Aceder às APIs do Microsoft Defender para Endpoint
Aplica-se a:
- Microsoft Defender para Endpoint
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Importante
As capacidades avançadas de investigação não estão incluídas no Defender para Empresas.
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
O Defender para Endpoint expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Essas APIs permitir-lhe-ão automatizar fluxos de trabalho e inovar com base nas capacidades do Defender para Endpoint. O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).
Veja este vídeo para obter uma descrição geral rápida das APIs do Defender para Endpoint.
Em geral, terá de seguir os seguintes passos para utilizar as APIs:
- Create uma aplicação Microsoft Entra
- Obter um token de acesso com esta aplicação
- Utilizar o token para aceder à API do Defender para Endpoint
Pode aceder à API do Defender para Ponto Final com o Contexto da Aplicação ou o Contexto de Utilizador.
Contexto da Aplicação: (Recomendado)
Utilizado por aplicações que são executadas sem um utilizador com sessão iniciada presente. por exemplo, aplicações que são executadas como serviços em segundo plano ou daemons.
Passos que têm de ser seguidos para aceder à API do Defender para Endpoint com o contexto da aplicação:
Create uma Aplicação Web Microsoft Entra.
Atribua a permissão pretendida à aplicação, por exemplo, "Alertas de Leitura", "Isolar Máquinas".
Create uma chave para esta Aplicação.
Obtenha o token através da aplicação com a respetiva chave.
Utilizar o token para aceder à API de Microsoft Defender para Endpoint
Para obter mais informações, veja Obter acesso com o contexto da aplicação.
Contexto do Utilizador:
Utilizado para efetuar ações na API em nome de um utilizador.
Passos a seguir para aceder à API do Defender para Endpoint com o contexto de utilizador:
Create Microsoft Entra Native-Application.
Atribua a permissão pretendida à aplicação, por exemplo, "Alertas de Leitura", "Isolar Máquinas", etc.
Obter token com a aplicação com credenciais de utilizador.
Utilizar o token para aceder à API de Microsoft Defender para Endpoint
Para obter mais informações, veja Obter acesso com o contexto de utilizador.
Sugestão
Quando é necessário mais do que um pedido de consulta para obter todos os resultados, o Microsoft Graph devolve uma @odata.nextLink propriedade na resposta que contém um URL para a página seguinte dos resultados. Para obter mais informações, veja Paging Microsoft Graph data in your app (Paginar dados do Microsoft Graph na sua aplicação).
Tópicos relacionados
- APIs Microsoft Defender para Endpoint
- Aceder Microsoft Defender para Endpoint com o contexto da aplicação
- Aceder Microsoft Defender para Endpoint com contexto de utilizador
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários