Share via


Accedere a API di Microsoft Defender per endpoint

Si applica a:

Importante

Le funzionalità di ricerca avanzata non sono incluse in Defender per le aziende.

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Defender per endpoint espone gran parte dei dati e delle azioni tramite un set di API programmatiche. Queste API consentono di automatizzare i flussi di lavoro e di innovare in base alle funzionalità di Defender per endpoint. L'accesso api richiede l'autenticazione OAuth2.0. Per altre informazioni, vedere Flusso del codice di autorizzazione OAuth 2.0.

Guardare questo video per una rapida panoramica delle API di Defender per endpoint.

In generale, è necessario seguire questa procedura per usare le API:

  • Create un'applicazione Microsoft Entra
  • Ottenere un token di accesso usando questa applicazione
  • Usare il token per accedere all'API Di Defender per endpoint

È possibile accedere all'API Defender per endpoint con il contesto dell'applicazione o il contesto utente.

  • Contesto dell'applicazione: (scelta consigliata)

    Usato dalle app eseguite senza che sia presente un utente connesso. Ad esempio, le app eseguite come servizi in background o daemon.

    Passaggi da eseguire per accedere all'API Defender per endpoint con il contesto dell'applicazione:

    1. Create un'applicazione Web Microsoft Entra.

    2. Assegnare l'autorizzazione desiderata all'applicazione, ad esempio 'Read Alerts', 'Isolate Machines'.

    3. Create una chiave per questa applicazione.

    4. Ottenere il token usando l'applicazione con la relativa chiave.

    5. Usare il token per accedere all'API Microsoft Defender per endpoint

      Per altre informazioni, vedere Ottenere l'accesso con il contesto dell'applicazione.

  • Contesto utente:

    Usato per eseguire azioni nell'API per conto di un utente.

    Passaggi da eseguire per accedere all'API Defender per endpoint con il contesto utente:

    1. Create Microsoft Entra Native-Application.

    2. Assegnare l'autorizzazione desiderata all'applicazione, ad esempio "Leggi avvisi", "Isola computer" e così via.

    3. Ottenere il token usando l'applicazione con le credenziali utente.

    4. Usare il token per accedere all'API Microsoft Defender per endpoint

      Per altre informazioni, vedere Ottenere l'accesso con il contesto utente.

Consiglio

Quando è necessaria più di una richiesta di query per recuperare tutti i risultati, Microsoft Graph restituisce una @odata.nextLink proprietà nella risposta che contiene un URL per la pagina successiva dei risultati. Per altre informazioni, vedere Paging dei dati di Microsoft Graph nell'app.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.