Få tilgang til de Microsoft Defender for endepunkt API-ene

  • Artikkel

Gjelder for:

Viktig

Avanserte jaktfunksjoner er ikke inkludert i Defender for Business.

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Defender for Endpoint viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene gjør det mulig for deg å automatisere arbeidsflyter og innovere basert på Defender for Endpoint-funksjoner. API-tilgang krever OAuth2.0-godkjenning. Hvis du vil ha mer informasjon, kan du se OAuth 2.0 Authorization Code Flow.

Se denne videoen for en rask oversikt over Defender for endepunkt-API-er.

Generelt må du utføre følgende trinn for å bruke API-ene:

  • Opprette et Microsoft Entra program
  • Få et tilgangstoken ved hjelp av dette programmet
  • Bruke tokenet til å få tilgang til Defender for endepunkt-API

Du kan få tilgang til Defender for endepunkt-API med programkontekst eller brukerkontekst.

  • Programkontekst: (Anbefales)

    Brukes av apper som kjører uten en pålogget bruker. for eksempel apper som kjører som bakgrunnstjenester eller daemoner.

    Trinn som må utføres for å få tilgang til Defender for endepunkt-API med programkontekst:

    1. Opprett et Microsoft Entra webprogram.

    2. Tilordne ønsket tillatelse til programmet, for eksempel «Les varsler», «Isolere maskiner».

    3. Opprett en nøkkel for dette programmet.

    4. Hent token ved hjelp av programmet med nøkkelen.

    5. Bruke tokenet til å få tilgang til Microsoft Defender for endepunkt-API-en

      Hvis du vil ha mer informasjon, kan du se Få tilgang med programkontekst.

  • Brukerkontekst:

    Brukes til å utføre handlinger i API-en på vegne av en bruker.

    Trinn for å få tilgang til Defender for endepunkt-API med brukerkontekst:

    1. Opprett Microsoft Entra opprinnelig program.

    2. Tilordne ønsket tillatelse til programmet, for eksempel Lesevarsler, Isolate Machines osv.

    3. Få token ved hjelp av programmet med brukerlegitimasjon.

    4. Bruke tokenet til å få tilgang til Microsoft Defender for endepunkt-API-en

      Hvis du vil ha mer informasjon, kan du se Få tilgang med brukerkontekst.

Tips

Når det kreves mer enn én spørringsforespørsel for å hente alle resultatene, returnerer Microsoft Graph en @odata.nextLink egenskap i svaret som inneholder en NETTADRESSE til neste side med resultater. Hvis du vil ha mer informasjon, kan du se Sideveksling av Microsoft Graph-data i appen.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.