Доступ к API Microsoft Defender для конечной точки

Область применения:

Важно!

Расширенные возможности охоты не включены в Defender для бизнеса.

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Defender для конечной точки предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API-интерфейсы позволяют автоматизировать рабочие процессы и внедрять инновации на основе возможностей Defender для конечной точки. Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.

Просмотрите это видео, чтобы просмотреть краткий обзор API Defender для конечной точки.

Как правило, для использования API необходимо выполнить следующие действия:

  • Create приложения Microsoft Entra
  • Получение маркера доступа с помощью этого приложения
  • Использование маркера для доступа к API Defender для конечной точки

Доступ к API Defender для конечной точки можно получить с помощью контекста приложения или контекста пользователя.

  • Контекст приложения: (рекомендуется)

    Используется приложениями, которые выполняются без вошедшего пользователя. например, приложения, которые выполняются в качестве фоновых служб или управляющих программ.

    Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом приложения:

    1. Create веб-приложение Microsoft Entra.

    2. Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров".

    3. Create ключ для этого приложения.

    4. Получение маркера с помощью приложения с ключом.

    5. Использование маркера для доступа к API Microsoft Defender для конечной точки

      Дополнительные сведения см. в статье Получение доступа с помощью контекста приложения.

  • Контекст пользователя:

    Используется для выполнения действий в API от имени пользователя.

    Действия, которые необходимо выполнить для доступа к API Defender для конечной точки с контекстом пользователя:

    1. Create Microsoft Entra машинное приложение.

    2. Назначьте приложению требуемое разрешение, например "Чтение оповещений", "Изоляция компьютеров" и т. д.

    3. Получение маркера с помощью приложения с учетными данными пользователя.

    4. Использование маркера для доступа к API Microsoft Defender для конечной точки

      Дополнительные сведения см. в разделе Получение доступа с помощью контекста пользователя.

Совет

Если для получения всех результатов требуется несколько запросов, Microsoft Graph возвращает @odata.nextLink свойство в ответе, содержащее URL-адрес следующей страницы результатов. Дополнительные сведения см. в статье Разбивка данных Microsoft Graph по страницам в приложении

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.