Delen via


Toegang tot de API's voor Microsoft Defender voor Eindpunt

Van toepassing op:

Belangrijk

Geavanceerde opsporingsmogelijkheden zijn niet opgenomen in Defender voor Bedrijven.

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Defender voor Eindpunt maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van de mogelijkheden van Defender for Endpoint. Voor de API-toegang is OAuth2.0-verificatie vereist. Zie OAuth 2.0-autorisatiecodestroom voor meer informatie.

Bekijk deze video voor een kort overzicht van de API's van Defender for Endpoint.

Over het algemeen moet u de volgende stappen uitvoeren om de API's te gebruiken:

U hebt toegang tot defender voor eindpunt-API met toepassingscontext of gebruikerscontext.

  • Toepassingscontext: (aanbevolen)

    Wordt gebruikt door apps die worden uitgevoerd zonder dat er een aangemelde gebruiker aanwezig is. bijvoorbeeld apps die worden uitgevoerd als achtergrondservices of daemons.

    Stappen die moeten worden uitgevoerd voor toegang tot de Defender for Endpoint-API met toepassingscontext:

    1. Creatie een Microsoft Entra webtoepassing.

    2. Wijs de gewenste machtiging toe aan de toepassing, bijvoorbeeld 'Waarschuwingen lezen', 'Machines isoleren'.

    3. Creatie een sleutel voor deze toepassing.

    4. Haal het token op met behulp van de toepassing met de bijbehorende sleutel.

    5. Het token gebruiken voor toegang tot de Microsoft Defender voor Eindpunt-API

      Zie Toegang krijgen met toepassingscontext voor meer informatie.

  • Gebruikerscontext:

    Wordt gebruikt voor het uitvoeren van acties in de API namens een gebruiker.

    Stappen die u moet uitvoeren om toegang te krijgen tot de Defender for Endpoint-API met gebruikerscontext:

    1. Creatie Microsoft Entra systeemeigen toepassing.

    2. Wijs de gewenste machtiging toe aan de toepassing, bijvoorbeeld 'Waarschuwingen lezen', 'Machines isoleren' enzovoort.

    3. Token ophalen met behulp van de toepassing met gebruikersreferenties.

    4. Het token gebruiken voor toegang tot de Microsoft Defender voor Eindpunt-API

      Zie Toegang krijgen met gebruikerscontext voor meer informatie.

Tip

Wanneer meer dan één queryaanvraag is vereist om alle resultaten op te halen, retourneert Microsoft Graph een @odata.nextLink eigenschap in het antwoord die een URL bevat naar de volgende pagina met resultaten. Zie Microsoft Graph-gegevens in uw app paging (Microsoft Graph-gegevens in uw app) voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.