Toegang tot de API's voor Microsoft Defender voor Eindpunt
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender voor Bedrijven
Belangrijk
Geavanceerde opsporingsmogelijkheden zijn niet opgenomen in Defender voor Bedrijven.
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Defender voor Eindpunt maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en innoveren op basis van de mogelijkheden van Defender for Endpoint. Voor de API-toegang is OAuth2.0-verificatie vereist. Zie OAuth 2.0-autorisatiecodestroom voor meer informatie.
Bekijk deze video voor een kort overzicht van de API's van Defender for Endpoint.
Over het algemeen moet u de volgende stappen uitvoeren om de API's te gebruiken:
- Een Microsoft Entra-toepassing maken
- Een toegangstoken ophalen met behulp van deze toepassing
- Het token gebruiken voor toegang tot defender voor eindpunt-API
U hebt toegang tot defender voor eindpunt-API met toepassingscontext of gebruikerscontext.
Toepassingscontext: (aanbevolen)
Wordt gebruikt door apps die worden uitgevoerd zonder dat er een aangemelde gebruiker aanwezig is. bijvoorbeeld apps die worden uitgevoerd als achtergrondservices of daemons.
Stappen die moeten worden uitgevoerd voor toegang tot de Defender for Endpoint-API met toepassingscontext:
Maak een Microsoft Entra webtoepassing.
Wijs de gewenste machtiging toe aan de toepassing, bijvoorbeeld 'Waarschuwingen lezen', 'Machines isoleren'.
Maak een sleutel voor deze toepassing.
Haal het token op met behulp van de toepassing met de bijbehorende sleutel.
Het token gebruiken voor toegang tot de Microsoft Defender voor Eindpunt-API
Zie Toegang krijgen met toepassingscontext voor meer informatie.
Gebruikerscontext:
Wordt gebruikt voor het uitvoeren van acties in de API namens een gebruiker.
Stappen die u moet uitvoeren om toegang te krijgen tot de Defender for Endpoint-API met gebruikerscontext:
Maak Microsoft Entra systeemeigen toepassing.
Wijs de gewenste machtiging toe aan de toepassing, bijvoorbeeld 'Waarschuwingen lezen', 'Machines isoleren' enzovoort.
Token ophalen met behulp van de toepassing met gebruikersreferenties.
Het token gebruiken voor toegang tot de Microsoft Defender voor Eindpunt-API
Zie Toegang krijgen met gebruikerscontext voor meer informatie.
Tip
Wanneer meer dan één queryaanvraag is vereist om alle resultaten op te halen, retourneert Microsoft Graph een @odata.nextLink eigenschap in het antwoord die een URL bevat naar de volgende pagina met resultaten. Zie Microsoft Graph-gegevens in uw app paging (Microsoft Graph-gegevens in uw app) voor meer informatie.
Verwante onderwerpen
- Microsoft Defender voor Eindpunt-API's
- Toegang tot Microsoft Defender voor Eindpunt met toepassingscontext
- Toegang tot Microsoft Defender voor Eindpunt met gebruikerscontext
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor