Yönetim ve API'lere genel bakış

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender, müşterilerin platformu kolayca benimseyebilmesini sağlamak için çok çeşitli seçenekleri destekler.

Müşteri ortamlarının ve yapılarının farklılık gösterebileceğini kabul eden Uç Nokta için Defender, farklı müşteri gereksinimlerine uyacak şekilde esneklik ve ayrıntılı denetimle oluşturulmuştur.

Uç nokta ekleme ve portal erişimi

Cihaz ekleme, istemci cihazlar için Microsoft Configuration Manager ve Microsoft Intune ve sunucu cihazları için Microsoft Defender tamamen tümleştirilmiştir ve uçtan uca yapılandırma, dağıtım ve izleme deneyimi sunar. Ayrıca Uç Nokta için Microsoft Defender, cihaz yönetimi için kullanılan grup ilkesi ve diğer üçüncü taraf araçları destekler.

Uç Nokta için Defender, portala erişimi olan kullanıcıların rol tabanlı erişim denetimi (RBAC) esnekliği aracılığıyla görebilecekleri ve yapabilecekleri üzerinde ayrıntılı denetim sağlar. RBAC modeli, güvenlik ekipleri yapısının tüm çeşitlerini destekler:

• Küresel olarak dağıtılmış kuruluşlar ve güvenlik ekipleri
• Katmanlı model güvenlik operasyonları ekipleri
• Tek merkezi küresel güvenlik operasyonları ekipleri ile tamamen ayrılmış bölümler

Kullanılabilir API'ler

Uç Nokta için Microsoft Defender çözümü, tümleştirmeye hazır bir platformun üzerine kurulmuştur.

Uç Nokta için Defender, bir dizi programlı API aracılığıyla verilerinin ve eylemlerinin büyük bir kısmını kullanıma sunar. Bu API'ler iş akışlarını otomatikleştirmenize ve Uç Nokta için Defender özelliklerine göre yenilik yapmanızı sağlar.

Uç Nokta için Defender API'leri üç olarak gruplandırılabilir:

• api'leri Uç Nokta için Microsoft Defender
• Ham veri akışı API'si
• SIEM tümleştirmesi

api'leri Uç Nokta için Microsoft Defender

Uç Nokta için Defender, kullanıcılar veya SaaS uygulamaları bağlamında erişime olanak sağlayan standart Azure AD tabanlı kimlik doğrulama ve yetkilendirme modeli aracılığıyla kullanıma sunulan yapılandırılmış, net ve kullanımı kolay bir modelde verileri ve özellikleri kullanıma sunan katmanlı bir API modeli sunar. API modeli, varlıkları ve özellikleri tutarlı bir biçimde kullanıma sunma amacıyla tasarlanmıştır.

Uç Nokta için Defender API'lerine hızlı bir genel bakış için bu videoyu izleyin.

Araştırma API'si Uç Nokta için Defender'ın zenginliğini ortaya çıkarır. Hesaplanan veya 'profili oluşturulmuş' varlıkları (örneğin, cihaz, kullanıcı ve dosya) ve genellikle bir varlıkla ilgili davranışı açıklayan ayrık olayları (örneğin, işlem oluşturma ve dosya oluşturma) kullanıma sunar ve verilere sorgu tabanlı erişim sağlayan araştırma arabirimleri aracılığıyla verilere erişim sağlar. Daha fazla bilgi için bkz . Desteklenen API'ler.

Yanıt API'si, hizmette ve cihazlarda eylem gerçekleştirme özelliğini kullanıma sunarak müşterilerin cihazları ağdan yalıtma, dosyaları karantinaya alma ve diğer cihazlarda göstergeleri alma, ayarları yönetme, uyarı durumu gibi yanıt eylemlerini program aracılığıyla gerçekleştirmesini sağlar.

Ham veri akışı API'si

Uç Nokta için Defender ham veri akışı API'si, müşterilerin tek bir veri akışında gerçekleşen gerçek zamanlı olayları ve uyarıları kendi örneklerinden gönderebilmesini sağlayarak düşük gecikme süresi ve yüksek aktarım hızına sahip bir teslim mekanizması sağlar.

Uç Nokta için Defender olay bilgileri, uzun süreli veri saklama veya görselleştirme hizmetleri veya ek veri işleme altyapıları tarafından kullanılmak üzere Azure Event Hubs için doğrudan Azure depolamaya gönderiliyor.

Daha fazla bilgi için bkz . Ham veri akışı API'si.

Yeni Microsoft Defender XDR Akış API'sinde cihaz olaylarının yanı sıra e-posta ve uyarı olayları da bulunur. Daha fazla bilgi için bkz. akış API'sini Microsoft Defender XDR.

SIEM API

Güvenlik bilgilerini ve olay yönetimi (SIEM) tümleştirmesini etkinleştirdiğinizde, SIEM çözümünüzü kullanarak veya doğrudan algılamalar REST API'sine bağlanarak algılamaları Microsoft Defender XDR çekmenize olanak tanır. Bu, SIEM bağlayıcısı erişim ayrıntıları bölümünü önceden doldurulmuş değerlerle etkinleştirir ve Microsoft Entra kiracınızın altında bir uygulama oluşturulur.

İlgili konular

• Uç Nokta için Microsoft Defender API’lere erişin
• Desteklenen API'ler
• Teknik iş ortağı fırsatları

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.