Støttede API-er for Microsoft Defender for endepunkt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender for Business
Viktig
Avanserte jaktfunksjoner er ikke inkludert i Defender for Business.
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
URI og versjonskontroll for endepunkt
URI for endepunkt
URI-en for tjenestebasen er: https://api.security.microsoft.com
Spørringene basert på OData har prefikset '/api'. Hvis du for eksempel vil få varsler, kan du sende GET-forespørselen til https://api.security.microsoft.com/api/alerts
Versjonskontroll
API-en støtter versjonskontroll.
Gjeldende versjon er V1.0. Hvis du vil bruke en bestemt versjon, bruker du dette formatet:
https://api.security.microsoft.com/api/{Version}. For eksempel:https://api.security.microsoft.com/api/v1.0/alertsHvis du ikke angir noen versjon (f.eks.
https://api.security.microsoft.com/api/alerts) kommer du til den nyeste versjonen.
Obs!
Hvis du er us Government-kunde, kan du bruke URI-ene som er oppført i Microsoft Defender for Endpoint for US Government-kunder.
Tips
Hvis du vil ha bedre ytelse, kan du bruke serveren nærmere geografisk plassering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Finn ut mer om de individuelle støttede enhetene der du kan kjøre API-kall til og detaljer som HTTP-forespørselsverdier, forespørselshoder og forventede svar.
I denne delen
| Emne | Beskrivelse |
|---|---|
| Avanserte jaktmetoder | Kjør spørringer fra API. |
| Varslingsmetoder og egenskaper | Kjør API-kall, for eksempel – få varsler, opprett varsel, oppdateringsvarsel og mer. |
| Eksporter metoder og egenskaper for vurdering per enhet | Kjør API-kall for å samle sårbarhetsvurderinger per enhet, for eksempel: - eksporter sikker konfigurasjonsvurdering, eksporter vurdering av programvarebeholdning, vurdering av eksport av programvaresårbarheter og vurdering av sikkerhetsproblemer for deltaeksport. |
| Automatiserte undersøkelsesmetoder og egenskaper | Kjør API-kall, for eksempel – hent innsamling av undersøkelse. |
| Eksportere metoder og egenskaper for enhetstilstand | Kjør API-kall som - GET /api/public/avdeviceshealth. |
| Domenerelaterte varsler | Kjør API-kall, for eksempel – få domenerelaterte enheter, domenestatistikk og mer. |
| Filmetoder og egenskaper | Kjør API-kall, for eksempel – hent filinformasjon, filrelaterte varsler, filrelaterte enheter og filstatistikk. |
| Indikatormetoder og egenskaper | Kjør API-kall, for eksempel – hent indikatorer, opprett indikator og slett indikatorer. |
| IP-relaterte varsler | Kjør API-kall, for eksempel – hent IP-relaterte varsler og hent IP-statistikk. |
| Maskinmetoder og egenskaper | Kjør API-kall, for eksempel – få enheter, få enheter etter ID, informasjon om påloggede brukere, rediger koder og mer. |
| Maskinhandlingsmetoder og -egenskaper | Kjør API-kall, for eksempel isolasjon, kjør antivirusskanning og mer. |
| Anbefalingsmetoder og egenskaper | Kjør API-kall, for eksempel – få anbefaling av ID. |
| Utbedringsaktivitetsmetoder og -egenskaper | Kjør API-anrop, for eksempel – få alle utbedringsoppgaver, få utbedringsoppgaver for eksponerte enheter og få én utbedringsoppgave etter ID. |
| Resultatmetoder og egenskaper | Kjør API-kall, for eksempel – få eksponeringspoengsum eller få enhetens sikre poengsum. |
| Programvaremetoder og egenskaper | Kjør API-kall, for eksempel – vis sikkerhetsproblemer etter programvare. |
| Brukermetoder og egenskaper | Kjør API-kall, for eksempel – få brukerrelaterte varsler og brukerrelaterte enheter. |
| Metoder og egenskaper for sikkerhetsproblemer | Kjør API-kall, for eksempel – vis enheter etter sikkerhetsproblem. |
Se også
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.