käytä Microsoft Defender for Endpoint-ohjelmointirajapintoja

  • Artikkeli

Koskee seuraavia:

Tärkeää

Defender for Business ei sisällä kehittyneitä metsästysominaisuuksia.

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint lueteltuja URI-tunnuksia Yhdysvaltain valtionhallinnon asiakkaille.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Tällä sivulla kuvataan, miten luodaan sovellus Defender for Endpointin ohjelmallisen käytön saamiseksi käyttäjän puolesta.

Jos tarvitset ohjelmallisen käyttöoikeuden Microsoft Defender for Endpoint ilman käyttäjää, katso Access Microsoft Defender for Endpoint sovelluskontekstin kanssa.

Jos et ole varma, mitä käyttöoikeutta tarvitset, lue Johdanto-sivu.

Microsoft Defender for Endpoint paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja innovoida Microsoft Defender for Endpoint ominaisuuksien perusteella. Ohjelmointirajapinnan käyttö edellyttää OAuth2.0-todennusta. Lisätietoja on artikkelissa OAuth 2.0 -valtuutuskoodin kulku.

Yleensä sinun on suoritettava seuraavat vaiheet ohjelmointirajapintoja varten:

  • Microsoft Entra-sovelluksen Create
  • Hanki käyttöoikeustietue tämän sovelluksen avulla
  • Käytä Defender for Endpoint -ohjelmointirajapintaa tunnuksen avulla

Tällä sivulla kerrotaan, miten voit luoda Microsoft Entra sovelluksen, hankkia käyttöoikeustietueen Microsoft Defender for Endpoint ja vahvistaa tunnuksen.

Huomautus

Kun käytät Microsoft Defender for Endpoint-ohjelmointirajapintaa käyttäjän puolesta, tarvitset oikean sovelluskäyttöoikeuden ja käyttäjän käyttöoikeuden. Jos et tunne Microsoft Defender for Endpoint käyttöoikeuksia, katso Portaalin käyttöoikeuksien hallinta roolipohjaisella käytön hallinnalla.

Vihje

Jos sinulla on oikeus suorittaa toiminto portaalissa, sinulla on oikeus suorittaa toiminto ohjelmointirajapinnassa.

sovelluksen Create

  1. Kirjaudu Azureen käyttäjätilillä, jolla on yleinen järjestelmänvalvoja -rooli.

  2. Siirry kohtaan Microsoft Entra ID>Sovelluksen rekisteröinnit>Uusi rekisteröinti.

    Sovelluksen rekisteröinnit -sivu Microsoft Azure-portaali

  3. Kun Rekisteröi sovellus -sivu tulee näkyviin, anna sovelluksesi rekisteröintitiedot:

    • Nimi – Anna sovelluksen käyttäjille näytettävä merkityksellinen sovelluksen nimi.

    • Tuetut tilityypit – Valitse tilit, joita haluat sovelluksesi tukevan.


      Tuetut tilityypit Kuvaus
      Vain tämän organisaatiohakemiston tilit Valitse tämä vaihtoehto, jos olet luomassa toimialasovellusta (LOB). Tämä vaihtoehto ei ole käytettävissä, jos et rekisteröi sovellusta hakemistoon.

      Tämä vaihtoehto yhdistää Microsoft Entra vain yhden vuokraajan.

      Tämä on oletusasetus, ellet rekisteröi sovellusta hakemiston ulkopuolella. Jos sovellus on rekisteröity hakemiston ulkopuolella, oletusarvona on Microsoft Entra usean vuokraajan ja henkilökohtaisen Microsoft-tilin.
      Minkä tahansa organisaation hakemiston tilit Valitse tämä vaihtoehto, jos haluat kohdistaa kohteen kaikille yritys- ja koulutusasiakkaille.

      Tämä asetus liittyy vain Microsoft Entra useaan vuokraajaan.

      Jos olet rekisteröinyt sovelluksen vain Microsoft Entra yksittäisenä vuokraajana, voit päivittää sen usean vuokraajan Microsoft Entra ja takaisin yksittäiseen vuokraajaan Todennus-ruutua käyttämällä.
      Kaikkien organisaation hakemistojen ja henkilökohtaisten Microsoft-tilien tilit Valitse tämä vaihtoehto, jos haluat kohdentaa laajinta asiakasjoukkoa.

      Tämä vaihtoehto yhdistää usean vuokraajan ja henkilökohtaisen Microsoft-tilin Microsoft Entra.

      Jos olet rekisteröinyt sovelluksen usean vuokraajan ja henkilökohtaisen Microsoft-tilin Microsoft Entra, et voi muuttaa sitä käyttöliittymässä. Sinun on sen sijaan käytettävä sovelluksen luetteloeditoria tuettujen tilityyppien muuttamiseen.

    • Uudelleenohjauksen URI (valinnainen) – Valitse luotavan sovelluksen tyyppi, Web tai Public client (mobile & desktop) ja kirjoita sitten sovelluksesi uudelleenohjauksen URI (tai vastauksen URL-osoite).

      • Anna verkkosovelluksissa sovelluksesi perus-URL-osoite. Se voi olla esimerkiksi http://localhost:31544 paikallisessa tietokoneessa toimivan verkkosovelluksen URL-osoite. Käyttäjät käyttäisivät tätä URL-osoitetta verkkoasiakassovellukseen kirjautumista varten.

