Acessar as APIs do Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Microsoft Defender para Ponto de Extremidade
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Importante
Recursos avançados de caça não estão incluídos no Defender para Empresas.
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender para Ponto de Extremidade. O acesso à API requer autenticação OAuth2.0. Para obter mais informações, consulte Fluxo de código de autorização do OAuth 2.0.
Assista a este vídeo para obter uma visão geral rápida das APIs do Defender para Ponto de Extremidade.
Em geral, você precisará tomar as seguintes etapas para usar as APIs:
- Create um aplicativo Microsoft Entra
- Obter um token de acesso usando este aplicativo
- Usar o token para acessar a API do Defender para Ponto de Extremidade
Você pode acessar a API do Defender para Ponto de Extremidade com Contexto de Aplicativo ou Contexto do Usuário.
Contexto do aplicativo: (recomendado)
Usado por aplicativos executados sem um usuário conectado presente. por exemplo, aplicativos que são executados como serviços em segundo plano ou daemons.
Etapas que precisam ser tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do aplicativo:
Create um aplicativo Web Microsoft Entra.
Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas".
Create uma chave para este aplicativo.
Obtenha token usando o aplicativo com sua chave.
Use o token para acessar a API Microsoft Defender para Ponto de Extremidade
Para obter mais informações, confira Obter acesso com o contexto do aplicativo.
Contexto do usuário:
Usado para executar ações na API em nome de um usuário.
Etapas a serem tomadas para acessar a API do Defender para Ponto de Extremidade com o contexto do usuário:
Create Microsoft Entra Native-Application.
Atribua a permissão desejada ao aplicativo, por exemplo, "Alertas de leitura", "Máquinas isoladas" etc.
Obtenha token usando o aplicativo com credenciais de usuário.
Use o token para acessar a API Microsoft Defender para Ponto de Extremidade
Para obter mais informações, consulte Obter acesso com o contexto do usuário.
Dica
Quando mais de uma solicitação de consulta é necessária para recuperar todos os resultados, o Microsoft Graph retorna uma @odata.nextLink propriedade na resposta que contém uma URL para a próxima página de resultados. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.
Tópicos relacionados
- APIs Microsoft Defender para Ponto de Extremidade
- Acessar Microsoft Defender para Ponto de Extremidade com o contexto do aplicativo
- Acessar Microsoft Defender para Ponto de Extremidade com o contexto do usuário
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de