Alkalmazás létrehozása Végponthoz készült Microsoft Defender felhasználó nélkül való eléréséhez

API-k használatakor előfordulhat, hogy felhasználó nélkül kell hozzáférnie Végponthoz készült Microsoft Defender. Előfordulhat például, hogy olyan szolgáltatást szeretne létrehozni, amely a háttérben fut, és a szervezet nevében kommunikál a Végponthoz készült Defenderrel. Ebben az esetben létre kell hoznia egy alkalmazást, amely felhasználó nélkül tud hozzáférni a Végponthoz készült Defenderhez.

Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges.

Előfeltételek

Az alkalmazás Azure való létrehozásához szükséges Microsoft Entra szerepkörrel rendelkezik. Például : Alkalmazásadminisztrátor.

1. lépés: Alkalmazás létrehozása Azure

1. Jelentkezzen be az Azure portálra.

2. Keresse meg a Alkalmazásregisztrációk, és lépjen a Alkalmazásregisztrációk.

3. Válassza az Új regisztráció lehetőséget.

4. Válassza ki az alkalmazás nevét, majd válassza a Regisztráció lehetőséget.

5. Az alkalmazás oldalán lépjen az API-engedélyek > kezelése > Engedély > hozzáadása API-k, amelyet a szervezet használ.

6. Az API-engedélyek kérése lapon keresse meg a WindowsDefenderATP elemet, és válassza ki.

7. Válassza ki a szükséges engedélyek típusát, majd válassza az Engedélyek hozzáadása lehetőséget.

   • Delegált engedélyek – Jelentkezzen be az alkalmazással úgy, mintha ön felhasználó lett volna.

   • Alkalmazásengedélyek – Hozzáférés az API-hoz szolgáltatásként.

8. Válassza ki az alkalmazásnak megfelelő engedélyeket. Annak megállapításához, hogy melyik engedélyre van szüksége, tekintse meg a meghívni kívánt API Engedélyek szakaszát. Íme két példa:

   • Speciális lekérdezések futtatásához válassza a Speciális lekérdezések futtatása lehetőséget.

   • Az eszköz elkülönítéséhez válassza a Gép elkülönítése lehetőséget.

9. Válassza az Engedély hozzáadása lehetőséget.

2. lépés: Titkos kód hozzáadása az alkalmazáshoz

Ez a szakasz az alkalmazás titkos alkalmazáskód használatával történő hitelesítését ismerteti. Az alkalmazás tanúsítvány használatával történő hitelesítéséhez lásd: Önaláírt nyilvános tanúsítvány létrehozása az alkalmazás hitelesítéséhez.

1. Az alkalmazás oldalán válassza a Tanúsítványok & titkos kódok>Új titkos ügyfélkód lehetőséget.

2. A Titkos ügyfélkód hozzáadása panelen adjon meg egy leírást és egy lejárati dátumot.

3. Válassza a Hozzáadás lehetőséget.

4. Másolja ki a létrehozott titkos kód értékét . Az oldal elhagyása után nem fogja tudni lekérni ezt az értéket.

5. Az alkalmazás áttekintő oldaláról másolja ki az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját. Az alkalmazás hitelesítéséhez szüksége lesz erre az azonosítóra.

6. Jegyezze fel az alkalmazásazonosítót és a bérlőazonosítót. Az alkalmazás oldalán lépjen az Áttekintés lapra, és másolja ki az alábbiakat.

Több-bérlős alkalmazások

Végponthoz készült Microsoft Defender partnereknek több-bérlősre kell állítaniuk az alkalmazásaikat. Állítsa be az alkalmazást több-bérlős alkalmazásként, ha olyan alkalmazást szeretne létrehozni, amely több ügyfél bérlőjén fog futni.

1. Az Azure alkalmazás oldalán lépjen a Hitelesítés kezelése >elemre.

2. Adjon hozzá egy platformot.

3. A Platformok konfigurálása panelen válassza a Web lehetőséget.

4. Adja hozzá https://portal.azure.com az átirányítási URI-khoz , és válassza a Konfigurálás lehetőséget.

5. A Támogatott fióktípusok beállításnál válassza a Bármely szervezeti címtárban található Fiókok lehetőséget, majd a Mentés lehetőséget.

