Få åtkomst till Microsoft Defender för Endpoint API
Gäller för:
- Microsoft Defender för Endpoint
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender för företag
Viktigt
Avancerade jaktfunktioner ingår inte i Defender för företag.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Defender för Endpoint exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Med dessa API:er kan du automatisera arbetsflöden och innovationer baserat på funktionerna i Defender för Endpoint. API-åtkomsten kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 Authorization Code Flow (OAuth 2.0-auktoriseringskodflöde).
Titta på den här videon för en snabb översikt över API:erna för Defender för Endpoint.
I allmänhet måste du vidta följande steg för att använda API:erna:
- Skapa ett Microsoft Entra program
- Hämta en åtkomsttoken med det här programmet
- Använda token för att komma åt Defender för Endpoint API
Du kan komma åt Defender för Endpoint API med programkontext eller användarkontext.
Programkontext: (rekommenderas)
Används av appar som körs utan en inloggad användare. till exempel appar som körs som bakgrundstjänster eller daemoner.
Steg som måste vidtas för att få åtkomst till Defender för Endpoint API med programkontext:
Skapa ett Microsoft Entra-webbprogram.
Tilldela önskad behörighet till programmet, till exempel "Läs aviseringar", "Isolera datorer".
Skapa en nyckel för det här programmet.
Hämta token med hjälp av programmet med dess nyckel.
Använda token för att komma åt Microsoft Defender för Endpoint-API:et
Mer information finns i Hämta åtkomst med programkontext.
Användarkontext:
Används för att utföra åtgärder i API:et för en användares räkning.
Steg att vidta för att få åtkomst till Defender för Endpoint API med användarkontext:
Skapa Microsoft Entra native-application.
Tilldela önskad behörighet till programmet, t.ex. Läsaviseringar, Isolera datorer osv.
Hämta token med hjälp av programmet med användarautentiseringsuppgifter.
Använda token för att komma åt Microsoft Defender för Endpoint-API:et
Mer information finns i Hämta åtkomst med användarkontext.
Tips
När fler än en frågebegäran krävs för att hämta alla resultat returnerar Microsoft Graph en @odata.nextLink
egenskap i svaret som innehåller en URL till nästa resultatsida. Mer information finns i Sidindelning av Microsoft Graph-data i din app.
Relaterade ämnen
- Microsoft Defender för Endpoint API:er
- Åtkomst Microsoft Defender för Endpoint med programkontext
- Åtkomst Microsoft Defender för Endpoint med användarkontext
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.