Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt
- Microsoft Defender XDR
- Microsoft Defender for bedrifter (for støttede funksjoner)
Defender for Endpoint støtter en rekke distribusjons-, konfigurasjons- og rapporteringsalternativer for å sikre at kunder enkelt kan ta i bruk plattformen. Ved å erkjenne at kundemiljøer og strukturer kan variere, ble Defender for Endpoint opprettet med fleksibilitet og detaljert kontroll for å passe til ulike kundekrav. Defender for bedrifter har lignende funksjoner, spesielt utformet for små og mellomstore bedrifter.
Endepunktpålasting og portaltilgang
Enhetspålasting er fullstendig integrert i Microsoft Intune og Microsoft Configuration Manager for klientenheter. Du kan om borde både klient- og serverenheter ved hjelp av Microsoft Defender-portalen. Eller for servere kan du bruke Defender for Cloud, som integreres med Defender for Endpoint og Defender for bedrifter. (Serverlisenser kreves. Hvis du vil ha mer informasjon, kan du se Pålastingsservere til Defender for endepunkt- og pålastingsenheter for å Defender for bedrifter.)
Den Microsoft Defender portalen gir sikkerhetsteamet en robust, ende-til-ende-opplevelse for konfigurasjon, distribusjon og overvåking. I tillegg støtter Microsoft Defender for endepunkt gruppepolicy og andre ikke-Mikroosft-verktøy som brukes til å administrere enheter.
Defender for Endpoint gir finkornet kontroll over hva brukere med tilgang til portalen kan se og gjøre gjennom fleksibiliteten til rollebasert tilgangskontroll (RBAC). RBAC-modellen støtter alle typer sikkerhetsteamstruktur:
- Globalt distribuerte organisasjoner og sikkerhetsteam
- Team for sikkerhetsoperasjoner for lagdelt modell
- Fullstendig segregerte divisjoner med enkeltsentraliserte globale sikkerhetsoperasjonsteam
Tilgjengelige API-er
Defender for Endpoint er bygget oppå en plattform som er klar for integrering.
Defender for Endpoint viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Med disse API-ene kan du automatisere arbeidsflyter og innovere basert på Defender for Endpoint-funksjoner. Du kan også bruke Defender for endepunkt-API-er med Defender for bedrifter for funksjonene som støttes i Defender for bedrifter.
Defender for Endpoint-API-er kan grupperes i tre:
- Microsoft Defender for endepunkt API-er
- API for strømming av rådata
- SIEM-integrering
Microsoft Defender for endepunkt API-er
Defender for Endpoint tilbyr en lagvis API-modell som eksponerer data og funksjoner i en strukturert, klar og brukervennlig modell, eksponert gjennom en standard Azure AD-basert godkjennings- og autorisasjonsmodell som gir tilgang i konteksten til brukere eller SaaS-programmer. API-modellen ble utformet for å vise enheter og funksjoner i en konsekvent form.
Se denne videoen for en rask oversikt over Defender for endepunkt-API-er.
Undersøkelses-API-en viser hvor rik Defender for endepunkt er – eksponerer beregnede eller «profilerte» enheter (for eksempel enhet, bruker og fil) og diskrete hendelser (for eksempel oppretting av prosesser og filoppretting) som vanligvis beskriver en virkemåte relatert til en enhet, noe som gir tilgang til data via undersøkelsesgrensesnitt som gir en spørringsbasert tilgang til data. Hvis du vil ha mer informasjon, kan du se støttede API-er.
Svar-API-en viser muligheten til å utføre handlinger i tjenesten og på enheter, slik at kunder kan ta inn indikatorer, administrere innstillinger, varslingsstatus og utføre svarhandlinger på enheter programmatisk, for eksempel isolere enheter fra nettverket, karantenefiler og andre.
API for strømming av rådata
Defender for Endpoint raw data streaming API gir kundene muligheten til å sende sanntidshendelser og varsler fra forekomstene når de forekommer i én enkelt datastrøm, noe som gir en lav ventetid, høy gjennomstrømmingsleveringsmekanisme.
Hendelsesinformasjonen defender for endepunkt sendes direkte til Azure Storage for langsiktig dataoppbevaring, eller til Azure Event Hubs for forbruk av visualiseringstjenester eller andre databehandlingsmotorer.
Hvis du vil ha mer informasjon, kan du se API for strømming av rådata.
Den nye Microsoft Defender XDR API-en for strømming inkluderer e-post- og varselhendelser i tillegg til enhetshendelser. Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR Strømming av API.
SIEM-API
Når du aktiverer integrering av sikkerhetsinformasjon og hendelsesbehandling (SIEM), kan du hente gjenkjenninger fra Microsoft Defender XDR ved hjelp av SIEM-løsningen eller ved å koble direkte til REST-API-en for gjenkjenning. Dette aktiverer inndelingen for tilgangsdetaljer for SIEM-kobling med forhåndsutfylte verdier, og et program opprettes under Microsoft Entra-leieren.
Relaterte artikler
- Få tilgang til de Microsoft Defender for endepunkt API-ene
- Støttede API-er
- Tekniske partnermuligheter
- Ressurser for Microsoft-partnere som arbeider med små og mellomstore bedrifter
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.