Suporte de APIs do Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
Importante
Recursos avançados de caça não estão incluídos no Defender para Empresas.
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
URI do ponto de extremidade e versão
URI do ponto de extremidade
O URI de base de serviço é: https://api.security.microsoft.com
O OData baseado em consultas tem o prefixo '/api'. Por exemplo, para obter alertas, você pode enviar solicitação GET para https://api.security.microsoft.com/api/alerts
Controle de Versão
A API dá suporte à versão.
A versão atual é V1.0. Para usar uma versão específica, use este formato:
https://api.security.microsoft.com/api/{Version}. Por exemplo:https://api.security.microsoft.com/api/v1.0/alertsSe você não especificar nenhuma versão (por exemplo
https://api.security.microsoft.com/api/alerts, ) você chegará à versão mais recente.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
Saiba mais sobre as entidades com suporte individual para as quais você pode executar chamadas de API e detalhes, como valores de solicitação HTTP, cabeçalhos de solicitação e respostas esperadas.
Nesta seção
| Tópico | Descrição |
|---|---|
| Métodos avançados de caça | Execute consultas da API. |
| Métodos e propriedades de alerta | Execute chamadas de API, como : obter alertas, criar alerta, atualizar alerta e muito mais. |
| Exportar métodos e propriedades de avaliação por dispositivo | Execute chamadas de API para coletar avaliações de vulnerabilidade por dispositivo, como: – exportar avaliação de configuração segura, exportar avaliação de inventário de software, exportar avaliação de vulnerabilidades de software e avaliação de vulnerabilidades de software de exportação delta. |
| Métodos e propriedades de investigação automatizados | Execute chamadas de API, como : obter coleção de Investigação. |
| Exportar métodos e propriedades de integridade do dispositivo | Execute chamadas de API como – GET /api/public/avdeviceshealth. |
| Alertas relacionados ao domínio | Execute chamadas de API, como : obter dispositivos relacionados ao domínio, estatísticas de domínio e muito mais. |
| Métodos e propriedades de arquivo | Execute chamadas de API, como : obter informações de arquivo, alertas relacionados ao arquivo, dispositivos relacionados a arquivos e estatísticas de arquivo. |
| Métodos e propriedades de indicadores | Execute a chamada de API, como : obter Indicadores, criar Indicador e excluir Indicadores. |
| Alertas relacionados ao IP | Execute chamadas de API, como : obtenha alertas relacionados a IP e obtenha estatísticas de IP. |
| Métodos e propriedades do computador | Execute chamadas de API como : obter dispositivos, obter dispositivos por ID, informações sobre usuários conectados, editar marcas e muito mais. |
| Métodos e propriedades do Machine Action | Executar chamada de API como – Isolamento, Executar verificação antivírus e muito mais. |
| Métodos e propriedades de recomendação | Execute chamadas de API, como : obter recomendação por ID. |
| Métodos e propriedades de atividade de correção | Execute uma chamada de API, como : obter todas as tarefas de correção, obter a tarefa de correção de dispositivos expostos e obter uma tarefa de correção por id. |
| Métodos e propriedades de pontuação | Execute chamadas de API, como : obter pontuação de exposição ou obter pontuação segura do dispositivo. |
| Métodos e propriedades de software | Execute chamadas de API, como : listar vulnerabilidades por software. |
| Métodos e propriedades do usuário | Execute chamadas de API, como : obter alertas relacionados ao usuário e dispositivos relacionados ao usuário. |
| Métodos e propriedades de vulnerabilidade | Execute chamadas de API, como : listar dispositivos por vulnerabilidade. |
Confira também
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de