Végponthoz készült Microsoft Defender API-khoz való hozzáférés
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender Vállalati verzió
Fontos
A Speciális veszélyforrás-keresési képességek nem szerepelnek a Defender Vállalati verzióban.
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A Végponthoz készült Defender programozott API-k segítségével teszi elérhetővé az adatok és műveletek nagy részét. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az innovációt a Végponthoz készült Defender képességei alapján. Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges. További információ: OAuth 2.0 engedélyezési kódfolyamat.
Ebből a videóból gyorsan áttekintheti a Végponthoz készült Defender API-jait.
Az API-k használatához általában a következő lépéseket kell elvégeznie:
- Microsoft Entra alkalmazás Létrehozás
- Hozzáférési jogkivonat lekérése ezzel az alkalmazással
- A jogkivonat használata a Végponthoz készült Defender API eléréséhez
A Végponthoz készült Defender API-t az alkalmazáskörnyezettel vagy a felhasználói környezettel érheti el.
Alkalmazáskörnyezet: (ajánlott)
Olyan alkalmazások használják, amelyek bejelentkezett felhasználó nélkül futnak. például háttérszolgáltatásként vagy démonként futó alkalmazások.
A Végponthoz készült Defender API alkalmazáskörnyezettel való eléréséhez szükséges lépések:
Microsoft Entra webalkalmazás Létrehozás.
Rendelje hozzá a kívánt engedélyt az alkalmazáshoz, például: "Riasztások olvasása", "Gépek elkülönítése".
Létrehozás az alkalmazás kulcsát.
Jogkivonat lekérése az alkalmazás kulcsával.
A jogkivonat használata a Végponthoz készült Microsoft Defender API eléréséhez
További információ: Hozzáférés kérése az alkalmazáskörnyezettel.
Felhasználói környezet:
Műveletek végrehajtására szolgál az API-ban egy felhasználó nevében.
A Végponthoz készült Defender API felhasználói környezettel való eléréséhez szükséges lépések:
Natív alkalmazás Létrehozás Microsoft Entra.
Rendelje hozzá a kívánt engedélyt az alkalmazáshoz, például "Riasztások olvasása", "Gépek elkülönítése" stb.
Jogkivonat lekérése az alkalmazás használatával felhasználói hitelesítő adatokkal.
A jogkivonat használata a Végponthoz készült Microsoft Defender API eléréséhez
További információ: Hozzáférés kérése felhasználói környezettel.
Tipp.
Ha az összes eredmény lekéréséhez több lekérdezési kérelemre van szükség, a Microsoft Graph egy @odata.nextLink
tulajdonságot ad vissza a válaszban, amely az eredmények következő oldalára mutató URL-címet tartalmaz. További információ: Microsoft Graph-adatok lapozása az alkalmazásban.
- Végponthoz készült Microsoft Defender API-k
- Végponthoz készült Microsoft Defender elérése alkalmazáskörnyezettel
- Végponthoz készült Microsoft Defender elérése felhasználói környezettel
Tipp.
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.