      • Anna julkisissa asiakassovelluksissa Microsoft Entra ID käyttämä URI-tunnusvastausten palauttamiseen. Anna sovellukseen liittyvä arvo, kuten myapp://auth.

      Jos haluat nähdä esimerkkejä verkkosovelluksista tai alkuperäisistä sovelluksista, tutustu pikaoppaisiin.

      Kun olet valmis, valitse Rekisteröi.

  4. Anna sovelluksesi käyttää Microsoft Defender for Endpoint ja määritä sille Lukuilmoitukset-käyttöoikeus:

    • Valitse sovellussivulla Ohjelmointirajapinnan käyttöoikeudetLisää käyttöoikeuksien>ohjelmointirajapinnat>, joita organisaationi käyttää > tyyppiä WindowsDefenderATP, ja valitse Sitten WindowsDefenderATP.

      Huomautus

      WindowsDefenderATP ei näy alkuperäisessä luettelossa. Aloita sen nimen kirjoittaminen tekstiruutuun, jotta näet sen näkyvän.

      lisää käyttöoikeus.

    • Valitse Delegoidut> käyttöoikeudetIlmoitus.Lue ja> valitse Lisää käyttöoikeuksia.

      Sovelluksen tyyppi- ja käyttöoikeusruudut

    Tärkeää

    Valitse tarvittavat käyttöoikeudet. Lukuilmoitukset ovat vain esimerkki.

    Esimerkki:

    • Jos haluat suorittaa lisäkyselyitä, valitse Suorita lisäkyselyiden käyttöoikeudet.

    • Jos haluat eristää laitteen, valitse Eristä koneen käyttöoikeus.

    • Jos haluat määrittää, minkä käyttöoikeuden tarvitset, siirry sen ohjelmointirajapinnan Käyttöoikeudet-osioon , johon haluat soittaa.

    • Valitse Myönnä suostumus.

      Huomautus

      Aina, kun lisäät käyttöoikeuden, sinun on valittava Myönnä suostumus , jotta uusi käyttöoikeus tulee voimaan.

      Suuren järjestelmänvalvojan suostumusvaihtoehto

  5. Kirjoita ylös sovellustunnus ja vuokraajatunnus.

    Siirry sovellussivulla kohtaan Yleiskatsaus ja kopioi seuraavat tiedot:

    Luotu sovellustunnus

Käyttöoikeustietueen hankkiminen

Lisätietoja Microsoft Entra tunnuksista on opetusohjelmassa Microsoft Entra.

C:n käyttö#

  • Kopioi tai liitä alla oleva luokka sovellukseen.

  • Hanki tunnus AcquireUserTokenAsync-menetelmällä sovellustunnuksellasi, vuokraajatunnuksellasi, käyttäjänimelläsi ja salasanallasi.

    namespace WindowsDefenderATP
{
    using System.Net.Http;
    using System.Text;
    using System.Threading.Tasks;
    using Newtonsoft.Json.Linq;

    public static class WindowsDefenderATPUtils
    {
        private const string Authority = "https://login.microsoftonline.com";

        private const string WdatpResourceId = "https://api.securitycenter.microsoft.com";

        public static async Task<string> AcquireUserTokenAsync(string username, string password, string appId, string tenantId)
        {
            using (var httpClient = new HttpClient())
            {
                var urlEncodedBody = $"resource={WdatpResourceId}&client_id={appId}&grant_type=password&username={username}&password={password}";

                var stringContent = new StringContent(urlEncodedBody, Encoding.UTF8, "application/x-www-form-urlencoded");

                using (var response = await httpClient.PostAsync($"{Authority}/{tenantId}/oauth2/token", stringContent).ConfigureAwait(false))
                {
                    response.EnsureSuccessStatusCode();

                    var json = await response.Content.ReadAsStringAsync().ConfigureAwait(false);

                    var jObject = JObject.Parse(json);

                    return jObject["access_token"].Value<string>();
                }
            }
        }
    }
}

Tunnuksen vahvistaminen

Varmista, että sinulla on oikea tunnus:

  • Kopioi tai liitä JWT :hen edellisessä vaiheessa saamasi tunnus, jotta voit purkaa sen koodaamisen.

  • Vahvista, että saat scp-väitteen, jolla on halutut sovelluksen käyttöoikeudet.

  • Alla olevassa näyttökuvassa näet sovelluksesta hankitun koodatun tunnuksen opetusohjelmassa:

    Tunnuksen vahvistussivu

Microsoft Defender for Endpoint-ohjelmointirajapinnan käyttäminen tunnuksen avulla

  • Valitse ohjelmointirajapinta, jota haluat käyttää – Tuetut Microsoft Defender for Endpoint-ohjelmointirajapinnat.

  • Määritä Valtuutustietojen otsikko HTTP-pyynnössä, jonka lähetät vastaanottajalle "Haltija {tunnus}" (Haltija on Valtuutusmalli).

  • Tunnuksen vanhentumisaika on yksi tunti (voit lähettää useamman kuin yhden pyynnön samalla tunnuuksella).

  • Esimerkki pyyntöjen lähettämisestä ilmoitusluettelon saamiseksi C#:n avulla:

    var httpClient = new HttpClient();

var request = new HttpRequestMessage(HttpMethod.Get, "https://api.securitycenter.microsoft.com/api/alerts");

request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);

var response = httpClient.SendAsync(request).GetAwaiter().GetResult();

// Do something useful with the response

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.