Få adgang til Microsoft Defender for Endpoint API'er
Gælder for:
- Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Vigtigt!
Avancerede jagtegenskaber er ikke inkluderet i Defender for Business.
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Defender for Endpoint fremviser mange af sine data og handlinger via et sæt programmatiske API'er. Disse API'er gør det muligt for dig at automatisere arbejdsprocesser og skabe innovation baseret på Funktionerne i Defender for Endpoint. API-adgangen kræver OAuth2.0-godkendelse. Du kan få flere oplysninger under OAuth 2.0 Authorization Code Flow.
Se denne video for at få et hurtigt overblik over Defender for Endpoints API'er.
Generelt skal du gøre følgende for at bruge API'erne:
- Create et Microsoft Entra program
- Hent et adgangstoken ved hjælp af dette program
- Brug tokenet til at få adgang til Defender for Endpoint API
Du kan få adgang til Defender for Endpoint API med programkontekst eller brugerkontekst.
Programkontekst: (anbefales)
Bruges af apps, der kører uden en bruger, der er logget på. f.eks. apps, der kører som baggrundstjenester eller -daemoner.
Trin, der skal udføres for at få adgang til Defender for Endpoint API med programkontekst:
Create et Microsoft Entra webprogram.
Tildel den ønskede tilladelse til programmet, f.eks. 'Læs beskeder', 'Isoler maskiner'.
Create en nøgle til dette program.
Hent token ved hjælp af programmet med nøglen.
Brug tokenet til at få adgang til Microsoft Defender for Endpoint API'en
Du kan få flere oplysninger under Få adgang med programkontekst.
Brugerkontekst:
Bruges til at udføre handlinger i API'en på vegne af en bruger.
Trin, der skal udføres for at få adgang til Defender for Endpoint API med brugerkontekst:
Create Microsoft Entra oprindeligt program.
Tildel den ønskede tilladelse til programmet, f.eks. 'Læs beskeder', 'Isoler maskiner' osv.
Hent token ved hjælp af programmet med brugerlegitimationsoplysninger.
Brug tokenet til at få adgang til Microsoft Defender for Endpoint API'en
Du kan få flere oplysninger under Få adgang med brugerkontekst.
Tip
Når der kræves mere end én forespørgsel for at hente alle resultaterne, returnerer Microsoft Graph en @odata.nextLink egenskab i svaret, der indeholder en URL-adresse til den næste resultatside. Du kan få flere oplysninger under Sideinddeling af Microsoft Graph-data i din app.
Relaterede emner
- Microsoft Defender for Endpoint API'er
- Adgang Microsoft Defender for Endpoint med programkontekst
- Adgang Microsoft Defender for Endpoint med brugerkontekst
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om