支援的 Microsoft Defender XDR API

適用於:

  • Microsoft Defender XDR

注意

使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn

重要

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

可用 API 的清單

文章 描述
進階搜捕 API 執行進階搜捕查詢。
事件 API 列出並更新事件,以及其他實際工作。
串流 API 在單一數據流中發生即時事件和警示時寄送。

端點 URI

這兩個主要 API 的基底 URI 為: https://api.security.microsoft.com。 為了獲得更好的效能,請使用更接近您地理位置的伺服器:

  • 美國:api-us.security.microsoft.com
  • 歐洲:api-eu.security.microsoft.com
  • 英國:api-uk.security.microsoft.com

存取 https://api.security.microsoft.com即可取得令牌。

路徑上/api的所有 API 都會使用 OData 通訊協定,例如 https://api.security.microsoft.com/api/incidents

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。