Доступ к API Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для бизнеса
Важно!
Расширенные возможности охоты не включены в Defender для бизнеса.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Defender для конечной точки. Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.
Просмотрите это видео, чтобы просмотреть краткий обзор API Defender для конечной точки.
Как правило, для использования API необходимо выполнить следующие действия:
- Create приложения Microsoft Entra
- Получение маркера доступа с помощью этого приложения
- Использование маркера для доступа к API Defender для конечной точки
Доступ к API Defender для конечной точки можно получить с помощью контекста приложения или контекста пользователя.
Контекст приложения: (рекомендуется)
Используется приложениями, которые выполняются без вошедшего пользователя. например, приложения, которые выполняются в качестве фоновых служб или управляющих программ.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом приложения:
Create веб-приложение Microsoft Entra.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров".
Create ключ для этого приложения.
Получение маркера с помощью приложения с ключом.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в статье Получение доступа с помощью контекста приложения.
Контекст пользователя:
Используется для выполнения действий в API от имени пользователя.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом пользователя:
Create Microsoft Entra машинное приложение.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров" и т. д.
Получение маркера с помощью приложения с учетными данными пользователя.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в разделе Получение доступа с помощью контекста пользователя.
Совет
Если для получения всех результатов требуется несколько запросов, Microsoft Graph возвращает @odata.nextLink свойство в ответе, содержащее URL-адрес следующей страницы результатов. Дополнительные сведения см. в статье Разбивка данных Microsoft Graph по страницам в приложении
Статьи по теме
- API Microsoft Defender для конечной точки
- Доступ к Microsoft Defender для конечной точки с помощью контекста приложения
- Доступ к Microsoft Defender для конечной точки с помощью контекста пользователя
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.