Доступ к API конечных точек Microsoft DefenderAccess the Microsoft Defender for Endpoint APIs

Область применения:Applies to:

Область применения:Applies to:

Хотите испытать Microsoft Defender для конечной точки?Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Defender for Endpoint предоставляет большую часть своих данных и действий с помощью набора программных API.Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. Эти API позволят автоматизировать рабочий процесс и инновациям на основе возможностей Defender для конечных точек.Those APIs will enable you to automate workflows and innovate based on Defender for Endpoint capabilities. Доступ к API требует проверки подлинности OAuth2.0.The API access requires OAuth2.0 authentication. Дополнительные сведения см. в тексте OAuth 2.0 Authorization Code Flow.For more information, see OAuth 2.0 Authorization Code Flow.

Просмотрите это видео для краткого обзора API Defender для API endpoint.Watch this video for a quick overview of Defender for Endpoint's APIs.

В общем, для использования API необходимо предпринять следующие действия:In general, you’ll need to take the following steps to use the APIs:

  • Создание приложения AADCreate an AAD application
  • Получение маркера доступа с помощью этого приложенияGet an access token using this application
  • Использование маркера для доступа к API Defender для endpointUse the token to access Defender for Endpoint API

Вы можете получить доступ к API Defender для конечной точки с помощью контекста приложений или пользовательского контекста.You can access Defender for Endpoint API with Application Context or User Context.

  • Контекст приложения: (Рекомендуется)Application Context: (Recommended)
    Используется приложениями, которые работают без участия пользователя.Used by apps that run without a signed-in user present. например, приложения, которые работают в качестве фоновых служб или daemons.for example, apps that run as background services or daemons.

    Действия, которые необходимо предпринять для доступа к API Defender для конечной точки с контекстом приложения:Steps that need to be taken to access Defender for Endpoint API with application context:

    1. Создание веб-приложения AAD.Create an AAD Web-Application.

    2. Назначьте нужное разрешение приложению, например, "Read Alerts", "Isolate Machines".Assign the desired permission to the application, for example, 'Read Alerts', 'Isolate Machines'.

    3. Создайте ключ для этого приложения.Create a key for this Application.

    4. Получение маркера с помощью приложения с его ключом.Get token using the application with its key.

    5. Использование маркера для доступа к API ATP Защитника Microsoft DefenderUse the token to access Microsoft Defender ATP API

      Дополнительные сведения см. в приложении Get access with application context.For more information, see Get access with application context.

  • Контекст пользователя:User Context:
    Используется для выполнения действий в API от имени пользователя.Used to perform actions in the API on behalf of a user.

    Действия, которые необходимо предпринять для доступа к API Defender для конечной точки с контекстом приложения:Steps to take to access Defender for Endpoint API with application context:

    1. Создание приложения AAD.Create AAD Native-Application.

    2. Назначьте нужное разрешение приложению, например"Read Alerts", "Isolate Machines" и т.д.Assign the desired permission to the application, e.g 'Read Alerts', 'Isolate Machines' etc.

    3. Получение маркера с помощью приложения с учетными данными пользователей.Get token using the application with user credentials.

    4. Использование маркера для доступа к API ATP Защитника Microsoft DefenderUse the token to access Microsoft Defender ATP API

      Дополнительные сведения см. в ссылке Получить доступ к пользовательскому контексту.For more information, see Get access with user context.