Přístup k rozhraním API aplikace Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro firmy
Důležité
Rozšířené možnosti proaktivního vyhledávání nejsou součástí Defenderu pro firmy.
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Defender for Endpoint zveřejňuje většinu svých dat a akcí prostřednictvím sady programových rozhraní API. Tato rozhraní API vám umožní automatizovat pracovní postupy a inovovat na základě funkcí Defenderu for Endpoint. Přístup k rozhraní API vyžaduje ověřování OAuth 2.0. Další informace najdete v tématu Tok autorizačního kódu OAuth 2.0.
Podívejte se na toto video, kde najdete rychlý přehled rozhraní API defenderu for Endpoint.
Obecně platí, že abyste mohli rozhraní API používat, budete muset provést následující kroky:
- Vytvoření aplikace Microsoft Entra
- Získání přístupového tokenu pomocí této aplikace
- Použití tokenu pro přístup k rozhraní DEFENDER for Endpoint API
K rozhraní API Defenderu for Endpoint můžete přistupovat pomocí kontextu aplikace nebo kontextu uživatele.
Kontext aplikace: (doporučeno)
Používá se aplikacemi, které běží bez přítomnosti přihlášeného uživatele. například aplikace, které běží jako služby na pozadí nebo démony.
Postup, který je potřeba provést pro přístup k rozhraní DEFENDER for Endpoint API s kontextem aplikace:
Vytvořte Microsoft Entra webovou aplikaci.
Přiřaďte aplikaci požadované oprávnění, například Číst upozornění, Izolovat počítače.
Vytvořte klíč pro tuto aplikaci.
Získejte token pomocí aplikace s jeho klíčem.
Použití tokenu pro přístup k rozhraní API Microsoft Defender for Endpoint
Další informace najdete v tématu Získání přístupu pomocí kontextu aplikace.
Kontext uživatele:
Slouží k provádění akcí v rozhraní API jménem uživatele.
Postup přístupu k rozhraní API Defenderu for Endpoint s kontextem uživatele:
Vytvořte Microsoft Entra Native-Application.
Přiřaďte aplikaci požadovaná oprávnění, například Číst upozornění, Izolovat počítače atd.
Získejte token pomocí aplikace s přihlašovacími údaji uživatele.
Použití tokenu pro přístup k rozhraní API Microsoft Defender for Endpoint
Další informace najdete v tématu Získání přístupu pomocí kontextu uživatele.
Tip
Pokud se k načtení všech výsledků vyžaduje více než jeden dotaz, vrátí @odata.nextLink Microsoft Graph vlastnost v odpovědi, která obsahuje adresu URL na další stránce výsledků. Další informace najdete v tématu Stránkování dat Microsoft Graphu v aplikaci.
Související témata
- rozhraní API Microsoft Defender for Endpoint
- Přístup k Microsoft Defender for Endpoint s kontextem aplikace
- Přístup k Microsoft Defender for Endpoint s kontextem uživatele
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro