Accéder aux API Microsoft Defender pour point de terminaison

S’applique à :

Important

Les fonctionnalités de chasse avancées ne sont pas incluses dans Defender entreprise. Consultez Comparer les Microsoft Defender pour les PME aux plans Microsoft Defender pour point de terminaison 1 et 2.

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Defender pour point de terminaison expose une grande partie de ses données et actions par le biais d’un ensemble d’API programmatiques. Ces API vous permettront d’automatiser les flux de travail et d’innover en fonction des fonctionnalités de Defender pour point de terminaison. L’accès à l’API nécessite l’authentification OAuth2.0. Pour plus d’informations, consultez Flow du code d’autorisation OAuth 2.0.

Regardez cette vidéo pour obtenir une vue d’ensemble rapide des API de Defender pour point de terminaison.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

  • Créer une application AAD
  • Obtenir un jeton d’accès à l’aide de cette application
  • Utiliser le jeton pour accéder à l’API Defender pour point de terminaison

Vous pouvez accéder à l’API Defender pour point de terminaison avec le contexte d’application ou le contexte utilisateur.

  • Contexte d’application : (recommandé)

    Utilisé par les applications qui s’exécutent sans qu’un utilisateur connecté soit présent. par exemple, les applications qui s’exécutent en tant que services ou démons en arrière-plan.

    Étapes à suivre pour accéder à l’API Defender pour point de terminaison avec le contexte de l’application :

    1. Créez une application web AAD.

    2. Affectez l’autorisation souhaitée à l’application, par exemple, « Lire les alertes », « Isoler les machines ».

    3. Créez une clé pour cette application.

    4. Obtenez un jeton à l’aide de l’application avec sa clé.

    5. Utiliser le jeton pour accéder à l’API Microsoft Defender pour point de terminaison

      Pour plus d’informations, consultez Obtenir un accès avec le contexte d’application.

  • Contexte utilisateur :

    Utilisé pour effectuer des actions dans l’API pour le compte d’un utilisateur.

    Étapes à suivre pour accéder à l’API Defender pour point de terminaison avec le contexte utilisateur :

    1. Créez AAD application native.

    2. Affectez l’autorisation souhaitée à l’application, par exemple « Lire les alertes », « Isoler les machines », etc.

    3. Obtenez un jeton à l’aide de l’application avec les informations d’identification de l’utilisateur.

    4. Utiliser le jeton pour accéder à l’API Microsoft Defender pour point de terminaison

      Pour plus d’informations, consultez Obtenir un accès avec le contexte utilisateur.