Поддерживаемые API Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для бизнеса
Важно!
Расширенные возможности охоты не включены в Defender для бизнеса.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
URI конечной точки и управление версиями
URI конечной точки
URI базы службы: https://api.security.microsoft.com
Запросы на основе OData имеют префикс "/api". Например, для получения оповещений можно отправить запрос GET на https://api.security.microsoft.com/api/alerts
Управление версиями.
API поддерживает управление версиями.
Текущая версия — V1.0. Чтобы использовать определенную версию, используйте следующий формат:
https://api.security.microsoft.com/api/{Version}. Пример:https://api.security.microsoft.com/api/v1.0/alertsЕсли не указать ни одну версию (например,
https://api.security.microsoft.com/api/alerts) вы получите последнюю версию.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Дополнительные сведения об отдельных поддерживаемых сущностях, в которых можно выполнять вызовы API, и сведения, такие как значения HTTP-запросов, заголовки запросов и ожидаемые ответы.
В этом разделе:
| Статья | Описание |
|---|---|
| Расширенные методы охоты | Выполнение запросов из API. |
| Методы и свойства оповещений | Выполнение вызовов API, таких как: получение оповещений, создание оповещений, обновление оповещений и многое другое. |
| Экспорт методов и свойств оценки для каждого устройства | Выполнение вызовов API для сбора оценок уязвимостей на основе каждого устройства, например: экспорт безопасной оценки конфигурации, экспорт оценки инвентаризации программного обеспечения, оценка уязвимостей программного обеспечения экспорта и оценка уязвимостей программного обеспечения разностного экспорта. |
| Автоматизированные методы и свойства исследования | Выполнение вызовов API, таких как : получение коллекции исследований. |
| Свойства и методы экспорта сведений о работоспособности устройств | Выполнение вызовов API, таких как GET /api/public/avdeviceshealth. |
| Оповещения, связанные с доменом | Выполнение вызовов API, таких как : получение устройств, связанных с доменом, статистики домена и т. д. |
| Методы и свойства файлов | Выполнение вызовов API, таких как: получение сведений о файлах, оповещений, связанных с файлами устройств и статистики файлов. |
| Методы и свойства индикаторов | Выполните вызов API, например получение индикаторов, создание индикаторов и удаление индикаторов. |
| Оповещения, связанные с IP-адресами | Выполнение вызовов API, таких как : получение оповещений, связанных с IP-адресом, и получение статистики по IP-адресам. |
| Методы и свойства компьютера | Выполнение вызовов API, таких как: получение устройств, получение устройств по идентификатору, сведения о пользователях, вошедшего в систему, изменение тегов и многое другое. |
| Методы и свойства действия компьютера | Выполнение вызова API, например изоляция, проверка антивирусной программы и многое другое. |
| Методы и свойства рекомендаций | Выполнение вызовов API, таких как : получение рекомендации по идентификатору. |
| Методы и свойства действий по исправлению | Запустите вызов API, например : получение всех задач исправления, получение задачи исправления доступных устройств и получение одной задачи исправления по идентификатору. |
| Методы и свойства оценки | Выполнение вызовов API, например получение оценки экспозиции или оценка безопасности устройства. |
| Методы и свойства программного обеспечения | Запуск вызовов API, таких как : список уязвимостей программного обеспечения. |
| Методы и свойства пользователя | Выполнение вызовов API, например получение оповещений, связанных с пользователем, и устройств, связанных с пользователем. |
| Методы и свойства уязвимостей | Выполнение вызовов API, таких как : перечисление устройств по уязвимостям. |
См. также
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.