Få åtkomst till Microsoft Defender för Endpoint API

Gäller för:

Viktigt

Avancerade jaktfunktioner ingår inte i Defender för företag. Se Jämför Microsoft Defender för företag med Microsoft Defender för Endpoint abonnemang 1 och 2.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Endpoint exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Med dessa API:er kan du automatisera arbetsflöden och innovationer baserat på funktionerna i Defender för Endpoint. API-åtkomsten kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 Authorization Code Flow (OAuth 2.0-auktoriseringskodflöde).

Titta på den här videon för en snabb översikt över API:erna för Defender för Endpoint.

I allmänhet måste du vidta följande steg för att använda API:erna:

  • Skapa ett AAD-program
  • Hämta en åtkomsttoken med det här programmet
  • Använda token för att komma åt Defender för Endpoint API

Du kan komma åt Defender för Endpoint API med programkontext eller användarkontext.

  • Programkontext: (rekommenderas)

    Används av appar som körs utan en inloggad användare. till exempel appar som körs som bakgrundstjänster eller daemoner.

    Steg som måste vidtas för att få åtkomst till Defender för Endpoint API med programkontext:

    1. Skapa en AAD-webbapp.

    2. Tilldela önskad behörighet till programmet, till exempel "Läs aviseringar", "Isolera datorer".

    3. Skapa en nyckel för det här programmet.

    4. Hämta token med hjälp av programmet med dess nyckel.

    5. Använda token för att komma åt Microsoft Defender för Endpoint-API:et

      Mer information finns i Hämta åtkomst med programkontext.

  • Användarkontext:

    Används för att utföra åtgärder i API:et för en användares räkning.

    Steg att vidta för att få åtkomst till Defender för Endpoint API med användarkontext:

    1. Skapa ett internt AAD-program.

    2. Tilldela önskad behörighet till programmet, t.ex. Läsaviseringar, Isolera datorer osv.

    3. Hämta token med hjälp av programmet med användarautentiseringsuppgifter.

    4. Använda token för att komma åt Microsoft Defender för Endpoint-API:et

      Mer information finns i Hämta åtkomst med användarkontext.