Поделиться через


Поддерживаемые API Microsoft Defender для конечной точки

Область применения:

Важно!

Расширенные возможности охоты не включены в Defender для бизнеса.

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

URI конечной точки и управление версиями

URI конечной точки

URI базы службы: https://api.security.microsoft.com

Запросы на основе OData имеют префикс "/api". Например, для получения оповещений можно отправить запрос GET на https://api.security.microsoft.com/api/alerts

Управление версиями.

API поддерживает управление версиями.

Текущая версия — V1.0. Чтобы использовать определенную версию, используйте следующий формат: https://api.security.microsoft.com/api/{Version}. Пример: https://api.security.microsoft.com/api/v1.0/alerts

Если не указать ни одну версию (например, https://api.security.microsoft.com/api/alerts) вы получите последнюю версию.

Примечание.

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Дополнительные сведения об отдельных поддерживаемых сущностях, в которых можно выполнять вызовы API, и сведения, такие как значения HTTP-запросов, заголовки запросов и ожидаемые ответы.

В этом разделе:

Статья Описание
Расширенные методы охоты Выполнение запросов из API.
Методы и свойства оповещений Выполнение вызовов API, таких как: получение оповещений, создание оповещений, обновление оповещений и многое другое.
Экспорт методов и свойств оценки для каждого устройства Выполнение вызовов API для сбора оценок уязвимостей на основе каждого устройства, например: экспорт безопасной оценки конфигурации, экспорт оценки инвентаризации программного обеспечения, оценка уязвимостей программного обеспечения экспорта и оценка уязвимостей программного обеспечения разностного экспорта.
Автоматизированные методы и свойства исследования Выполнение вызовов API, таких как : получение коллекции исследований.
Свойства и методы экспорта сведений о работоспособности устройств Выполнение вызовов API, таких как GET /api/public/avdeviceshealth.
Оповещения, связанные с доменом Выполнение вызовов API, таких как : получение устройств, связанных с доменом, статистики домена и т. д.
Методы и свойства файлов Выполнение вызовов API, таких как: получение сведений о файлах, оповещений, связанных с файлами устройств и статистики файлов.
Методы и свойства индикаторов Выполните вызов API, например получение индикаторов, создание индикаторов и удаление индикаторов.
Оповещения, связанные с IP-адресами Выполнение вызовов API, таких как : получение оповещений, связанных с IP-адресом, и получение статистики по IP-адресам.
Методы и свойства компьютера Выполнение вызовов API, таких как: получение устройств, получение устройств по идентификатору, сведения о пользователях, вошедшего в систему, изменение тегов и многое другое.
Методы и свойства действия компьютера Выполнение вызова API, например изоляция, проверка антивирусной программы и многое другое.
Методы и свойства рекомендаций Выполнение вызовов API, таких как : получение рекомендации по идентификатору.
Методы и свойства действий по исправлению Запустите вызов API, например : получение всех задач исправления, получение задачи исправления доступных устройств и получение одной задачи исправления по идентификатору.
Методы и свойства оценки Выполнение вызовов API, например получение оценки экспозиции или оценка безопасности устройства.
Методы и свойства программного обеспечения Запуск вызовов API, таких как : список уязвимостей программного обеспечения.
Методы и свойства пользователя Выполнение вызовов API, например получение оповещений, связанных с пользователем, и устройств, связанных с пользователем.
Методы и свойства уязвимостей Выполнение вызовов API, таких как : перечисление устройств по уязвимостям.

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.