Freigeben über


Zugreifen auf die Microsoft Defender für Endpoint-APIs

Gilt für:

Wichtig

Erweiterte Suchfunktionen sind in Defender for Business nicht enthalten.

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Defender für Endpunkt macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Diese APIs ermöglichen es Ihnen, Workflows zu automatisieren und Innovationen basierend auf defender für Endpunkt-Funktionen zu entwickeln. Für den API-Zugriff ist eine OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.

Sehen Sie sich dieses Video an, um einen schnellen Überblick über die APIs von Defender für Endpunkt zu erhalten.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:

  • Create einer Microsoft Entra-Anwendung
  • Abrufen eines Zugriffstokens mithilfe dieser Anwendung
  • Verwenden des Tokens für den Zugriff auf die Defender für Endpunkt-API

Sie können auf die Defender für Endpunkt-API mit Anwendungskontext oder Benutzerkontext zugreifen.

  • Anwendungskontext: (empfohlen)

    Wird von Apps verwendet, die ohne angemeldeten Benutzer ausgeführt werden. Beispielsweise Apps, die als Hintergrunddienste oder Daemons ausgeführt werden.

    Schritte, die für den Zugriff auf die Defender für Endpunkt-API mit Anwendungskontext ausgeführt werden müssen:

    1. Create einer Microsoft Entra-Webanwendung.

    2. Weisen Sie der Anwendung die gewünschte Berechtigung zu, z. B. "Warnungen lesen", "Computer isolieren".

    3. Create einen Schlüssel für diese Anwendung.

    4. Rufen Sie das Token mithilfe der Anwendung mit ihrem Schlüssel ab.

    5. Verwenden des Tokens für den Zugriff auf die Microsoft Defender for Endpoint-API

      Weitere Informationen finden Sie unter Abrufen des Zugriffs mit anwendungskontext.

  • Benutzerkontext:

    Wird verwendet, um Aktionen in der API im Namen eines Benutzers auszuführen.

    Schritte für den Zugriff auf die Defender für Endpunkt-API mit Benutzerkontext:

    1. Create Microsoft Entra Native-Application.

    2. Weisen Sie der Anwendung die gewünschte Berechtigung zu, z. B. "Warnungen lesen", "Computer isolieren" usw.

    3. Abrufen des Tokens mithilfe der Anwendung mit Benutzeranmeldeinformationen.

    4. Verwenden des Tokens für den Zugriff auf die Microsoft Defender for Endpoint-API

      Weitere Informationen finden Sie unter Abrufen des Zugriffs mit Benutzerkontext.

Tipp

Wenn mehr als eine Abfrageanforderung erforderlich ist, um alle Ergebnisse abzurufen, gibt Microsoft Graph eine @odata.nextLink Eigenschaft in der Antwort zurück, die eine URL zur nächsten Ergebnisseite enthält. Weitere Informationen finden Sie unter Paging der Microsoft Graph-Daten in Ihrer App.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.