支持的 Microsoft Defender for Endpoint API
适用于:
重要
高级搜寻功能不包括在 Defender for Business 中。
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
终结点 URI 和版本控制
终结点 URI
服务基 URI 为: https://api.security.microsoft.com
基于查询的 OData 具有“/api”前缀。 例如,若要获取警报,可将 GET 请求发送到 https://api.security.microsoft.com/api/alerts
版本控制
API 支持版本控制。
当前版本为 V1.0。 若要使用特定版本,请使用以下格式:
https://api.security.microsoft.com/api/{Version}。 例如:https://api.security.microsoft.com/api/v1.0/alerts如果未指定任何版本 (例如
https://api.security.microsoft.com/api/alerts) 将获取最新版本。
注意
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
详细了解可以运行 API 调用的各个受支持实体,以及 HTTP 请求值、请求标头和预期响应等详细信息。
本节内容
| 主题 | 说明 |
|---|---|
| 高级搜寻 方法 | 从 API 运行查询。 |
| 警报 方法和属性 | 运行 API 调用,例如 - 获取警报、创建警报、更新警报等。 |
| 导出每个设备的 评估 方法和属性 | 运行 API 调用以按设备收集漏洞评估,例如:- 导出安全配置评估、导出软件清单评估、导出软件漏洞评估和增量导出软件漏洞评估。 |
| 自动调查 方法和属性 | 运行 API 调用,例如 - 获取调查集合。 |
| 导出设备运行状况方法和属性 | 运行 API 调用,例如 - GET /api/public/avdeviceshealth。 |
| 域相关警报 | 运行 API 调用,例如 - 获取域相关设备、域统计信息等。 |
| 文件 方法和属性 | 运行 API 调用,例如 - 获取文件信息、文件相关警报、文件相关设备和文件统计信息。 |
| 指示器 方法和属性 | 运行 API 调用,例如 - 获取指标、创建指示器和删除指示器。 |
| 与 IP 相关的警报 | 运行 API 调用,例如 - 获取与 IP 相关的警报和获取 IP 统计信息。 |
| 计算机 方法和属性 | 运行 API 调用,例如 - 获取设备、按 ID 获取设备、有关登录用户的信息、编辑标记等。 |
| 计算机操作 方法和属性 | 运行 API 调用,例如 - 隔离、运行防病毒扫描等。 |
| 建议 方法和属性 | 运行 API 调用,例如 - 按 ID 获取建议。 |
| 修正活动 方法和属性 | 运行 API 调用,例如 - 获取所有修正任务、获取公开的设备修正任务以及按 ID 获取一个修正任务。 |
| 评分 方法和属性 | 运行 API 调用,例如 - 获取曝光分数或获取设备安全功能分数。 |
| 软件 方法和属性 | 运行 API 调用,例如 - 按软件列出漏洞。 |
| 用户 方法和属性 | 运行 API 调用,例如 - 获取与用户相关的警报和与用户相关的设备。 |
| 漏洞 方法和属性 | 运行 API 调用,例如 - 按漏洞列出设备。 |
另请参阅
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。