Del via

Oversikt over administrasjon og API-er

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Defender for Endpoint støtter en rekke alternativer for å sikre at kundene enkelt kan ta i bruk plattformen.

Ved å erkjenne at kundemiljøer og strukturer kan variere, ble Defender for Endpoint opprettet med fleksibilitet og detaljert kontroll for å passe til ulike kundekrav.

Endepunktpålasting og portaltilgang

Enhetspålasting er fullstendig integrert i Microsoft Configuration Manager og Microsoft Intune for klientenheter og Microsoft Defender for serverenheter, noe som gir fullstendig ende-til-ende-opplevelse av konfigurasjon, distribusjon og overvåking. I tillegg støtter Microsoft Defender for endepunkt gruppepolicy og andre tredjepartsverktøy som brukes for administrasjon av enheter.

Defender for Endpoint gir finkornet kontroll over hva brukere med tilgang til portalen kan se og gjøre gjennom fleksibiliteten til rollebasert tilgangskontroll (RBAC). RBAC-modellen støtter alle typer sikkerhetsteamstruktur:

  • Globalt distribuerte organisasjoner og sikkerhetsteam
  • Team for sikkerhetsoperasjoner for lagdelt modell
  • Fullstendig segregerte divisjoner med enkeltsentraliserte globale sikkerhetsoperasjonsteam

Tilgjengelige API-er

Den Microsoft Defender for endepunkt løsningen er bygget oppå en plattform som er klar for integrering.

Defender for Endpoint viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene gjør det mulig for deg å automatisere arbeidsflyter og innovere basert på Defender for Endpoint-funksjoner.

Den tilgjengelige API-en og integreringen i Microsoft Defender for endepunkt

Defender for Endpoint-API-er kan grupperes i tre:

  • Microsoft Defender for endepunkt API-er
  • API for strømming av rådata
  • SIEM-integrering

Microsoft Defender for endepunkt API-er

Defender for Endpoint tilbyr en lagvis API-modell som eksponerer data og funksjoner i en strukturert, klar og brukervennlig modell, eksponert gjennom en standard Azure AD-basert godkjennings- og autorisasjonsmodell som gir tilgang i konteksten til brukere eller SaaS-programmer. API-modellen ble utformet for å vise enheter og funksjoner i en konsekvent form.

Se denne videoen for en rask oversikt over Defender for endepunkt-API-er.

Undersøkelses-API-en viser hvor rik Defender for endepunkt er – eksponerer beregnede eller «profilerte» enheter (for eksempel enhet, bruker og fil) og diskrete hendelser (for eksempel oppretting av prosesser og filoppretting) som vanligvis beskriver en virkemåte relatert til en enhet, noe som gir tilgang til data via undersøkelsesgrensesnitt som gir en spørringsbasert tilgang til data. Hvis du vil ha mer informasjon, kan du se støttede API-er.

Svar-API-en viser muligheten til å utføre handlinger i tjenesten og på enheter, slik at kunder kan ta inn indikatorer, administrere innstillinger, varslingsstatus og utføre svarhandlinger på enheter programmatisk, for eksempel isolere enheter fra nettverket, karantenefiler og andre.

API for strømming av rådata

Defender for Endpoint raw data streaming API gir kundene muligheten til å sende sanntidshendelser og varsler fra forekomstene når de forekommer i én enkelt datastrøm, noe som gir en lav ventetid, høy gjennomstrømmingsleveringsmekanisme.

Hendelsesinformasjonen Defender for Endpoint sendes direkte til Azure Storage for langsiktig dataoppbevaring, eller til Azure Event Hubs for forbruk av visualiseringstjenester eller flere databehandlingsmotorer.

Hvis du vil ha mer informasjon, kan du se API for strømming av rådata.

Den nye Microsoft Defender XDR API-en for strømming inkluderer e-post- og varselhendelser i tillegg til enhetshendelser. Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR Strømming av API.

SIEM-API

Når du aktiverer integrasjon av sikkerhetsinformasjon og hendelsesbehandling (SIEM), kan du hente gjenkjenninger fra Microsoft Defender XDR ved hjelp av SIEM-løsningen eller ved å koble direkte til REST-API-en for gjenkjenning. Dette aktiverer inndelingen for tilgangsdetaljer for SIEM-kobling med forhåndsutfylte verdier, og et program opprettes under Microsoft Entra-leieren.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.