Acceder a las API de Microsoft Defender para punto de conexión

Se aplica a:

Importante

Las funcionalidades avanzadas de búsqueda no se incluyen en Defender para empresas.

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Defender para punto de conexión expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las funcionalidades de Defender para punto de conexión. El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.

Vea este vídeo para obtener una introducción rápida a las API de Defender para punto de conexión.

En general, deberá realizar los pasos siguientes para usar las API:

  • Create una aplicación Microsoft Entra
  • Obtención de un token de acceso mediante esta aplicación
  • Uso del token para acceder a Defender for Endpoint API

Puede acceder a defender para la API de punto de conexión con contexto de aplicación o contexto de usuario.

  • Contexto de la aplicación: (recomendado)

    Lo usan las aplicaciones que se ejecutan sin un usuario que ha iniciado sesión presente. por ejemplo, las aplicaciones que se ejecutan como servicios en segundo plano o demonios.

    Pasos que deben realizarse para acceder a Defender for Endpoint API con el contexto de la aplicación:

    1. Create una aplicación web de Microsoft Entra.

    2. Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas".

    3. Create una clave para esta aplicación.

    4. Obtenga el token mediante la aplicación con su clave.

    5. Uso del token para acceder a la API de Microsoft Defender para punto de conexión

      Para obtener más información, vea Obtener acceso con el contexto de la aplicación.

  • Contexto de usuario:

    Se usa para realizar acciones en la API en nombre de un usuario.

    Pasos para acceder a Defender for Endpoint API con el contexto de usuario:

    1. Create Microsoft Entra aplicación nativa.

    2. Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas", etc.

    3. Obtenga el token mediante la aplicación con credenciales de usuario.

    4. Uso del token para acceder a la API de Microsoft Defender para punto de conexión

      Para obtener más información, vea Obtener acceso con el contexto de usuario.

Sugerencia

Cuando se requiere más de una solicitud de consulta para recuperar todos los resultados, Microsoft Graph devuelve una @odata.nextLink propiedad en la respuesta que contiene una dirección URL a la página siguiente de resultados. Para obtener más información, vea Paginación de los datos de Microsoft Graph en su aplicación.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.