מבט כולל על ניהול וממשקי API

  • חל על: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1

Defender for Endpoint תומך במגוון רחב של אפשרויות פריסה, תצורה ודיווח כדי להבטיח שלקוחות יוכלו לאמץ בקלות את הפלטפורמה. הכרה בכך שסביבות ומבנים של לקוחות עשויים להשתנות, Defender for Endpoint נוצר באמצעות גמישות ושליטה פרטנית בהתאם לדרישות משתנות של הלקוחות. Defender for Business מספק יכולות דומות, שנועדו במיוחד לעסקים קטנים ובינוניים.

קליטת נקודות קצה וגישה לפורטל

קליטת המכשיר משולבת באופן מלא בהתקנים Microsoft Intune ו- Microsoft Configuration Manager עבור מכשירי לקוח. באפשרותך לקלוט הן התקני לקוח והן התקני שרת באמצעות Microsoft Defender שלך. לחלופין, עבור שרתים, באפשרותך להשתמש ב- Defender לענן, שמשתלב עם Defender for Endpoint ו- Defender for Business. (נדרשים רשיונות שרת. לקבלת מידע נוסף, ראה צירוף שרתים ל- Defender עבור מכשירי נקודת קצה והתקנים מחוברים Defender for Business.)

הפורטל Microsoft Defender מספק לצוות האבטחה שלך חוויה מקיפה מקצה לקצה עבור קביעת תצורה, פריסה וניטור. בנוסף, Microsoft Defender עבור נקודת קצה תמיכה מדיניות קבוצתית וכלים אחרים שאינם של Microosft המשמשים לניהול מכשירים.

Defender for Endpoint מספק שליטה מדויקת על הפעולות שמשתמשים בעלי גישה לפורטל יכולים לראות ולבצע באמצעות הגמישות של בקרת גישה מבוססת תפקידים (RBAC). מודל RBAC תומך בכל הטעמים של מבנה צוותי האבטחה:

  • ארגונים וקבוצות אבטחה מבוזרות ברחבי העולם
  • צוותי פעולות אבטחה של מודל רמות
  • חלוקה מצטברת במלואה עם צוותי תפעול גלובליים מרוכזים בודדים

ממשקי API זמינים

Defender for Endpoint מבוסס על פלטפורמה המותאמת לשילוב.

Defender for Endpoint חושף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה מאפשרים לך להפוך זרימות עבודה וחדשות לאוטומטיות בהתבסס על יכולות של Defender for Endpoint. באפשרותך גם להשתמש בממשקי ה- API של Defender for Endpoint עם Defender for Business עבור היכולות הנתמכות ב- Defender for Business.

ה- API והשילוב הזמינים Microsoft Defender עבור נקודת קצה

ניתן לקבץ את ממשקי ה- API של Defender for Endpoint לשלושה:

  • Microsoft Defender עבור נקודת קצה API של Microsoft Defender עבור נקודת קצה
  • API של זרימת נתונים גולמיים
  • שילוב SIEM

Microsoft Defender עבור נקודת קצה API של Microsoft Defender עבור נקודת קצה

Defender for Endpoint מציע מודל API בשכבות המחשוף נתונים ויכולות במודל מובנים, ברורים וקלים לשימוש, שנחשף באמצעות מודל אימות ואישור מבוסס-Azure AD סטנדרטי המאפשר גישה בהקשר של משתמשים או יישומי SaaS. מודל ה- API תוכנן לחשוף ישויות ויכולות בצורה עקבית.

צפה בסרטון וידאו זה לקבלת סקירה מהירה של ממשקי ה- API של Defender for Endpoint.

ממשק ה- API לחקירות חושף את העשירות של Defender for Endpoint - חושף ישויות מחושבות או 'פרופיליות' (לדוגמה, מכשיר, משתמש וקובץ) ואירועים נפרדים (לדוגמה, יצירת תהליך וי יצירת קבצים) המתארים בדרך כלל אופן פעולה הקשור לישות, ומאפשר גישה לנתונים באמצעות ממשקי חקירה המאפשרים גישה מבוססת שאילתה לנתונים. לקבלת מידע נוסף, ראה ממשקי API נתמכים.

ממשק ה- API של התגובה חושף את היכולת לבצע פעולות בשירות ובמכשירים, ומאפשר ללקוחות להוסיף מחוונים, לנהל הגדרות, להגדיר מצב התראה וכן לבצע פעולות תגובה במכשירים באופן תיכנותי כגון מכשירים מבודדים מהרשת, קבצי העבר להסגר ואחרים.

API של זרימת נתונים גולמיים

ה- API של הזרמת נתונים גולמי של Defender for Endpoint מספק ללקוחות את היכולת לשלוח אירועים והתראות בזמן אמת מהמופעים שלהם כאשר הם מתרחשים בתוך זרם נתונים יחיד, ומספק מנגנון אספקת תפוקה נמוכה ותפוקה גבוהה.

פרטי האירועים של Defender for Endpoint נדחפים ישירות לאחסון Azure לשימור נתונים לטווח ארוך, או לרכזות אירועים של Azure לצריכה על-ידי שירותי פריטים חזותיים או מנועי עיבוד נתונים אחרים.

לקבלת מידע נוסף, ראה API של זרימת נתונים גולמיים.

ה- API Microsoft Defender XDR כולל דואר אלקטרוני ואירועי התראה בנוסף לאירועי מכשיר. לקבלת מידע נוסף, ראה Microsoft Defender XDR API של זרימה.

SIEM API

כאשר אתה מאפשר שילוב של מידע אבטחה וניהול אירועים (SIEM), באפשרותך למשוך זיהויים מ- Microsoft Defender XDR באמצעות פתרון SIEM או על-ידי התחברות ישירה ל- REST API של הזיהויים. פעולה זו מפעילה את מקטע פרטי הגישה של מחבר SIEM עם ערכים מאוכלסים מראש ויישום נוצר תחת הדייר Microsoft Entra שלך.

עצה

האם ברצונך לקבל מידע נוסף? התחבר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת הטכנולוגיה של Microsoft Defender עבור נקודת קצה.

  • Last updated on