IP i pobieranie statystyk adresów IP. |
| Metody i właściwości maszyny | Uruchamianie wywołań interfejsu API, takich jak — pobieranie urządzeń, pobieranie urządzeń według identyfikatora, informacje o zalogowanych użytkownikach, edytowanie tagów i nie tylko. |
| Metody i właściwości akcji maszyny | Uruchom wywołanie interfejsu API, takie jak — izolacja, uruchamianie skanowania antywirusowego i nie tylko. |
| Metody i właściwości rekomendacji | Uruchamianie wywołań interfejsu API, takich jak — uzyskiwanie rekomendacji według identyfikatora. |
| Metody i właściwości działań korygowania | Uruchom wywołanie interfejsu API, takie jak — pobierz wszystkie zadania korygowania, pobierz uwidocznione zadanie korygowania urządzeń i pobierz jedno zadanie korygowania według identyfikatora. |
| Ocenianie metod i właściwości | Uruchamianie wywołań interfejsu API, takich jak — uzyskiwanie oceny ekspozycji lub uzyskiwanie wskaźnika bezpieczeństwa urządzenia. |
| Metody i właściwości oprogramowania | Uruchamianie wywołań interfejsu API, takich jak — wyświetlanie listy luk w zabezpieczeniach według oprogramowania. |
| Metody i właściwości użytkownika | Uruchamianie wywołań interfejsu API, takich jak — uzyskiwanie alertów związanych z użytkownikiem i urządzeń związanych z użytkownikiem. |
| Metody i właściwości luk w zabezpieczeniach | Uruchamianie wywołań interfejsu API, takich jak — wyświetlanie listy urządzeń według luk w zabezpieczeniach. |
Zobacz też
Interfejsy API usługi Microsoft Defender dla punktów końcowych
Informacje o wersji interfejsu API usługi Microsoft Defender dla punktu końcowego
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.