Поддерживаемые API Microsoft 365 Defender

Примечание.

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

  • Microsoft 365 Defender

Важно!

Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Список доступных API

Статья Описание
API расширенной охоты Выполнение запросов расширенной охоты.
Программные интерфейсы, относящиеся к инцидентам Перечисление и обновление инцидентов, а также другие практические задачи.
API потоковой передачи Отправка событий и оповещений в режиме реального времени по мере их возникновения в одном потоке данных.

Универсальные коды ресурса (URI) конечной точки

Базовый универсальный код ресурса (URI) для обоих основных API: https://api.security.microsoft.com. Для повышения производительности используйте сервер ближе к географическому расположению:

  • США: api-us.security.microsoft.com
  • Европа: api-eu.security.microsoft.com
  • Соединенное Королевство: api-uk.security.microsoft.com

Маркеры можно получить путем доступа https://api.security.microsoft.com.

Все API по пути /api используют протокол OData , например https://api.security.microsoft.com/api/incidents.