События
Присоединение к вызову ИИ Навыков
8 апр., 15 - 28 мая, 07
Отточите свои навыки ИИ и введите подметки, чтобы выиграть бесплатный экзамен сертификации
Зарегистрируйтесь!Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Microsoft Defender для бизнеса
Важно!
Расширенные возможности охоты не включены в Defender для бизнеса.
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Defender для конечной точки. Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.
Просмотрите это видео, чтобы просмотреть краткий обзор API Defender для конечной точки.
Как правило, для использования API необходимо выполнить следующие действия:
- Создание приложения Microsoft Entra
- Получение маркера доступа с помощью этого приложения
- Использование маркера для доступа к API Defender для конечной точки
Доступ к API Defender для конечной точки можно получить с помощью контекста приложения или контекста пользователя.
Контекст приложения: (рекомендуется)
Используется приложениями, которые выполняются без вошедшего пользователя. например, приложения, которые выполняются в качестве фоновых служб или управляющих программ.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом приложения:
Создайте веб-приложение Microsoft Entra.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров".
Создайте ключ для этого приложения.
Получение маркера с помощью приложения с ключом.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в статье Получение доступа с помощью контекста приложения.
Контекст пользователя:
Используется для выполнения действий в API от имени пользователя.
Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом пользователя:
Создайте Microsoft Entra native-application.
Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров" и т. д.
Получение маркера с помощью приложения с учетными данными пользователя.
Использование маркера для доступа к API Microsoft Defender для конечной точки
Дополнительные сведения см. в разделе Получение доступа с помощью контекста пользователя.
Совет
Если для получения всех результатов требуется несколько запросов, Microsoft Graph возвращает @odata.nextLink свойство в ответе, содержащее URL-адрес следующей страницы результатов. Дополнительные сведения см. в статье Разбивка данных Microsoft Graph по страницам в приложении
- API Microsoft Defender для конечной точки
- Доступ к Microsoft Defender для конечной точки с помощью контекста приложения
- Доступ к Microsoft Defender для конечной точки с помощью контекста пользователя
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.