הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חשוב
יכולות ציד מתקדמות אינן נכללות Defender for Business.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
Defender for Endpoint חושף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה יאפשרו לך להפוך זרימות עבודה וחדשות לאוטומטיות בהתבסס על יכולות של Defender for Endpoint. גישת ה- API מחייבת אימות OAuth2.0. לקבלת מידע נוסף, ראה זרימת קוד הרשאה של OAuth 2.0.
צפה בסרטון וידאו זה לקבלת סקירה מהירה של ממשקי ה- API של Defender for Endpoint.
באופן כללי, יהיה עליך לבצע את השלבים הבאים כדי להשתמש בממשקי ה- API:
- יצירת יישום Microsoft Entra חדש
- קבל אסימון גישה באמצעות יישום זה
- השתמש לאסימון כדי לגשת ל- API של Defender for Endpoint
באפשרותך לגשת ל- API של Defender for Endpoint עם הקשר יישום או הקשר משתמש.
הקשר יישום: (מומלץ)
נמצא בשימוש על-ידי אפליקציות שיפעלו ללא משתמש מחובר. לדוגמה, אפליקציות שפועלות כ'שירותי רקע' או 'Daemons'.
שלבים שיש לבצע כדי לגשת ל- API של Defender for Endpoint עם הקשר יישום:
צור יישום Microsoft Entra אינטרנט חדש.
הקצה את ההרשאה הרצויה ליישום, לדוגמה, 'קרא התראות', 'מחשבים מבודדים'.
צור מפתח עבור יישום זה.
קבל אסימון באמצעות היישום עם המפתח שלו.
השתמש לאסימון כדי לגשת ל- API Microsoft Defender עבור נקודת קצה שלך
לקבלת מידע נוסף, ראה קבלת גישה עם הקשר היישום.
הקשר משתמש:
משמש לביצוע פעולות ב- API בשם משתמש.
השלבים שיש לבצע כדי לגשת ל- API של Defender for Endpoint עם הקשר משתמש:
צור Microsoft Entra Native-Application.
הקצה את ההרשאה הרצויה ליישום, למשל 'קריאת התראות', 'מחשבים מבודדים' וכו'.
קבל אסימון באמצעות היישום עם אישורי משתמש.
השתמש לאסימון כדי לגשת ל- API Microsoft Defender עבור נקודת קצה שלך
לקבלת מידע נוסף, ראה קבלת גישה עם הקשר משתמש.
עצה
כאשר נדרשת יותר מבקשת שאילתה אחת כדי לאחזר את כל התוצאות, Microsoft Graph @odata.nextLink מחזיר מאפיין בתגובה המכיל כתובת URL לדף התוצאות הבא. לקבלת מידע נוסף, ראה קידוד נתוני Microsoft Graph באפליקציה שלך.