Aracılığıyla paylaş

Uç Nokta için Microsoft Defender API'lerini kullanma

  • Makale

Şunlar için geçerlidir:

Önemli

Gelişmiş avcılık özellikleri İş için Defender'a dahil değildir.

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'de listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Bu sayfada, kullanıcı adına Uç Nokta için Defender'a programlı erişim elde etmek için bir uygulamanın nasıl oluşturulacağı açıklanır.

Kullanıcı olmadan Uç Nokta için Microsoft Defender programlı erişime ihtiyacınız varsa, uygulama bağlamı ile Erişim Uç Nokta için Microsoft Defender'ne bakın.

Hangi erişime ihtiyacınız olduğundan emin değilseniz Giriş sayfasını okuyun.

Uç Nokta için Microsoft Defender, bir dizi programlı API aracılığıyla verilerinin ve eylemlerinin büyük bir kısmını kullanıma sunar. Bu API'ler, iş akışlarını otomatikleştirmenize ve Uç Nokta için Microsoft Defender özelliklerine göre yenilik yapmanızı sağlar. API erişimi için OAuth2.0 kimlik doğrulaması gerekir. Daha fazla bilgi için bkz . OAuth 2.0 Yetkilendirme Kodu Akışı.

Genel olarak, API'leri kullanmak için aşağıdaki adımları uygulamanız gerekir:

  • Microsoft Entra uygulaması İçerik Oluşturucu
  • Bu uygulamayı kullanarak erişim belirteci alma
  • Uç Nokta için Defender API'sine erişmek için belirteci kullanma

Bu sayfada bir Microsoft Entra uygulaması oluşturma, Uç Nokta için Microsoft Defender için erişim belirteci alma ve belirteci doğrulama açıklanmaktadır.

Not

Kullanıcı adına Uç Nokta için Microsoft Defender API'sine erişirken doğru Uygulama iznine ve kullanıcı iznine ihtiyacınız olacaktır. Uç Nokta için Microsoft Defender kullanıcı izinlerini tanımıyorsanız bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.

İpucu

Portalda bir eylem gerçekleştirme izniniz varsa, eylemi API'de gerçekleştirme izniniz vardır.

Uygulama İçerik Oluşturucu

  1. Genel Yönetici rolüne sahip bir kullanıcı hesabıyla Azure'da oturum açın.

  2. Microsoft Entra ID>Uygulama kayıtları>Yeni kayıt'a gidin.

    Microsoft Azure portal'daki Uygulama kayıtları sayfası

  3. Uygulamayı kaydet sayfası görüntülendiğinde, uygulamanızın kayıt bilgilerini girin:

    • Ad - Uygulamanın kullanıcılarına görüntülenecek anlamlı bir uygulama adı girin.

    • Desteklenen hesap türleri - Uygulamanızın hangi hesapları desteklemesini istediğinizi seçin.


      Desteklenen hesap türleri Açıklama
      Yalnızca bu kuruluş dizinindeki hesaplar İş kolu (LOB) uygulaması oluşturuyorsanız bu seçeneği belirleyin. Uygulamayı bir dizine kaydetmiyorsanız bu seçenek kullanılamaz.

      Bu seçenek yalnızca Microsoft Entra tek kiracıyla eşlenir.

      Uygulamayı bir dizinin dışına kaydetmediğiniz sürece bu varsayılan seçenektir. Uygulamanın bir dizin dışında kayıtlı olduğu durumlarda, varsayılan olarak çok kiracılı ve kişisel Microsoft hesapları Microsoft Entra.
      Herhangi bir kuruluş dizinindeki hesaplar Tüm iş ve eğitim müşterilerini hedeflemek istiyorsanız bu seçeneği belirleyin.

      Bu seçenek yalnızca Microsoft Entra çok kiracılı bir seçenekle eşlenir.

      Uygulamayı yalnızca Microsoft Entra tek kiracı olarak kaydettiyseniz, Çok kiracılı Microsoft Entra olacak şekilde güncelleştirebilir ve Kimlik Doğrulaması dikey penceresi aracılığıyla tek kiracıya dönebilirsiniz.
      Herhangi bir kuruluş dizinindeki hesaplar ve kişisel Microsoft hesapları En geniş müşteri kümesini hedeflemek için bu seçeneği belirleyin.

      Bu seçenek Microsoft Entra çok kiracılı ve kişisel Microsoft hesaplarıyla eşlenir.

      Uygulamayı çok kiracılı ve kişisel Microsoft Entra Microsoft hesapları olarak kaydettiyseniz, bunu kullanıcı arabiriminde değiştiremezsiniz. Bunun yerine, desteklenen hesap türlerini değiştirmek için uygulama bildirim düzenleyicisini kullanmanız gerekir.

    • Yeniden yönlendirme URI'si (isteğe bağlı) - Oluşturduğunuz uygulama türünü, Web veya Genel istemciyi (mobil & masaüstü) seçin ve ardından uygulamanız için yeniden yönlendirme URI'sini (veya yanıt URL'sini) girin.

      • Web uygulamaları için uygulamanızın temel URL'sini sağlayın. Örneğin, http://localhost:31544 yerel makinenizde çalışan bir web uygulamasının URL'si olabilir. Kullanıcılar bir web istemci uygulamasında oturum açmak için bu URL'yi kullanır.

