Jaa


Käytä Microsoft Defender for Endpoint -ohjelmointirajapintoja

Koskee seuraavia:

Tärkeää

Defender for Business ei sisällä kehittyneitä metsästysominaisuuksia.

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Defender for Endpoint paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja innovoida Defender for Endpoint -ominaisuuksien perusteella. Ohjelmointirajapinnan käyttö edellyttää OAuth2.0-todennusta. Lisätietoja on artikkelissa OAuth 2.0 -valtuutuskoodin kulku.

Katso tästä videosta lyhyt yleiskatsaus Defender for Endpointin ohjelmointirajapinnoista.

Yleensä sinun on suoritettava seuraavat vaiheet ohjelmointirajapintoja varten:

  • Create Microsoft Entra-sovellus
  • Hanki käyttöoikeustietue tämän sovelluksen avulla
  • Käytä Defender for Endpoint -ohjelmointirajapintaa tunnuksen avulla

Voit käyttää Defender for Endpoint -ohjelmointirajapintaa sovelluskontekstin tai käyttäjäkontekstin avulla.

  • Sovelluskonteksti: (suositus)

    Käytetään sovelluksissa, jotka suoritetaan ilman kirjautuneen käyttäjän läsnäoloa. esimerkiksi sovellukset, jotka toimivat taustapalveluina tai daemoneina.

    Vaiheet, jotka on suoritettava Defender for Endpoint -ohjelmointirajapinnan käyttämiseksi sovelluskontekstin kanssa:

    1. Create Microsoft Entra verkkosovelluksen.

    2. Määritä sovellukselle haluamasi käyttöoikeus, esimerkiksi "Lue ilmoitukset", "Eristä koneet".

    3. Create avaimen tälle sovellukselle.

    4. Hanki tunnus sovelluksen ja sen avaimen avulla.

    5. Microsoft Defender for Endpoint-ohjelmointirajapinnan käyttäminen tunnuksen avulla

      Lisätietoja on kohdassa Käyttöoikeuksien hankkiminen sovelluskontekstin avulla.

  • Käyttäjäkonteksti:

    Käytetään ohjelmointirajapinnan toimintojen suorittamiseen käyttäjän puolesta.

    Defender for Endpoint -ohjelmointirajapinnan käyttö käyttäjäkontekstin avulla:

    1. Create Microsoft Entra native-application.

    2. Määritä sovellukselle haluttu käyttöoikeus, kuten "Lukuilmoitukset", "Eristä koneet" jne.

    3. Hanki tunnus sovelluksen ja käyttäjän tunnistetietojen avulla.

    4. Microsoft Defender for Endpoint-ohjelmointirajapinnan käyttäminen tunnuksen avulla

      Lisätietoja on artikkelissa Käyttöoikeuksien hankkiminen käyttäjäkontekstin avulla.

Vihje

Kun kaikkien tulosten noutamiseen tarvitaan useampi kuin yksi kyselypyyntö, Microsoft Graph palauttaa vastauksessa ominaisuuden @odata.nextLink , joka sisältää URL-osoitteen seuraavalle tulossivulle. Lisätietoja on artikkelissa Microsoft Graphin tietojen sivuttaminen sovelluksessasi.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.