Miután futtatta az alkalmazást, jóvá kell hagynia minden olyan bérlőben, ahol használni szeretné. Ennek az az oka, hogy az alkalmazás az ügyfél nevében kommunikál a Végponthoz készült Defenderrel. Önnek vagy az ügyfélnek ki kell választania a hozzájárulási hivatkozást, és jóvá kell hagynia az alkalmazást. Adjon hozzájárulást egy rendszergazdai jogosultságokkal rendelkező felhasználóhoz.

Így alakíthatja ki a hozzájárulási hivatkozást. Cserélje le a elemet 00000000-0000-0000-0000-000000000000 az alkalmazásazonosítóra.

https://login.microsoftonline.com/common/oauth2/authorize?prompt=consent&client_id=00000000-0000-0000-0000-000000000000&response_type=code&sso_reload=true

Hozzáférési jogkivonat lekérése

Ez a szakasz felsorol néhány módszert az alkalmazás hozzáférési jogkivonatának lekérésére.

PowerShell-

# This script acquires the App Context Token and stores it in the variable $token for later use.
# Paste your Tenant ID, App ID, and App Secret (App key) into the quotes below.

$tenantId = '' ### Paste your tenant ID here
$appId = '' ### Paste your Application ID here
$appSecret = '' ### Paste your Application key here

$sourceAppIdUri = 'https://api.securitycenter.microsoft.com/.default'
$oAuthUri = "https://login.microsoftonline.com/$TenantId/oauth2/v2.0/token"
$authBody = [Ordered] @{
    scope = "$sourceAppIdUri"
    client_id = "$appId"
    client_secret = "$appSecret"
    grant_type = 'client_credentials'
}
$authResponse = Invoke-RestMethod -Method Post -Uri $oAuthUri -Body $authBody -ErrorAction Stop
$token = $authResponse.access_token
$token

Piton

Jogkivonat lekérése a Python használatával.

Csavarodik

Az alábbi eljárás feltételezi, hogy a Windows Curl már telepítve van a számítógépen.

1. Nyisson meg egy parancssort, és állítsa be CLIENT_ID a Azure alkalmazásazonosítóját.

2. Állítsa be CLIENT_SECRET a Azure alkalmazás titkos kódját.

3. Állítsa be TENANT_ID annak az ügyfélnek a Azure bérlőazonosítóját, aki az alkalmazással szeretné elérni a Végponthoz készült Defendert.

4. Futtassa az alábbi parancsot:

   curl -i -X POST -H "Content-Type:application/x-www-form-urlencoded" -d "grant_type=client_credentials" -d "client_id=%CLIENT_ID%" -d "scope=https://api.securitycenter.microsoft.com/.default" -d "client_secret=%CLIENT_SECRET%" "https://login.microsoftonline.com/%TENANT_ID%/oauth2/v2.0/token" -k
   

   A válasz a következő kódrészlethez hasonlít:

    {"token_type":"Bearer","expires_in":3599,"ext_expires_in":0,"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIn <truncated> aWReH7P0s0tjTBX8wGWqJUdDA"}
   

A jogkivonat ellenőrzése

Az ebben a szakaszban ismertetett eljárást követve győződjön meg arról, hogy a megfelelő jogkivonatot kapta. Több kérést is elküldhet ugyanazzal a jogkivonattal. A jogkivonat egy óra múlva lejár.

1. Másolja és illessze be a jogkivonatot aJWT-be a dekódolásához.

2. Ellenőrizze, hogy a kívánt engedélyekkel rendelkezik-e szerepkörjogcím.

A jogkivonat használata Végponthoz készült Microsoft Defender API eléréséhez

1. Válassza ki a használni kívánt API-t .

2. Állítsa be az engedélyezési fejlécet a http (z) címre küldött kérelemben Bearer {token}. A tulajdonos az engedélyezési séma.

Példa

Ez a példa kérést küld a riasztások C# használatával történő lekérésére.

var httpClient = new HttpClient();
var request = new HttpRequestMessage(HttpMethod.Get, "https://api.security.microsoft.com/api/alerts");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
var response = httpClient.SendAsync(request).GetAwaiter().GetResult();