Sdílet prostřednictvím


Přístup k rozhraním API aplikace Microsoft Defender for Endpoint

Platí pro:

Důležité

Rozšířené možnosti proaktivního vyhledávání nejsou součástí Defenderu pro firmy.

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Defender for Endpoint zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě funkcí Defenderu for Endpoint. Přístup k rozhraní API vyžaduje ověřování OAuth 2.0. Další informace najdete v tématu Tok autorizačního kódu OAuth 2.0.

Podívejte se na toto video, kde najdete rychlý přehled rozhraní API defenderu for Endpoint.

Obecně platí, že abyste mohli rozhraní API používat, budete muset provést následující kroky:

  • Create aplikace Microsoft Entra
  • Získání přístupového tokenu pomocí této aplikace
  • Použití tokenu pro přístup k rozhraní DEFENDER for Endpoint API

K rozhraní API Defenderu for Endpoint můžete přistupovat pomocí kontextu aplikace nebo kontextu uživatele.

  • Kontext aplikace: (doporučeno)

    Používá se aplikacemi, které běží bez přítomnosti přihlášeného uživatele. například aplikace, které běží jako služby na pozadí nebo démony.

    Postup, který je potřeba provést pro přístup k rozhraní DEFENDER for Endpoint API s kontextem aplikace:

    1. Create webové aplikace Microsoft Entra.

    2. Přiřaďte aplikaci požadované oprávnění, například Číst upozornění, Izolovat počítače.

    3. Create klíč pro tuto aplikaci.

    4. Získejte token pomocí aplikace s jeho klíčem.

    5. Použití tokenu pro přístup k rozhraní API Microsoft Defender for Endpoint

      Další informace najdete v tématu Získání přístupu pomocí kontextu aplikace.

  • Kontext uživatele:

    Slouží k provádění akcí v rozhraní API jménem uživatele.

    Postup přístupu k rozhraní API Defenderu for Endpoint s kontextem uživatele:

    1. Create Microsoft Entra Native-Application.

    2. Přiřaďte aplikaci požadovaná oprávnění, například Číst upozornění, Izolovat počítače atd.

    3. Získejte token pomocí aplikace s přihlašovacími údaji uživatele.

    4. Použití tokenu pro přístup k rozhraní API Microsoft Defender for Endpoint

      Další informace najdete v tématu Získání přístupu pomocí kontextu uživatele.

Tip

Pokud se k načtení všech výsledků vyžaduje více než jeden dotaz, vrátí @odata.nextLink Microsoft Graph vlastnost v odpovědi, která obsahuje adresu URL na další stránce výsledků. Další informace najdete v tématu Stránkování dat Microsoft Graphu v aplikaci.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.