Compartilhar via


Acessar as APIs do Microsoft Defender para Ponto de Extremidade

Aplica-se a:

Importante

Recursos avançados de caça não estão incluídos no Defender para Empresas.

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

O Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender para Ponto de Extremidade. O acesso à API requer autenticação OAuth2.0. Para obter mais informações, consulte Fluxo de código de autorização do OAuth 2.0.

Assista a este vídeo para obter uma visão geral rápida das APIs do Defender para Ponto de Extremidade.

Em geral, você precisará tomar as seguintes etapas para usar as APIs:

  • Create um aplicativo Microsoft Entra
  • Obter um token de acesso usando este aplicativo
  • Usar o token para acessar a API do Defender para Ponto de Extremidade

Você pode acessar a API do Defender para Ponto de Extremidade com Contexto de Aplicativo ou Contexto do Usuário.

  • Contexto do aplicativo: (recomendado)

    Usado por aplicativos executados sem um usuário conectado presente. por exemplo, aplicativos que são executados como serviços em segundo plano ou daemons.

    Etapas que precisam ser tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do aplicativo:

    1. Create um aplicativo Web Microsoft Entra.

    2. Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas".

    3. Create uma chave para este aplicativo.

    4. Obtenha token usando o aplicativo com sua chave.

    5. Use o token para acessar a API Microsoft Defender para Ponto de Extremidade

      Para obter mais informações, confira Obter acesso com o contexto do aplicativo.

  • Contexto do usuário:

    Usado para executar ações na API em nome de um usuário.

    Etapas a serem tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do usuário:

    1. Create Microsoft Entra Native-Application.

    2. Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas" etc.

    3. Obtenha token usando o aplicativo com credenciais de usuário.

    4. Use o token para acessar a API Microsoft Defender para Ponto de Extremidade

      Para obter mais informações, consulte Obter acesso com o contexto do usuário.

Dica

Quando mais de uma solicitação de consulta é necessária para recuperar todos os resultados, o Microsoft Graph retorna uma @odata.nextLink propriedade na resposta que contém uma URL para a próxima página de resultados. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.