Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Расширенные возможности охоты не включены в Defender для бизнеса.
Примечание.
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Defender для конечной точки предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Defender для конечной точки. Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.
Просмотрите это видео, чтобы просмотреть краткий обзор API Defender для конечной точки.
Как правило, для использования API необходимо выполнить следующие действия:
- Создание приложения Microsoft Entra
- Получение маркера доступа с помощью этого приложения
- Использование маркера для доступа к API Defender для конечной точки
Доступ к API Defender для конечной точки можно получить с помощью контекста приложения или контекста пользователя.
Контекст приложения: (рекомендуется)
Используется приложениями, которые выполняются без вошедшего пользователя. например, приложения, которые выполняются в качестве фоновых служб или управляющих программ.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом приложения:
Создайте веб-приложение Microsoft Entra.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров".
Создайте ключ для этого приложения.
Получение маркера с помощью приложения с ключом.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в статье Получение доступа с помощью контекста приложения.
Контекст пользователя:
Используется для выполнения действий в API от имени пользователя.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом пользователя:
Создайте Microsoft Entra native-application.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров" и т. д.
Получение маркера с помощью приложения с учетными данными пользователя.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в разделе Получение доступа с помощью контекста пользователя.
Совет
Если для получения всех результатов требуется несколько запросов, Microsoft Graph возвращает @odata.nextLink свойство в ответе, содержащее URL-адрес следующей страницы результатов. Дополнительные сведения см. в статье Разбивка данных Microsoft Graph по страницам в приложении