      • Genel istemci uygulamaları için, belirteç yanıtlarını döndürmek için Microsoft Entra ID tarafından kullanılan URI'yi sağlayın. Uygulamanıza myapp://authözgü gibi bir değer girin.

      Web uygulamalarına veya yerel uygulamalara yönelik belirli örnekleri görmek için hızlı başlangıçlarımıza göz atın.

      İşiniz bittiğinde Kaydet'i seçin.

  4. Uygulamanızın Uç Nokta için Microsoft Defender erişmesine izin verin ve 'Uyarıları okuma' izni atayın:

    • Uygulama sayfanızda API İzinleriKuruluşumun kullandığı>izin> API'leri >ekle'yi seçin WindowsDefenderATP yazın ve WindowsDefenderATP'yi seçin.

      Not

      WindowsDefenderATP özgün listede görünmez. Görünmesini görmek için metin kutusuna adını yazmaya başlayın.

      izin ekleyin.

    • Temsilci izinleri>Uyarısı'nı seçin.Okuma>İzin ekle'yi seçin.

      Uygulama türü ve izin bölmeleri

    Önemli

    İlgili izinleri seçin. Uyarıları okuma yalnızca bir örnektir.

    Örneğin:

    • Gelişmiş sorgular çalıştırmak için Gelişmiş sorgu çalıştırma izni'ne tıklayın.

    • Cihazı yalıtmak için Makine iznini yalıt'ı seçin.

    • Hangi izne ihtiyacınız olduğunu belirlemek için çağırmak istediğiniz API'deki İzinler bölümünü görüntüleyin.

    • İzin ver'i seçin.

      Not

      İzin eklediğinizde, yeni iznin geçerli olması için İzin ver'i seçmeniz gerekir.

      Genel yönetici onayı seçeneği

  5. Uygulama kimliğinizi ve kiracı kimliğinizi not edin.

    Uygulama sayfanızda Genel Bakış'a gidin ve aşağıdaki bilgileri kopyalayın:

    Oluşturulan uygulama kimliği

Erişim belirteci alma

Microsoft Entra belirteçleri hakkında daha fazla bilgi için Microsoft Entra öğreticiye bakın.

C kullanma#

  • Uygulamanızda aşağıdaki sınıfı kopyalayın/yapıştırın.

  • Belirteç almak için uygulama kimliğiniz, kiracı kimliğiniz, kullanıcı adınız ve parolanızla AcquireUserTokenAsync yöntemini kullanın.

    namespace WindowsDefenderATP
{
    using System.Net.Http;
    using System.Text;
    using System.Threading.Tasks;
    using Newtonsoft.Json.Linq;

    public static class WindowsDefenderATPUtils
    {
        private const string Authority = "https://login.microsoftonline.com";

        private const string WdatpResourceId = "https://api.securitycenter.microsoft.com";

        public static async Task<string> AcquireUserTokenAsync(string username, string password, string appId, string tenantId)
        {
            using (var httpClient = new HttpClient())
            {
                var urlEncodedBody = $"resource={WdatpResourceId}&client_id={appId}&grant_type=password&username={username}&password={password}";

                var stringContent = new StringContent(urlEncodedBody, Encoding.UTF8, "application/x-www-form-urlencoded");

                using (var response = await httpClient.PostAsync($"{Authority}/{tenantId}/oauth2/token", stringContent).ConfigureAwait(false))
                {
                    response.EnsureSuccessStatusCode();

                    var json = await response.Content.ReadAsStringAsync().ConfigureAwait(false);

                    var jObject = JObject.Parse(json);

                    return jObject["access_token"].Value<string>();
                }
            }
        }
    }
}

Belirteci doğrulama

Doğru belirteci kullandığınızdan emin olmak için doğrulayın:

  • Kodunu çözmek için önceki adımda aldığınız belirteci JWT'ye kopyalayın/yapıştırın.

  • İstenen uygulama izinleriyle bir 'scp' talebi aldığınızdan doğrulayın.

  • Aşağıdaki ekran görüntüsünde, öğreticide uygulamadan alınan kodu çözülen bir belirteci görebilirsiniz:

    Belirteç doğrulama sayfası

Uç Nokta için Microsoft Defender API'ye erişmek için belirteci kullanma

  • Kullanmak istediğiniz API'yi seçin - Desteklenen Uç Nokta için Microsoft Defender API'leri.

  • Gönderdiğiniz HTTP isteğinde Yetkilendirme üst bilgisini "Taşıyıcı {token}" olarak ayarlayın (Taşıyıcı, Yetkilendirme şemasıdır).

  • Belirtecin Sona erme süresi 1 saattir (aynı belirteçle birden fazla istek gönderebilirsiniz).

  • C# kullanarak uyarıların listesini almak için istek gönderme örneği:

    var httpClient = new HttpClient();

var request = new HttpRequestMessage(HttpMethod.Get, "https://api.securitycenter.microsoft.com/api/alerts");

request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);

var response = httpClient.SendAsync(request).GetAwaiter().GetResult();

// Do something useful with the response

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.