Udostępnij za pośrednictwem

Uzyskaj dostęp do interfejsów API usługi ochrony punktu końcowego w usłudze Microsoft Defender

  • Artykuł

Dotyczy:

Ważna

Zaawansowane możliwości wyszukiwania zagrożeń nie są uwzględniane w usłudze Defender dla firm.

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługa Defender for Endpoint uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API umożliwiają automatyzację przepływów pracy i wprowadzanie innowacji w oparciu o możliwości usługi Defender for Endpoint. Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.

Obejrzyj to wideo, aby zapoznać się z krótkim omówieniem interfejsów API usługi Defender for Endpoint.

Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:

  • Twórca aplikacji Microsoft Entra
  • Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
  • Uzyskiwanie dostępu do interfejsu API usługi Defender for Endpoint przy użyciu tokenu

Dostęp do interfejsu API usługi Defender for Endpoint można uzyskać za pomocą kontekstu aplikacji lub kontekstu użytkownika.

  • Kontekst aplikacji: (zalecane)

    Używane przez aplikacje uruchamiane bez zalogowanego użytkownika. na przykład aplikacje działające jako usługi w tle lub demony.

    Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API usługi Defender for Endpoint z kontekstem aplikacji:

    1. Twórca Microsoft Entra aplikacji internetowej.

    2. Przypisz żądane uprawnienie do aplikacji, na przykład "Odczyt alertów", "Izoluj maszyny".

    3. Twórca klucz dla tej aplikacji.

    4. Pobierz token przy użyciu aplikacji z jej kluczem.

    5. Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu

      Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu aplikacji.

  • Kontekst użytkownika:

    Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.

    Kroki, które należy wykonać, aby uzyskać dostęp do interfejsu API usługi Defender for Endpoint z kontekstem użytkownika:

    1. Twórca Microsoft Entra aplikacja natywna.

    2. Przypisz żądane uprawnienie do aplikacji, np. "Odczyt alertów", "Izolowanie maszyn" itp.

    3. Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.

    4. Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu

      Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu użytkownika.

Porada

Jeśli do pobrania wszystkich wyników jest wymagane więcej niż jedno żądanie zapytania, program Microsoft Graph zwraca @odata.nextLink właściwość w odpowiedzi zawierającą adres URL do następnej strony wyników. Aby uzyskać więcej informacji, zobacz Stronicowanie danych programu Microsoft Graph w aplikacji.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.