Käytä Microsoft Defender for Endpoint -ohjelmointirajapintoja
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Tärkeää
Defender for Business ei sisällä kehittyneitä metsästysominaisuuksia.
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Defender for Endpoint paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja innovoida Defender for Endpoint -ominaisuuksien perusteella. Ohjelmointirajapinnan käyttö edellyttää OAuth2.0-todennusta. Lisätietoja on artikkelissa OAuth 2.0 -valtuutuskoodin kulku.
Katso tästä videosta lyhyt yleiskatsaus Defender for Endpointin ohjelmointirajapinnoista.
Yleensä sinun on suoritettava seuraavat vaiheet ohjelmointirajapintoja varten:
- Microsoft Entra sovelluksen luominen
- Hanki käyttöoikeustietue tämän sovelluksen avulla
- Käytä Defender for Endpoint -ohjelmointirajapintaa tunnuksen avulla
Voit käyttää Defender for Endpoint -ohjelmointirajapintaa sovelluskontekstin tai käyttäjäkontekstin avulla.
Sovelluskonteksti: (suositus)
Käytetään sovelluksissa, jotka suoritetaan ilman kirjautuneen käyttäjän läsnäoloa. esimerkiksi sovellukset, jotka toimivat taustapalveluina tai daemoneina.
Vaiheet, jotka on suoritettava Defender for Endpoint -ohjelmointirajapinnan käyttämiseksi sovelluskontekstin kanssa:
Luo Microsoft Entra verkkosovellus.
Määritä sovellukselle haluamasi käyttöoikeus, esimerkiksi "Lue ilmoitukset", "Eristä koneet".
Luo avaimen tälle sovellukselle.
Hanki tunnus sovelluksen ja sen avaimen avulla.
Microsoft Defender for Endpoint-ohjelmointirajapinnan käyttäminen tunnuksen avulla
Lisätietoja on kohdassa Käyttöoikeuksien hankkiminen sovelluskontekstin avulla.
Käyttäjäkonteksti:
Käytetään ohjelmointirajapinnan toimintojen suorittamiseen käyttäjän puolesta.
Defender for Endpoint -ohjelmointirajapinnan käyttö käyttäjäkontekstin avulla:
Luo Microsoft Entra native-application.
Määritä sovellukselle haluttu käyttöoikeus, kuten "Lukuilmoitukset", "Eristä koneet" jne.
Hanki tunnus sovelluksen ja käyttäjän tunnistetietojen avulla.
Microsoft Defender for Endpoint-ohjelmointirajapinnan käyttäminen tunnuksen avulla
Lisätietoja on artikkelissa Käyttöoikeuksien hankkiminen käyttäjäkontekstin avulla.
Vihje
Kun kaikkien tulosten noutamiseen tarvitaan useampi kuin yksi kyselypyyntö, Microsoft Graph palauttaa vastauksessa ominaisuuden @odata.nextLink , joka sisältää URL-osoitteen seuraavalle tulossivulle. Lisätietoja on artikkelissa Microsoft Graphin tietojen sivuttaminen sovelluksessasi.
Aiheeseen liittyvät artikkelit
- Microsoft Defender for Endpoint ohjelmointirajapinnat
- Microsoft Defender for Endpoint käyttäminen sovelluskontekstin avulla
- Käyttöoikeus Microsoft Defender for Endpoint käyttäjäkontekstin avulla
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle