受支援的適用於端點的 Microsoft Defender API
適用於:
重要事項
商務用Defender不包含進階搜捕功能。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
端點 URI 和版本控制
端點 URI
服務基底 URI 為: https://api.security.microsoft.com
以查詢為基礎的 OData 具有 『/api』 前置詞。 例如,若要取得警示,您可以將 GET 要求傳送至 https://api.security.microsoft.com/api/alerts
版本設定
API 支援版本控制。
目前的版本是 V1.0。 若要使用特定版本,請使用此格式:
https://api.security.microsoft.com/api/{Version}。 例如:https://api.security.microsoft.com/api/v1.0/alerts如果您未指定任何版本 (例如
https://api.security.microsoft.com/api/alerts) 您會取得最新版本。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
深入瞭解您可以在其中執行 API 呼叫的個別支持實體,以及 HTTP 要求值、要求標頭和預期回應等詳細數據。
本節內容
| 主題 | 描述 |
|---|---|
| 進階搜捕 方法 | 從 API 執行查詢。 |
| 警示 方法和屬性 | 執行 API 呼叫,例如取得警示、建立警示、更新警示等等。 |
| 匯出 評定 個別裝置的方法和屬性 | 執行 API 呼叫以收集每個裝置的弱點評估,例如: - 匯出安全組態評估、匯出軟體清查評估、導出軟體弱點評估,以及差異匯出軟體弱點評估。 |
| 自動化調查 方法和屬性 | 執行 API 呼叫,例如 - 取得調查集合。 |
| 匯出裝置健康狀況方法和屬性 | 執行 API 呼叫,例如 - GET /api/public/avdeviceshealth。 |
| 網域相關警示 | 執行 API 呼叫,例如 - 取得與網域相關的裝置、網域統計數據等等。 |
| 檔案 方法和屬性 | 執行 API 呼叫,例如取得檔案資訊、檔案相關警示、檔案相關裝置和檔案統計數據。 |
| 指標 方法和屬性 | 執行 API 呼叫,例如 - 取得指標、建立指標和刪除指標。 |
| IP 相關警示 | 執行 API 呼叫,例如 - 取得 IP 相關警示並取得 IP 統計數據。 |
| 機器 方法和屬性 | 執行 API 呼叫,例如取得裝置、依標識元取得裝置、登入使用者的相關信息、編輯標籤等等。 |
| 機器動作 方法和屬性 | 執行 API 呼叫,例如 - 隔離、執行防病毒軟體掃描等等。 |
| 建議 方法和屬性 | 執行 API 呼叫,例如 - 依標識元取得建議。 |
| 補救活動 方法和屬性 | 執行 API 呼叫,例如 - 取得所有補救工作、取得公開的裝置補救工作,並依標識碼取得一項補救工作。 |
| 評分 方法和屬性 | 執行 API 呼叫,例如取得曝光分數或取得裝置安全分數。 |
| 軟體 方法和屬性 | 執行 API 呼叫,例如 - 依軟體列出弱點。 |
| 使用者 方法和屬性 | 執行 API 呼叫,例如 - 取得使用者相關警示和使用者相關裝置。 |
| 弱點 方法和屬性 | 執行 API 呼叫,例如 - 依弱點列出裝置。 |
另請參閱
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。