Käytä Microsoft Defender for Endpoint -ohjelmointirajapintoja

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Tärkeää

Defender for Business ei sisällä kehittyneitä metsästysominaisuuksia.

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

Tällä sivulla kuvataan, miten luodaan sovellus Defender for Endpointin ohjelmallisen käytön saamiseksi käyttäjän puolesta.

Jos tarvitset Microsoft Defender for Endpointin ohjelmallisen käytön ilman käyttäjää, katso Access Microsoft Defender for Endpoint with application context.

Jos et ole varma, mitä käyttöoikeutta tarvitset, lue Johdanto-sivu.

Microsoft Defender for Endpoint paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja innovoida Microsoft Defender for Endpoint -ominaisuuksien perusteella. Ohjelmointirajapinnan käyttö edellyttää OAuth2.0-todennusta. Lisätietoja on artikkelissa OAuth 2.0 -valtuutuskoodin kulku.

Yleensä ohjelmointirajapintoja on käytettävä seuraavien ohjeiden avulla:

• Microsoft Entra -sovelluksen luominen
• Hanki käyttöoikeustietue tämän sovelluksen avulla
• Käytä Defender for Endpoint -ohjelmointirajapintaa tunnuksen avulla

Tällä sivulla kerrotaan, miten voit luoda Microsoft Entra -sovelluksen, hankkia käyttöoikeustietueen Microsoft Defender for Endpointiin ja vahvistaa tunnuksen.

Huomautus

Kun käytät Microsoft Defender for Endpoint -ohjelmointirajapintaa käyttäjän puolesta, tarvitset oikean sovelluskäyttöoikeuden ja käyttäjän käyttöoikeuden. Jos et tunne Microsoft Defender for Endpointin käyttöoikeuksia, katso Portaalin käyttöoikeuksien hallinta roolipohjaisella käytön hallinnalla.

Vihje

Jos sinulla on oikeus suorittaa toiminto portaalissa, sinulla on oikeus suorittaa toiminto ohjelmointirajapinnassa.

Luo sovellus

1. Kirjaudu Azure-portaaliin.

2. Siirry kohtaan Microsoft Entra ID>-sovelluksen rekisteröinnit>Uusi rekisteröinti.

   

3. Kun Rekisteröi sovellus -sivu tulee näkyviin, anna sovelluksesi rekisteröintitiedot:

   • Nimi – Anna sovelluksen käyttäjille näytettävä merkityksellinen sovelluksen nimi.

   • Tuetut tilityypit – Valitse tilit, joita haluat sovelluksesi tukevan.

     
     

     Tuetut tilityypit	Kuvaus
     Vain tämän organisaatiohakemiston tilit	Valitse tämä vaihtoehto, jos olet luomassa toimialasovellusta (LOB). Tämä vaihtoehto ei ole käytettävissä, jos et rekisteröi sovellusta hakemistoon. Tämä asetus yhdistää vain Microsoft Entra -vuokraajaan. Tämä asetus on oletusasetus, ellet rekisteröi sovellusta hakemiston ulkopuolella. Jos sovellus on rekisteröity hakemiston ulkopuolella, oletusarvona on Microsoft Entran moni- ja henkilökohtaiset Microsoft-tilit.
     Minkä tahansa organisaation hakemiston tilit	Valitse tämä vaihtoehto, jos haluat kohdistaa kohteen kaikille yritys- ja koulutusasiakkaille. Tämä vaihtoehto yhdistää vain Microsoft Entra -monitoimiainekseen. Jos olet rekisteröinyt sovelluksen Vain Microsoft Entra -vuokraajaksi, voit päivittää sen Microsoft Entra -monitoimialueeksi ja takaisin yksittäiseksi vuokraajaksi Todennus-ruutua käyttämällä.
     Kaikkien organisaation hakemistojen ja henkilökohtaisten Microsoft-tilien tilit	Valitse tämä vaihtoehto, jos haluat kohdentaa laajinta asiakasjoukkoa. Tämä vaihtoehto yhdistää Microsoft Entran moni- ja henkilökohtaiset Microsoft-tilit. Jos olet rekisteröinyt sovelluksen Microsoft Entran moni- ja henkilökohtaisiksi Microsoft-tileiksi, et voi muuttaa sitä käyttöliittymässä. Sinun on sen sijaan käytettävä sovelluksen luetteloeditoria tuettujen tilityyppien muuttamiseen.

   • Uudelleenohjauksen URI (valinnainen) – Valitse luotavan sovelluksen tyyppi, Web tai Public client (mobile & desktop) ja kirjoita sitten sovelluksesi uudelleenohjauksen URI (tai vastauksen URL-osoite).

     • Anna verkkosovelluksissa sovelluksesi perus-URL-osoite. Se voi olla esimerkiksi http://localhost:31544 paikallisessa tietokoneessa toimivan verkkosovelluksen URL-osoite. Käyttäjät käyttäisivät tätä URL-osoitetta verkkoasiakassovellukseen kirjautumista varten.

     • Anna julkisissa asiakassovelluksissa URI, jota Microsoft Entra ID käyttää palauttaessaan tunnusvastauksia. Anna sovellukseen liittyvä arvo, kuten myapp://auth.

