Acceder a las API de Microsoft Defender para punto de conexiónAccess the Microsoft Defender for Endpoint APIs

Se aplica a:Applies to:

Se aplica a:Applies to:

¿Desea experimentar Microsoft Defender para endpoint?Want to experience Microsoft Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Defender for Endpoint expone gran parte de sus datos y acciones a través de un conjunto de API programáticas.Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. Estas API le permitirán automatizar flujos de trabajo e innovar en función de las capacidades de Defender para endpoints.Those APIs will enable you to automate workflows and innovate based on Defender for Endpoint capabilities. El acceso a la API requiere autenticación de OAuth2.0.The API access requires OAuth2.0 authentication. Para obtener más información, vea Código de autorización de OAuth 2.0 Flow.For more information, see OAuth 2.0 Authorization Code Flow.

Vea este vídeo para obtener una introducción rápida a las API de Defender para Endpoint.Watch this video for a quick overview of Defender for Endpoint's APIs.

En general, deberá seguir los pasos siguientes para usar las API:In general, you’ll need to take the following steps to use the APIs:

  • Crear una aplicación de AADCreate an AAD application
  • Obtener un token de acceso con esta aplicaciónGet an access token using this application
  • Usar el token para obtener acceso a la API de Defender for EndpointUse the token to access Defender for Endpoint API

Puede obtener acceso a defender para la API de extremo con contexto de aplicación o contexto de usuario.You can access Defender for Endpoint API with Application Context or User Context.

  • Contexto de aplicación: (recomendado)Application Context: (Recommended)
    Se usa en aplicaciones que se ejecutan sin que haya un usuario que haya iniciado sesión.Used by apps that run without a signed-in user present. por ejemplo, aplicaciones que se ejecutan como servicios en segundo plano o demonios.for example, apps that run as background services or daemons.

    Pasos que deben seguirse para obtener acceso a la API de Defender para Endpoint con el contexto de la aplicación:Steps that need to be taken to access Defender for Endpoint API with application context:

    1. Crear una aplicación web de AAD.Create an AAD Web-Application.

    2. Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas".Assign the desired permission to the application, for example, 'Read Alerts', 'Isolate Machines'.

    3. Cree una clave para esta aplicación.Create a key for this Application.

    4. Obtener token con la aplicación con su clave.Get token using the application with its key.

    5. Usar el token para obtener acceso a la API de Microsoft Defender para endpointUse the token to access the Microsoft Defender for Endpoint API

      Para obtener más información, vea Obtener acceso con contexto de aplicación.For more information, see Get access with application context.

  • Contexto de usuario:User Context:
    Se usa para realizar acciones en la API en nombre de un usuario.Used to perform actions in the API on behalf of a user.

    Pasos a seguir para obtener acceso a la API de Defender for Endpoint con el contexto de la aplicación:Steps to take to access Defender for Endpoint API with application context:

    1. Crear una aplicación nativa de AAD.Create AAD Native-Application.

    2. Asigne el permiso deseado a la aplicación, por ejemplo, "Leer alertas", "Aislar máquinas", etc.Assign the desired permission to the application, e.g 'Read Alerts', 'Isolate Machines' etc.

    3. Obtener token con la aplicación con credenciales de usuario.Get token using the application with user credentials.

    4. Usar el token para obtener acceso a la API de Microsoft Defender para endpointUse the token to access the Microsoft Defender for Endpoint API

      Para obtener más información, vea Obtener acceso con contexto de usuario.For more information, see Get access with user context.