גש לממשקי ה- API של Microsoft Defender עבור נקודת קצה

חל על:

• Microsoft Defender עבור נקודת קצה
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender for Business

חשוב

יכולות ציד מתקדמות אינן כלולות ב- Defender for Business.

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint חושף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה יאפשרו לך להפוך זרימות עבודה וחדשות לאוטומטיות בהתבסס על יכולות של Defender for Endpoint. גישת ה- API מחייבת אימות OAuth2.0. לקבלת מידע נוסף, ראה זרימת קוד הרשאה של OAuth 2.0.

צפה בסרטון וידאו זה לקבלת סקירה מהירה של ממשקי ה- API של Defender for Endpoint.

באופן כללי, יהיה עליך לבצע את השלבים הבאים כדי להשתמש בממשקי ה- API:

• Create יישום Microsoft Entra זה
• קבל אסימון גישה באמצעות יישום זה
• השתמש לאסימון כדי לגשת ל- API של Defender for Endpoint

באפשרותך לגשת ל- API של Defender for Endpoint עם הקשר יישום או הקשר משתמש.

• הקשר יישום: (מומלץ)

  נמצא בשימוש על-ידי אפליקציות שיפעלו ללא משתמש מחובר. לדוגמה, אפליקציות שפועלות כ'שירותי רקע' או 'Daemons'.

  שלבים שיש לבצע כדי לגשת ל- API של Defender for Endpoint עם הקשר יישום:

  1. Create יישום Microsoft Entra זה.

  2. הקצה את ההרשאה הרצויה ליישום, לדוגמה, 'קרא התראות', 'מחשבים מבודדים'.

  3. Create מפתח עבור יישום זה.

  4. קבל אסימון באמצעות היישום עם המפתח שלו.

  5. השתמש לאסימון כדי לגשת ל- API Microsoft Defender עבור נקודת קצה שלך

     לקבלת מידע נוסף, ראה קבלת גישה עם הקשר היישום.

• הקשר משתמש:

  משמש לביצוע פעולות ב- API בשם משתמש.

  השלבים שיש לבצע כדי לגשת ל- API של Defender for Endpoint עם הקשר משתמש:

  1. Create Microsoft Entra Native-Application.

  2. הקצה את ההרשאה הרצויה ליישום, למשל 'קריאת התראות', 'מחשבים מבודדים' וכו'.

  3. קבל אסימון באמצעות היישום עם אישורי משתמש.

  4. השתמש לאסימון כדי לגשת ל- API Microsoft Defender עבור נקודת קצה שלך

     לקבלת מידע נוסף, ראה קבלת גישה עם הקשר משתמש.

עצה

כאשר נדרשת יותר מבקשת שאילתה אחת כדי לאחזר את כל התוצאות, Microsoft Graph @odata.nextLink מחזיר מאפיין בתגובה המכיל כתובת URL לדף התוצאות הבא. לקבלת מידע נוסף, ראה קידוד נתוני Microsoft Graph באפליקציה שלך.

נושאים קשורים

• Microsoft Defender עבור נקודת קצה API של Microsoft Defender עבור נקודת קצה
• Access Microsoft Defender עבור נקודת קצה עם הקשר יישום
• גישה Microsoft Defender עבור נקודת קצה עם הקשר משתמש

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.