Acessar as APIs do Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Microsoft Defender para Ponto de Extremidade
• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR
• Microsoft Defender para Empresas

Importante

Recursos avançados de caça não estão incluídos no Defender para Empresas.

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender para Ponto de Extremidade. O acesso à API requer autenticação OAuth2.0. Para obter mais informações, consulte Fluxo de código de autorização do OAuth 2.0.

Assista a este vídeo para obter uma visão geral rápida das APIs do Defender para Ponto de Extremidade.

Em geral, você precisará tomar as seguintes etapas para usar as APIs:

• Create um aplicativo Microsoft Entra
• Obter um token de acesso usando este aplicativo
• Usar o token para acessar a API do Defender para Ponto de Extremidade

Você pode acessar a API do Defender para Ponto de Extremidade com Contexto de Aplicativo ou Contexto do Usuário.

• Contexto do aplicativo: (recomendado)

  Usado por aplicativos executados sem um usuário conectado presente. por exemplo, aplicativos que são executados como serviços em segundo plano ou daemons.

  Etapas que precisam ser tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do aplicativo:

  1. Create um aplicativo Web Microsoft Entra.

  2. Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas".

  3. Create uma chave para este aplicativo.

  4. Obtenha token usando o aplicativo com sua chave.

  5. Use o token para acessar a API Microsoft Defender para Ponto de Extremidade

     Para obter mais informações, confira Obter acesso com o contexto do aplicativo.

• Contexto do usuário:

  Usado para executar ações na API em nome de um usuário.

  Etapas a serem tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do usuário:

  1. Create Microsoft Entra Native-Application.

  2. Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas" etc.

  3. Obtenha token usando o aplicativo com credenciais de usuário.

  4. Use o token para acessar a API Microsoft Defender para Ponto de Extremidade

     Para obter mais informações, consulte Obter acesso com o contexto do usuário.

Dica

Quando mais de uma solicitação de consulta é necessária para recuperar todos os resultados, o Microsoft Graph retorna uma @odata.nextLink propriedade na resposta que contém uma URL para a próxima página de resultados. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.

Tópicos relacionados

• APIs Microsoft Defender para Ponto de Extremidade
• Acessar Microsoft Defender para Ponto de Extremidade com o contexto do aplicativo
• Acessar Microsoft Defender para Ponto de Extremidade com o contexto do usuário

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.