Visão geral do gerenciamento e APIs
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
O Defender para Ponto de Extremidade dá suporte a uma ampla variedade de opções para garantir que os clientes possam adotar facilmente a plataforma.
Reconhecendo que os ambientes e estruturas do cliente podem variar, o Defender para Ponto de Extremidade foi criado com flexibilidade e controle granular para atender a diferentes requisitos do cliente.
Integração de ponto de extremidade e acesso ao portal
A integração de dispositivos é totalmente integrada a Microsoft Configuration Manager e Microsoft Intune para dispositivos cliente e Microsoft Defender para dispositivos de servidor, fornecendo uma experiência completa de ponta a ponta de configuração, implantação e monitoramento. Além disso, Microsoft Defender para Ponto de Extremidade dá suporte a Política de Grupo e outras ferramentas de terceiros usadas para o gerenciamento de dispositivos.
O Defender para Ponto de Extremidade fornece controle refinado sobre o que os usuários com acesso ao portal podem ver e fazer por meio da flexibilidade do RBAC (controle de acesso baseado em função). O modelo RBAC dá suporte a todos os sabores da estrutura das equipes de segurança:
- Organizações e equipes de segurança distribuídas globalmente
- Equipes de operações de segurança de modelo em camadas
- Divisões totalmente segregadas com equipes de operações de segurança global centralizadas única
APIs disponíveis
A solução Microsoft Defender para Ponto de Extremidade é criada em cima de uma plataforma pronta para integração.
O Defender para Ponto de Extremidade expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs permitirão automatizar fluxos de trabalho e inovar com base nos recursos do Defender para Ponto de Extremidade.
As APIs do Defender para Ponto de Extremidade podem ser agrupadas em três:
- APIs Microsoft Defender para Ponto de Extremidade
- API de streaming de dados não processados
- Integração SIEM
APIs Microsoft Defender para Ponto de Extremidade
O Defender para Ponto de Extremidade oferece um modelo de API em camadas expondo dados e recursos em um modelo estruturado, claro e fácil de usar, exposto por meio de um modelo de autenticação e autorização baseado em Azure AD padrão que permite acesso no contexto de usuários ou aplicativos SaaS. O modelo de API foi projetado para expor entidades e funcionalidades de forma consistente.
Assista a este vídeo para obter uma visão geral rápida das APIs do Defender para Ponto de Extremidade.
A API de Investigação expõe a riqueza do Defender para Ponto de Extremidade – expondo entidades calculadas ou "perfiladas" (por exemplo, dispositivo, usuário e arquivo) e eventos discretos (por exemplo, criação de processo e criação de arquivos) que normalmente descrevem um comportamento relacionado a uma entidade, permitindo acesso a dados por meio de interfaces de investigação que permitem um acesso baseado em consulta aos dados. Para obter mais informações, consulte APIs com suporte.
A API de Resposta expõe a capacidade de executar ações no serviço e em dispositivos, permitindo que os clientes ingeram indicadores, gerenciem configurações, status de alerta, bem como tomem ações de resposta em dispositivos de forma programática, como isolar dispositivos da rede, arquivos de quarentena e outros.
API de streaming de dados não processados
A API de streaming de dados brutos do Defender para Ponto de Extremidade fornece a capacidade dos clientes de enviar eventos e alertas em tempo real de suas instâncias à medida que ocorrem em um único fluxo de dados, fornecendo um mecanismo de entrega de baixa latência e alta taxa de transferência.
As informações de evento do Defender para Ponto de Extremidade são enviadas diretamente para o armazenamento do Azure para retenção de dados de longo prazo ou para Hubs de Eventos do Azure para consumo por serviços de visualização ou mecanismos adicionais de processamento de dados.
Para obter mais informações, confira API de streaming de dados brutos.
O novo Microsoft Defender XDR API de Streaming inclui eventos de email e alerta, além de eventos de dispositivo. Para obter mais informações, consulte Microsoft Defender XDR API de Streaming.
SIEM API
Quando você habilita a integração siEM (gerenciamento de eventos e informações de segurança), ele permite que você puxe detecções de Microsoft Defender XDR usando sua solução SIEM ou conectando-se diretamente à API REST de detecções. Isso ativa a seção de detalhes de acesso do conector SIEM com valores pré-preenchidos e um aplicativo é criado em seu locatário Microsoft Entra.
Tópicos relacionados
- Acessar as APIs do Microsoft Defender para Ponto de Extremidade
- APIs com suporte
- Oportunidades para parceiros técnicos
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de