Understøttede Microsoft Defender for Endpoint API'er
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Vigtigt!
Avancerede jagtegenskaber er ikke inkluderet i Defender for Business.
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Slutpunkts-URI og versionsstyring
URI for slutpunkt
URI'en for tjenestebasen er: https://api.security.microsoft.com
De forespørgsler, der er baseret på OData, har præfikset '/api'. Hvis du f.eks. vil have beskeder, kan du sende GET-anmodning til https://api.security.microsoft.com/api/alerts
Versionering
API'en understøtter versionering.
Den aktuelle version er V1.0. Hvis du vil bruge en bestemt version, skal du bruge dette format:
https://api.security.microsoft.com/api/{Version}. For eksempel:https://api.security.microsoft.com/api/v1.0/alertsHvis du ikke angiver nogen version (f.eks.
https://api.security.microsoft.com/api/alerts), får du den nyeste version.
Bemærk!
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Få mere at vide om de individuelle understøttede enheder, hvor du kan køre API-kald til og detaljer, f.eks. HTTP-anmodningsværdier, anmodningsheadere og forventede svar.
I dette afsnit
| Emne | Beskrivelse |
|---|---|
| Avancerede jagtmetoder | Kør forespørgsler fra API. |
| Metoder og egenskaber for beskeder | Kør API-kald, f.eks. – få beskeder, opret besked, opdater besked m.m. |
| Eksportér vurderingsmetoder og -egenskaber pr. enhed | Kør API-kald for at indsamle sårbarhedsvurderinger pr. enhed, f.eks.: – eksportér vurdering af sikker konfiguration, vurdering af softwarelager, vurdering af sårbarheder ved eksport af software og vurdering af sårbarheder ved deltaeksport af software. |
| Automatiserede undersøgelsesmetoder og -egenskaber | Kør API-kald, f.eks. – hent samlingen af Investigation. |
| Eksportér metoder og egenskaber for enhedens tilstand | Kør API-kald, f.eks. – GET /api/public/avdeviceshealth. |
| Domænerelaterede beskeder | Kør API-kald, f.eks. – hent domænerelaterede enheder, domænestatistik m.m. |
| Filmetoder og -egenskaber | Kør API-kald, f.eks. – hent filoplysninger, filrelaterede beskeder, filrelaterede enheder og filstatistik. |
| Metoder og egenskaber for indikatorer | Kør API-kald, f.eks. – hent indikatorer, opret indikator, og slet indikatorer. |
| IP-relaterede beskeder | Kør API-kald, f.eks. – hent IP-relaterede beskeder, og hent IP-statistikker. |
| Computermetoder og -egenskaber | Kør API-kald, f.eks. – hent enheder, hent enheder efter id, oplysninger om brugere, der er logget på, rediger mærker og meget mere. |
| Metoder og egenskaber for maskinel handling | Kør API-kald, f.eks. – Isolation, Kør antivirusscanning og meget mere. |
| Anbefalingsmetoder og -egenskaber | Kør API-kald, f.eks. – få anbefalinger efter id. |
| Metoder og egenskaber for afhjælpningsaktivitet | Kør API-kald, f.eks. – hent alle afhjælpningsopgaver, hent synlige enheders afhjælpningsopgave, og hent én afhjælpningsopgave efter id. |
| Scoremetoder og -egenskaber | Kør API-kald, f.eks. – få eksponeringsscore, eller hent enhedens sikre score. |
| Softwaremetoder og -egenskaber | Kør API-kald, f.eks. - listerisici efter software. |
| Brugermetoder og -egenskaber | Kør API-kald, f.eks. – hent brugerrelaterede beskeder og brugerrelaterede enheder. |
| Metoder og egenskaber for sårbarheder | Kør API-kald, f.eks. - listeenheder efter sårbarhed. |
Se også
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.