Uzyskaj dostęp do interfejsów API usługi ochrony punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
- Microsoft Defender dla Firm
Ważna
Zaawansowane możliwości wyszukiwania zagrożeń nie są uwzględniane w usłudze Defender dla firm.
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Usługa Defender for Endpoint uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API umożliwiają automatyzację przepływów pracy i wprowadzanie innowacji w oparciu o możliwości usługi Defender for Endpoint. Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.
Obejrzyj to wideo, aby zapoznać się z krótkim omówieniem interfejsów API usługi Defender for Endpoint.
Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:
- Tworzenie aplikacji Microsoft Entra
- Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
- Uzyskiwanie dostępu do interfejsu API usługi Defender for Endpoint przy użyciu tokenu
Dostęp do interfejsu API usługi Defender for Endpoint można uzyskać za pomocą kontekstu aplikacji lub kontekstu użytkownika.
Kontekst aplikacji: (zalecane)
Używane przez aplikacje uruchamiane bez zalogowanego użytkownika. na przykład aplikacje działające jako usługi w tle lub demony.
Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API usługi Defender for Endpoint z kontekstem aplikacji:
Utwórz aplikację internetową Microsoft Entra.
Przypisz żądane uprawnienie do aplikacji, na przykład "Odczyt alertów", "Izoluj maszyny".
Utwórz klucz dla tej aplikacji.
Pobierz token przy użyciu aplikacji z jej kluczem.
Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu
Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu aplikacji.
Kontekst użytkownika:
Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.
Kroki, które należy wykonać, aby uzyskać dostęp do interfejsu API usługi Defender for Endpoint z kontekstem użytkownika:
Utwórz Microsoft Entra aplikację natywną.
Przypisz żądane uprawnienie do aplikacji, np. "Odczyt alertów", "Izolowanie maszyn" itp.
Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.
Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu
Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu użytkownika.
Porada
Jeśli do pobrania wszystkich wyników jest wymagane więcej niż jedno żądanie zapytania, program Microsoft Graph zwraca @odata.nextLink właściwość w odpowiedzi zawierającą adres URL do następnej strony wyników. Aby uzyskać więcej informacji, zobacz Stronicowanie danych programu Microsoft Graph w aplikacji.
Tematy pokrewne
- interfejsy API Ochrona punktu końcowego w usłudze Microsoft Defender
- Dostęp Ochrona punktu końcowego w usłudze Microsoft Defender z kontekstem aplikacji
- Dostęp Ochrona punktu końcowego w usłudze Microsoft Defender z kontekstem użytkownika
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla