Condividi tramite


Accedere a API di Microsoft Defender per endpoint

Si applica a:

Importante

Le funzionalità di ricerca avanzata non sono incluse in Defender per le aziende.

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

URI dell'endpoint e controllo delle versioni

URI dell'endpoint

L'URI di base del servizio è: https://api.security.microsoft.com

Le query basate su OData hanno il prefisso '/api'. Ad esempio, per ottenere avvisi, è possibile inviare una richiesta GET a https://api.security.microsoft.com/api/alerts

Controllo delle versioni

L'API supporta il controllo delle versioni.

La versione corrente è V1.0. Per usare una versione specifica, usare questo formato: https://api.security.microsoft.com/api/{Version}. Ad esempio: https://api.security.microsoft.com/api/v1.0/alerts

Se non si specifica alcuna versione , ad esempio https://api.security.microsoft.com/api/alerts, si otterrà la versione più recente.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Altre informazioni sulle singole entità supportate in cui è possibile eseguire chiamate API a e dettagli come i valori delle richieste HTTP, le intestazioni delle richieste e le risposte previste.

Contenuto della sezione

Argomento Descrizione
Metodi di ricerca avanzati Eseguire query dall'API.
Metodi e proprietà degli avvisi Eseguire chiamate API come : ottenere avvisi, creare avvisi, aggiornare avvisi e altro ancora.
Export Assessment per i metodi e le proprietà per dispositivo Eseguire chiamate API per raccogliere valutazioni delle vulnerabilità per ogni dispositivo, ad esempio: - esportare la valutazione della configurazione sicura, esportare la valutazione dell'inventario software, esportare la valutazione delle vulnerabilità software e delta export software vulnerabilities assessment.
Metodi e proprietà di indagine automatizzati Eseguire chiamate API, ad esempio : ottenere la raccolta di analisi.
Esportare le proprietà e i metodi di integrità dei dispositivi Eseguire chiamate API, ad esempio GET /api/public/avdeviceshealth.
Avvisi correlati al dominio Eseguire chiamate API come : ottenere i dispositivi correlati al dominio, le statistiche di dominio e altro ancora.
Metodi e proprietà dei file Eseguire chiamate API come: ottenere informazioni sui file, avvisi correlati ai file, dispositivi correlati ai file e statistiche sui file.
Metodi e proprietà degli indicatori Eseguire una chiamata API, ad esempio : ottenere indicatori, creare indicatori ed eliminare indicatori.
Avvisi correlati all'IP Eseguire chiamate API, ad esempio: ottenere avvisi correlati all'IP e ottenere statistiche IP.
Metodi e proprietà del computer Eseguire chiamate API come: ottenere i dispositivi, ottenere i dispositivi in base all'ID, informazioni sugli utenti connessi, modificare i tag e altro ancora.
Metodi e proprietà di Machine Action Eseguire una chiamata API, ad esempio - Isolamento, Eseguire l'analisi antivirus e altro ancora.
Metodi e proprietà di raccomandazione Eseguire chiamate API, ad esempio : ottenere raccomandazioni in base all'ID.
Metodi e proprietà dell'attività di correzione Eseguire una chiamata API, ad esempio : ottenere tutte le attività di correzione, ottenere l'attività di correzione dei dispositivi esposti e ottenere un'attività di correzione in base all'ID.
Assegnare punteggi a metodi e proprietà Eseguire chiamate API, ad esempio : ottenere il punteggio di esposizione o ottenere il punteggio di sicurezza del dispositivo.
Metodi software e proprietà Eseguire chiamate API, ad esempio - elencare le vulnerabilità per software.
Metodi e proprietà utente Eseguire chiamate API, ad esempio : ottenere avvisi correlati all'utente e dispositivi correlati all'utente.
Proprietà e metodi di vulnerabilità Eseguire chiamate API, ad esempio - elencare i dispositivi in base alla vulnerabilità.

Vedere anche

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.