نظرة عامة على الإدارة و واجهات برمجة التطبيقات

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يدعم Defender لنقطة النهاية مجموعة متنوعة من الخيارات لضمان إمكانية اعتماد العملاء للنظام الأساسي بسهولة.

مع الإقرار بأن بيئات العملاء وبنياتهم يمكن أن تختلف، تم إنشاء Defender لنقطة النهاية بمرونة وتحكم دقيق لتناسب متطلبات العملاء المختلفة.

إلحاق نقطة النهاية والوصول إلى المدخل

يتم دمج إعداد الجهاز بالكامل في Microsoft Configuration Manager Microsoft Intune لأجهزة العميل Microsoft Defender لأجهزة الخادم، ما يوفر تجربة كاملة من طرف إلى طرف للتكوين والتوزيع والمراقبة. بالإضافة إلى ذلك، يدعم Microsoft Defender لنقطة النهاية نهج المجموعة وأدوات الجهات الخارجية الأخرى المستخدمة لإدارة الأجهزة.

يوفر Defender لنقطة النهاية تحكما دقيقا في ما يمكن للمستخدمين الذين لديهم حق الوصول إلى المدخل رؤيته والقيام به من خلال مرونة التحكم في الوصول المستند إلى الدور (RBAC). يدعم نموذج التحكم في الوصول استنادا إلى الدور جميع نكهات بنية فرق الأمان:

  • المؤسسات وفرق الأمان الموزعة عالميا
  • فرق عمليات أمان النموذج المتدرج
  • تقسيمات منفصلة بالكامل مع فرق عمليات أمان عالمية مركزية واحدة

واجهات برمجة التطبيقات المتوفرة

تم بناء الحل Microsoft Defender لنقطة النهاية فوق نظام أساسي جاهز للتكامل.

يعرض Defender لنقطة النهاية الكثير من بياناته وإجراءاته من خلال مجموعة من واجهات برمجة التطبيقات البرمجية. ستمكنك واجهات برمجة التطبيقات هذه من أتمتة مهام سير العمل والابتكار استنادا إلى إمكانات Defender لنقطة النهاية.

واجهة برمجة التطبيقات المتاحة والتكامل في Microsoft Defender لنقطة النهاية

يمكن تجميع واجهات برمجة تطبيقات Defender لنقطة النهاية في ثلاثة:

  • واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
  • واجهة برمجة التطبيقات لبث البيانات الخام
  • تكامل إدارة معلومات الأمان والأحداث

واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية

يوفر Defender لنقطة النهاية نموذج واجهة برمجة تطبيقات متعدد الطبقات يعرض البيانات والقدرات في نموذج منظم وواضح وسهل الاستخدام، يتم كشفه من خلال نموذج مصادقة وتخويل قياسي يستند إلى Azure AD يسمح بالوصول في سياق المستخدمين أو تطبيقات SaaS. تم تصميم نموذج واجهة برمجة التطبيقات لعرض الكيانات والقدرات في شكل متسق.

شاهد هذا الفيديو للحصول على نظرة عامة سريعة على واجهات برمجة تطبيقات Defender لنقطة النهاية.

تعرض واجهة برمجة تطبيقات التحقيق ثراء Defender لنقطة النهاية - تعرض الكيانات المحسوبة أو "ملف التعريف" (على سبيل المثال، الجهاز والمستخدم والملف) والأحداث المنفصلة (على سبيل المثال، إنشاء العملية وإنشاء الملف) التي تصف عادة سلوكا متعلقا بوحدة ما، ما يتيح الوصول إلى البيانات عبر واجهات التحقيق التي تسمح بالوصول المستند إلى الاستعلام إلى البيانات. لمزيد من المعلومات، راجع واجهات برمجة التطبيقات المدعومة.

تعرض واجهة برمجة تطبيقات الاستجابة القدرة على اتخاذ إجراءات في الخدمة وعلى الأجهزة، ما يمكن العملاء من استيعاب المؤشرات، وإدارة الإعدادات، وحالة التنبيه، بالإضافة إلى اتخاذ إجراءات الاستجابة على الأجهزة برمجيا مثل عزل الأجهزة عن الشبكة وملفات العزل وغيرها.

واجهة برمجة التطبيقات لبث البيانات الخام

يوفر Defender for Endpoint raw data streaming API القدرة للعملاء على شحن الأحداث والتنبيهات في الوقت الحقيقي من مثيلاتهم عند حدوثها داخل دفق بيانات واحد، ما يوفر آلية تسليم ذات زمن انتقال منخفض ومعدل نقل عال.

يتم دفع معلومات حدث Defender لنقطة النهاية مباشرة إلى تخزين Azure لاستبقاء البيانات على المدى الطويل، أو إلى مراكز أحداث Azure للاستهلاك بواسطة خدمات التصور أو محركات معالجة البيانات الإضافية.

لمزيد من المعلومات، راجع واجهة برمجة تطبيقات تدفق البيانات الأولية.

تتضمن Microsoft Defender XDR Streaming API الجديدة أحداث البريد الإلكتروني والتنبيه بالإضافة إلى أحداث الجهاز. لمزيد من المعلومات، راجع Microsoft Defender XDR Streaming API.

واجهة برمجة تطبيقات SIEM

عند تمكين تكامل معلومات الأمان وإدارة الأحداث (SIEM)، فإنه يسمح لك بسحب الاكتشافات من Microsoft Defender XDR باستخدام حل SIEM الخاص بك أو عن طريق الاتصال مباشرة بواجهة برمجة تطبيقات REST للكشف. يؤدي هذا إلى تنشيط قسم تفاصيل الوصول إلى موصل SIEM بقيم تم ملؤها مسبقا ويتم إنشاء تطبيق ضمن مستأجر Microsoft Entra.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.