Acceder a las API de Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Importante
Las funcionalidades avanzadas de búsqueda no se incluyen en Defender para empresas.
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Defender para punto de conexión expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permitirán automatizar flujos de trabajo e innovar en función de las funcionalidades de Defender para punto de conexión. El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.
Vea este vídeo para obtener una introducción rápida a las API de Defender para punto de conexión.
En general, deberá realizar los pasos siguientes para usar las API:
- Create una aplicación Microsoft Entra
- Obtención de un token de acceso mediante esta aplicación
- Uso del token para acceder a Defender for Endpoint API
Puede acceder a defender para la API de punto de conexión con contexto de aplicación o contexto de usuario.
Contexto de la aplicación: (recomendado)
Lo usan las aplicaciones que se ejecutan sin un usuario que ha iniciado sesión presente. por ejemplo, las aplicaciones que se ejecutan como servicios en segundo plano o demonios.
Pasos que deben realizarse para acceder a Defender for Endpoint API con el contexto de la aplicación:
Create una aplicación web de Microsoft Entra.
Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas".
Create una clave para esta aplicación.
Obtenga el token mediante la aplicación con su clave.
Uso del token para acceder a la API de Microsoft Defender para punto de conexión
Para obtener más información, vea Obtener acceso con el contexto de la aplicación.
Contexto de usuario:
Se usa para realizar acciones en la API en nombre de un usuario.
Pasos para acceder a Defender for Endpoint API con el contexto de usuario:
Create Microsoft Entra aplicación nativa.
Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas", etc.
Obtenga el token mediante la aplicación con credenciales de usuario.
Uso del token para acceder a la API de Microsoft Defender para punto de conexión
Para obtener más información, vea Obtener acceso con el contexto de usuario.
Sugerencia
Cuando se requiere más de una solicitud de consulta para recuperar todos los resultados, Microsoft Graph devuelve una @odata.nextLink
propiedad en la respuesta que contiene una dirección URL a la página siguiente de resultados. Para obtener más información, vea Paginación de los datos de Microsoft Graph en su aplicación.
- API de Microsoft Defender para punto de conexión
- Acceso a Microsoft Defender para punto de conexión con contexto de aplicación
- Acceso a Microsoft Defender para punto de conexión con el contexto de usuario
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.