     Jos haluat nähdä esimerkkejä verkkosovelluksista tai alkuperäisistä sovelluksista, tutustu pikaoppaisiin.

     Kun olet valmis, valitse Rekisteröi.

4. Anna sovelluksesi käyttää Microsoft Defender for Endpointia ja määritä sille Lukuilmoitukset-oikeus:

   • Valitse sovellussivulla Ohjelmointirajapinnan käyttöoikeudetLisää käyttöoikeuksien>ohjelmointirajapinnat>, joita organisaationi käyttää > tyyppiä WindowsDefenderATP, ja valitse Sitten WindowsDefenderATP.

     Huomautus

     WindowsDefenderATP ei näy alkuperäisessä luettelossa. Aloita sen nimen kirjoittaminen tekstiruutuun, jotta näet sen näkyvän.

     

   • Valitse Delegoidut> käyttöoikeudetIlmoitus.Lue ja> valitse Lisää käyttöoikeuksia.

     

   Tärkeää

   Valitse tarvittavat käyttöoikeudet. Lukuilmoitukset ovat vain esimerkki.

   Esimerkki:

   • Jos haluat suorittaa lisäkyselyitä, valitse Suorita lisäkyselyiden käyttöoikeudet.

   • Jos haluat eristää laitteen, valitse Eristä koneen käyttöoikeus.

   • Voit selvittää, minkä käyttöoikeuden tarvitset, tarkastele käyttöoikeusosiota ohjelmointirajapinnassa, johon haluat soittaa.

   • Valitse Myönnä suostumus.

     Huomautus

     Aina, kun lisäät käyttöoikeuden, sinun on valittava Myönnä suostumus , jotta uusi käyttöoikeus tulee voimaan.

     

5. Kirjoita ylös sovellustunnus ja vuokraajatunnus.

   Siirry sovellussivulla kohtaan Yleiskatsaus ja kopioi seuraavat tiedot:

   

Käyttöoikeustietueen hankkiminen

Lisätietoja Microsoft Entra -tunnuksista on Microsoft Entran opetusohjelmassa.

C:n käyttö#

• Kopioi tai liitä alla oleva luokka sovellukseen.

• Hanki tunnus AcquireUserTokenAsync-menetelmällä sovellustunnuksellasi, vuokraajatunnuksellasi, käyttäjänimelläsi ja salasanallasi.

  namespace WindowsDefenderATP
  {
      using System.Net.Http;
      using System.Text;
      using System.Threading.Tasks;
      using Newtonsoft.Json.Linq;
  
      public static class WindowsDefenderATPUtils
      {
          private const string Authority = "https://login.microsoftonline.com";
  
          private const string WdatpResourceId = "https://api.securitycenter.microsoft.com";
  
          public static async Task<string> AcquireUserTokenAsync(string username, string password, string appId, string tenantId)
          {
              using (var httpClient = new HttpClient())
              {
                  var urlEncodedBody = $"resource={WdatpResourceId}&client_id={appId}&grant_type=password&username={username}&password={password}";
  
                  var stringContent = new StringContent(urlEncodedBody, Encoding.UTF8, "application/x-www-form-urlencoded");
  
                  using (var response = await httpClient.PostAsync($"{Authority}/{tenantId}/oauth2/token", stringContent).ConfigureAwait(false))
                  {
                      response.EnsureSuccessStatusCode();
  
                      var json = await response.Content.ReadAsStringAsync().ConfigureAwait(false);
  
                      var jObject = JObject.Parse(json);
  
                      return jObject["access_token"].Value<string>();
                  }
              }
          }
      }
  }
  

Tunnuksen vahvistaminen

Varmista, että sinulla on oikea tunnus:

• Kopioi tai liitä JWT :hen edellisessä vaiheessa saamasi tunnus, jotta voit purkaa sen koodaamisen.

• Vahvista, että saat scp-väitteen, jolla on halutut sovelluksen käyttöoikeudet.

• Alla olevassa näyttökuvassa näet sovelluksesta hankitun koodatun tunnuksen opetusohjelmassa:

  

Käytä microsoft Defender for Endpoint -ohjelmointirajapintaa tunnuksen avulla

• Valitse ohjelmointirajapinta, jota haluat käyttää – Tuetaan Microsoft Defender for Endpoint -ohjelmointirajapintoja.

• Määritä Valtuutustietojen otsikko HTTP-pyynnössä, jonka lähetät vastaanottajalle "Haltija {tunnus}" (Haltija on Valtuutusmalli).

• Tunnuksen vanhentumisaika on yksi tunti (voit lähettää useamman kuin yhden pyynnön samalla tunnuuksella).

• Esimerkki pyyntöjen lähettämisestä ilmoitusluettelon saamiseksi C#:n avulla:

  var httpClient = new HttpClient();
  
  var request = new HttpRequestMessage(HttpMethod.Get, "https://api.securitycenter.microsoft.com/api/alerts");
  
  request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
  
  var response = httpClient.SendAsync(request).GetAwaiter().GetResult();
  
  // Do something useful with the response
  

Tutustu myös seuraaviin ohjeartikkeleihin:

• Microsoft Defender for Endpoint -ohjelmointirajapinnat
• Käytä Microsoft Defender for Endpointia sovelluskontekstin avulla

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.