Acessar as APIs do Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Microsoft Defender para Ponto de Extremidade
• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR
• Microsoft Defender para Empresas

Importante

As capacidades avançadas de investigação não estão incluídas no Defender para Empresas.

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O Defender para Endpoint expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitir-lhe-ão automatizar fluxos de trabalho e inovar com base nas capacidades do Defender para Endpoint. O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).

Veja este vídeo para obter uma descrição geral rápida das APIs do Defender para Endpoint.

Em geral, terá de seguir os seguintes passos para utilizar as APIs:

• Criar uma aplicação Microsoft Entra
• Obter um token de acesso com esta aplicação
• Utilizar o token para aceder à API do Defender para Endpoint

Pode aceder à API do Defender para Ponto Final com o Contexto da Aplicação ou o Contexto de Utilizador.

• Contexto da Aplicação: (Recomendado)

  Utilizado por aplicações que são executadas sem um utilizador com sessão iniciada presente. por exemplo, aplicações que são executadas como serviços em segundo plano ou daemons.

  Passos que têm de ser seguidos para aceder à API do Defender para Endpoint com o contexto da aplicação:

  1. Crie um Microsoft Entra Web-Application.

  2. Atribua a permissão pretendida à aplicação, por exemplo, "Alertas de Leitura", "Isolar Máquinas".

  3. Crie uma chave para esta Aplicação.

  4. Obtenha o token através da aplicação com a respetiva chave.

  5. Utilizar o token para aceder à API de Microsoft Defender para Ponto de Extremidade

     Para obter mais informações, veja Obter acesso com o contexto da aplicação.

• Contexto do Utilizador:

  Utilizado para efetuar ações na API em nome de um utilizador.

  Passos a seguir para aceder à API do Defender para Endpoint com o contexto de utilizador:

  1. Criar Microsoft Entra Native-Application.

  2. Atribua a permissão pretendida à aplicação, por exemplo, "Alertas de Leitura", "Isolar Máquinas", etc.

  3. Obter token com a aplicação com credenciais de utilizador.

  4. Utilizar o token para aceder à API de Microsoft Defender para Ponto de Extremidade

     Para obter mais informações, veja Obter acesso com o contexto de utilizador.

Dica

Quando é necessário mais do que um pedido de consulta para obter todos os resultados, o Microsoft Graph devolve uma @odata.nextLink propriedade na resposta que contém um URL para a página seguinte dos resultados. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.

Tópicos relacionados

• APIs Microsoft Defender para Ponto de Extremidade
• Aceder Microsoft Defender para Ponto de Extremidade com o contexto da aplicação
• Aceder Microsoft Defender para Ponto de Extremidade com contexto de utilizador

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.