Sdílet prostřednictvím


Přehled správy a rozhraní API

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint podporuje širokou škálu možností, aby si zákazníci mohli platformu snadno osvojit.

Vzhledem k tomu, že se prostředí a struktury zákazníků můžou lišit, byl defender for Endpoint vytvořen s flexibilitou a podrobnou kontrolou tak, aby vyhovoval různým požadavkům zákazníků.

Onboarding koncového bodu a přístup k portálu

Onboarding zařízení je plně integrovaný do Microsoft Configuration Manager a Microsoft Intune pro klientská zařízení a Microsoft Defender pro serverová zařízení a poskytuje kompletní prostředí konfigurace, nasazení a monitorování. Kromě toho Microsoft Defender for Endpoint podporuje Zásady skupiny a další nástroje třetích stran používané pro správu zařízení.

Defender for Endpoint poskytuje podrobnou kontrolu nad tím, co uživatelé s přístupem k portálu můžou zobrazit a dělat prostřednictvím flexibility řízení přístupu na základě role (RBAC). Model RBAC podporuje všechny varianty struktury týmů zabezpečení:

  • Globálně distribuované organizace a bezpečnostní týmy
  • Týmy operací zabezpečení modelů s vrstvenými vrstvami
  • Plně oddělené divize s jedním centralizovaným týmem pro globální operace zabezpečení

Dostupná rozhraní API

Řešení Microsoft Defender for Endpoint je postavené na platformě připravené pro integraci.

Defender for Endpoint zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě funkcí Defenderu for Endpoint.

Dostupné rozhraní API a integrace v Microsoft Defender for Endpoint

Rozhraní API defenderu for Endpoint je možné seskupit do tří:

  • rozhraní API Microsoft Defender for Endpoint
  • Rozhraní API pro streamování nezpracovaných dat
  • Integrace SIEM

rozhraní API Microsoft Defender for Endpoint

Defender for Endpoint nabízí vrstvený model rozhraní API, který vystavuje data a možnosti ve strukturovaném, jasném a snadno použitelném modelu, který je přístupný prostřednictvím standardního modelu ověřování a autorizace založeného na Azure AD, který umožňuje přístup v kontextu uživatelů nebo aplikací SaaS. Model rozhraní API byl navržen tak, aby zpřístupnil entity a možnosti v konzistentní podobě.

Podívejte se na toto video, kde najdete rychlý přehled rozhraní API defenderu for Endpoint.

Rozhraní API pro šetření zpřístupňuje možnosti Defenderu for Endpoint – zveřejňuje počítané nebo "profilované" entity (například zařízení, uživatele a soubory) a diskrétní události (například vytvoření procesu a vytváření souborů), které obvykle popisují chování související s entitou a umožňují přístup k datům prostřednictvím rozhraní pro šetření, která umožňují přístup k datům založeným na dotazech. Další informace najdete v tématu Podporovaná rozhraní API.

Rozhraní API pro odpovědi poskytuje možnost provádět akce ve službě a na zařízeních, což zákazníkům umožňuje ingestovat indikátory, spravovat nastavení, stav výstrah a také programově provádět akce odezvy na zařízeních, jako je izolace zařízení od sítě, karanténa souborů a další.

Rozhraní API pro streamování nezpracovaných dat

Rozhraní API pro streamování nezpracovaných dat v Defenderu for Endpoint poskytuje zákazníkům možnost odesílat události a výstrahy z jejich instancí v reálném čase, když k nim dochází v rámci jednoho datového proudu, a poskytuje tak mechanismus doručování s nízkou latencí a vysokou propustností.

Informace o událostech Defenderu for Endpoint se odsílají přímo do úložiště Azure za účelem dlouhodobého uchovávání dat nebo Azure Event Hubs pro využití službami vizualizace nebo dalšími moduly pro zpracování dat.

Další informace najdete v tématu Rozhraní API pro streamování nezpracovaných dat.

Nové rozhraní API pro streamování Microsoft Defender XDR zahrnuje kromě událostí zařízení také události e-mailu a upozornění. Další informace najdete v tématu rozhraní API pro streamování Microsoft Defender XDR.

SIEM API

Když povolíte integraci správy událostí a informací o zabezpečení (SIEM), umožní vám vyžádat si detekce z Microsoft Defender XDR pomocí řešení SIEM nebo připojením přímo k rozhraní REST API detekce. Tím se aktivuje část podrobností o přístupu ke konektoru SIEM s předem vyplněnými hodnotami a v tenantovi Microsoft Entra se vytvoří aplikace.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.