重要事項
進階搜捕功能不包含在適用於企業的 Defender 中。
端點 URI 和版本設定
端點 URI
服務基底 URI 為: https://api.security.microsoft.com
以查詢為基礎的 OData 具有 '/api' 前置詞。 例如,若要取得警示,您可以將 GET 要求傳送至 https://api.security.microsoft.com/api/alerts
版本設定
API 支援版本控制。
目前版本為 V1.0。 若要使用特定版本,請使用下列格式:
https://api.security.microsoft.com/api/{Version}。 例如:https://api.security.microsoft.com/api/v1.0/alerts如果您沒有指定任何版本 (例如)
https://api.security.microsoft.com/api/alerts您將獲得最新版本。
注意事項
如果您是美國政府客戶,請使用適用於美國政府的適用於端點的 Microsoft Defender 客戶中列出的 URI。
提示
為了獲得更好的效能,請使用更靠近您的地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
- aea.api.security.microsoft.com
深入瞭解可執行 API 呼叫的個別支援實體,以及 HTTP 要求值、要求標頭和預期回應等詳細資料。
本節內容
| 主題 | 描述 |
|---|---|
| 高級狩獵 方法 | 從 API 執行查詢。 |
| 警示 方法和屬性 | 執行 API 呼叫,例如 - 取得警示、建立警示、更新警示等。 |
| 匯出每個裝置的評 定 方法和屬性 | 執行 API 呼叫,以收集每個裝置的弱點評量,例如:- 匯出安全組態評定、匯出軟體清查評量、匯出軟體弱點評量,以及差異匯出軟體弱點評量。 |
| 自動化調查 方法和屬性 | 執行 API 呼叫,例如 - 取得調查的集合。 |
| 匯出裝置健康狀況方法和屬性 | 執行 API 呼叫,例如 - GET /api/public/avdeviceshealth。 |
| 網域相關警示 | 執行 API 呼叫,例如 - 取得網域相關裝置、網域統計資料等。 |
| 檔案 方法和屬性 | 執行 API 呼叫,例如 - 取得檔案資訊、檔案相關警示、檔案相關裝置和檔案統計資料。 |
| 指標方法 和屬性 | 執行 API 呼叫,例如 - 取得指標、建立指標和刪除指標。 |
| IP 相關警示 | 執行 API 呼叫,例如 - 取得 IP 相關警示並取得 IP 統計資料。 |
| 機器 方法和特性 | 執行 API 呼叫,例如 - 取得裝置、依 ID 取得裝置、登入使用者的相關資訊、編輯標籤等等。 |
| 機器動作 方法和屬性 | 執行 API 呼叫,例如 - 隔離、執行防毒掃描等。 |
| 推薦 方法和屬性 | 執行 API 呼叫,例如 - 依識別碼取得建議。 |
| 補救活動 方法和屬性 | 執行 API 呼叫,例如 - 取得所有補救工作、取得公開的裝置補救工作,以及依識別碼取得一個補救工作。 |
| 評分 方法和屬性 | 執行 API 呼叫,例如 - 取得暴露分數或取得裝置安全分數。 |
| 軟體 方法和屬性 | 執行 API 呼叫,例如 - 依軟體列出弱點。 |
| 使用者 方法和屬性 | 執行 API 呼叫,例如 - 取得使用者相關警示和使用者相關裝置。 |
| 漏洞 方法和屬性 | 執行 API 呼叫,例如 - 依弱點列出裝置。 |
另請參閱
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。