Olvasás angol nyelven

Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender API-khoz való hozzáférés

Érintett szolgáltatás:

Fontos

A Speciális veszélyforrás-keresési képességek nem szerepelnek a Defender Vállalati verzióban.

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

A Végponthoz készült Defender programozott API-k segítségével teszi elérhetővé az adatok és műveletek nagy részét. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az innovációt a Végponthoz készült Defender képességei alapján. Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges. További információ: OAuth 2.0 engedélyezési kódfolyamat.

Ebből a videóból gyorsan áttekintheti a Végponthoz készült Defender API-jait.

Az API-k használatához általában a következő lépéseket kell elvégeznie:

A Végponthoz készült Defender API-t az alkalmazáskörnyezettel vagy a felhasználói környezettel érheti el.

  • Alkalmazáskörnyezet: (ajánlott)

    Olyan alkalmazások használják, amelyek bejelentkezett felhasználó nélkül futnak. például háttérszolgáltatásként vagy démonként futó alkalmazások.

    A Végponthoz készült Defender API alkalmazáskörnyezettel való eléréséhez szükséges lépések:

    1. Microsoft Entra webalkalmazás Létrehozás.

    2. Rendelje hozzá a kívánt engedélyt az alkalmazáshoz, például: "Riasztások olvasása", "Gépek elkülönítése".

    3. Létrehozás az alkalmazás kulcsát.

    4. Jogkivonat lekérése az alkalmazás kulcsával.

    5. A jogkivonat használata a Végponthoz készült Microsoft Defender API eléréséhez

      További információ: Hozzáférés kérése az alkalmazáskörnyezettel.

  • Felhasználói környezet:

    Műveletek végrehajtására szolgál az API-ban egy felhasználó nevében.

    A Végponthoz készült Defender API felhasználói környezettel való eléréséhez szükséges lépések:

    1. Natív alkalmazás Létrehozás Microsoft Entra.

    2. Rendelje hozzá a kívánt engedélyt az alkalmazáshoz, például "Riasztások olvasása", "Gépek elkülönítése" stb.

    3. Jogkivonat lekérése az alkalmazás használatával felhasználói hitelesítő adatokkal.

    4. A jogkivonat használata a Végponthoz készült Microsoft Defender API eléréséhez

      További információ: Hozzáférés kérése felhasználói környezettel.

Tipp.

Ha az összes eredmény lekéréséhez több lekérdezési kérelemre van szükség, a Microsoft Graph egy @odata.nextLink tulajdonságot ad vissza a válaszban, amely az eredmények következő oldalára mutató URL-címet tartalmaz. További információ: Microsoft Graph-adatok lapozása az alkalmazásban.

Tipp.

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.