Partage via


Accéder aux API Microsoft Defender pour point de terminaison

S’applique à :

Importante

Les fonctionnalités de repérage avancées ne sont pas incluses dans Defender pour les entreprises.

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Defender pour point de terminaison expose la plupart de ses données et actions par le biais d’un ensemble d’API programmatiques. Ces API vous permettent d’automatiser les workflows et d’innover en fonction des fonctionnalités de Defender pour point de terminaison. L’accès à l’API nécessite l’authentification OAuth2.0. Pour plus d’informations, consultez Flux de code d’autorisation OAuth 2.0.

Regardez cette vidéo pour obtenir une vue d’ensemble rapide des API de Defender pour point de terminaison.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

  • Create une application Microsoft Entra
  • Obtenir un jeton d’accès à l’aide de cette application
  • Utiliser le jeton pour accéder à l’API Defender pour point de terminaison

Vous pouvez accéder à l’API Defender pour point de terminaison avec le contexte d’application ou le contexte utilisateur.

  • Contexte de l’application : (recommandé)

    Utilisé par les applications qui s’exécutent sans utilisateur connecté présent. par exemple, les applications qui s’exécutent en tant que services ou démons en arrière-plan.

    Étapes à suivre pour accéder à l’API Defender pour point de terminaison avec le contexte de l’application :

    1. Create une application web Microsoft Entra.

    2. Affectez l’autorisation souhaitée à l’application, par exemple, « Alertes de lecture », « Isoler les machines ».

    3. Create une clé pour cette application.

    4. Obtenez le jeton à l’aide de l’application avec sa clé.

    5. Utiliser le jeton pour accéder à l’API Microsoft Defender pour point de terminaison

      Pour plus d’informations, consultez Obtenir l’accès avec le contexte de l’application.

  • Contexte utilisateur :

    Permet d’effectuer des actions dans l’API pour le compte d’un utilisateur.

    Étapes à suivre pour accéder à l’API Defender pour point de terminaison avec le contexte utilisateur :

    1. Create Microsoft Entra Native-Application.

    2. Attribuez l’autorisation souhaitée à l’application, par exemple « Lire les alertes », « Isoler les machines », etc.

    3. Obtenez un jeton à l’aide de l’application avec les informations d’identification de l’utilisateur.

    4. Utiliser le jeton pour accéder à l’API Microsoft Defender pour point de terminaison

      Pour plus d’informations, consultez Obtenir l’accès avec le contexte utilisateur.

Conseil

Lorsque plusieurs requêtes sont nécessaires pour récupérer tous les résultats, Microsoft Graph retourne une @odata.nextLink propriété dans la réponse qui contient une URL vers la page de résultats suivante. Pour plus d’informations, voir Pagination des données Microsoft Graph dans votre application.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.