Podporovaná rozhraní API aplikace Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
Důležité
Rozšířené možnosti proaktivního vyhledávání nejsou součástí Defenderu pro firmy.
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Identifikátor URI koncového bodu a správa verzí
Identifikátor URI koncového bodu
Identifikátor URI základní služby je: https://api.security.microsoft.com
OData založené na dotazech mají předponu /api. Pokud například chcete získat upozornění, můžete odeslat požadavek GET na adresu https://api.security.microsoft.com/api/alerts
Správa verzí
Rozhraní API podporuje správu verzí.
Aktuální verze je V1.0. Pokud chcete použít konkrétní verzi, použijte tento formát:
https://api.security.microsoft.com/api/{Version}. Například:https://api.security.microsoft.com/api/v1.0/alertsPokud nezadáte žádnou verzi (např.
https://api.security.microsoft.com/api/alerts), dostanete se k nejnovější verzi.
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Přečtěte si další informace o jednotlivých podporovaných entitách, ve kterých můžete spouštět volání rozhraní API, a podrobnosti, jako jsou hodnoty požadavků HTTP, hlavičky požadavků a očekávané odpovědi.
V této části
| Námět | Popis |
|---|---|
| Pokročilé metody proaktivního vyhledávání | Spouštění dotazů z rozhraní API |
| Metody a vlastnosti upozornění | Spusťte volání rozhraní API, jako je získání upozornění, vytvoření upozornění, aktualizace upozornění a další. |
| Export metod a vlastností posouzení pro jednotlivá zařízení | Spuštěním volání rozhraní API shromážděte posouzení ohrožení zabezpečení pro jednotlivá zařízení, například: – export posouzení zabezpečené konfigurace, export posouzení inventáře softwaru, export posouzení ohrožení zabezpečení softwaru a rozdílový export posouzení ohrožení zabezpečení softwaru. |
| Metody a vlastnosti automatizovaného prověřování | Spusťte volání rozhraní API, například – získejte kolekci vyšetřování. |
| Metody a vlastnosti exportu stavu zařízení | Spusťte volání rozhraní API, jako je get /api/public/avdeviceshealth. |
| Upozornění související s doménou | Spusťte volání rozhraní API, například – získejte zařízení související s doménou, statistiky domény a další. |
| Metody a vlastnosti souborů | Spusťte volání rozhraní API, jako je získání informací o souborech, výstrah souvisejících se soubory, zařízení souvisejících se soubory a statistiky souborů. |
| Metody a vlastnosti indikátorů | Spusťte volání rozhraní API, jako je získání indikátorů, vytvoření indikátoru a odstranění indikátorů. |
| Výstrahy související s IP adresou | Spusťte volání rozhraní API, jako je – získejte upozornění související s IP adresou a získejte statistiky IP adres. |
| Metody a vlastnosti počítače | Spouštění volání rozhraní API, jako je získání zařízení, získání zařízení podle ID, informace o přihlášených uživatelích, úprava značek a další. |
| Metody a vlastnosti akce počítače | Spusťte volání rozhraní API, jako je izolace, spuštění antivirové kontroly a další. |
| Metody a vlastnosti doporučení | Spusťte volání rozhraní API, například – získejte doporučení podle ID. |
| Metody a vlastnosti aktivity nápravy | Spusťte volání rozhraní API, například – získejte všechny úlohy nápravy, získejte úlohu nápravy vystavených zařízení a získejte jednu úlohu nápravy podle ID. |
| Určení skóre metod a vlastností | Spusťte volání rozhraní API, jako je získání skóre expozice nebo skóre zabezpečení zařízení. |
| Softwarové metody a vlastnosti | Spusťte volání rozhraní API, jako je – seznam ohrožení zabezpečení podle softwaru. |
| Uživatelské metody a vlastnosti | Spusťte volání rozhraní API, jako je – získejte upozornění související s uživatelem a zařízení související s uživateli. |
| Metody a vlastnosti ohrožení zabezpečení | Spuštění volání rozhraní API, jako je – výpis zařízení podle ohrožení zabezpečení. |
Viz také
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.