Få åtkomst till Microsoft Defender för Endpoint API

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Defender för Slutpunkt visar mycket av dess data och åtgärder via en uppsättning programmässiga API:er. De HÄR API:erna gör det möjligt att automatisera arbetsflöden och nya funktioner baserat på Defender för slutpunktsfunktioner. API-åtkomst kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 auktoriseringskod för Flow.

Titta på den här videon för en snabb överblick över Defender för Endpoints API:er.

I allmänhet måste du vidta följande steg för att använda API:erna:

  • Skapa ett AAD program
  • Hämta en åtkomsttoken med det här programmet
  • Använda token för att komma åt Defender för Endpoint API

Du kan komma åt Defender för Endpoint API med programkontext eller användarkontext.

  • Programkontext: (Rekommenderas)

    Används av appar som körs utan att en inloggad användare finns. Exempel: appar som körs som bakgrundstjänster eller som bakgrundstjänster.

    Steg som måste vidtas för att komma åt Defender för Endpoint API med programkontext:

    1. Skapa AAD webbprogram.

    2. Tilldela önskat tillstånd till programmet, till exempel "Läsaviseringar", "Isolera maskiner".

    3. Skapa en nyckel för det här programmet.

    4. Hämta token genom att använda programmet med dess nyckel.

    5. Använda token för att få åtkomst till Microsoft Defender för Endpoint API

      Mer information finns i Få åtkomst med programmets kontext.

  • Användarkontext:

    Används för att utföra åtgärder i API:t för en användares räkning.

    Åtgärder för att komma åt Defender för Endpoint API med användarkontext:

    1. Skapa AAD program.

    2. Tilldela önskat tillstånd till programmet, t.ex. "Läsaviseringar", "Isolera maskiner" osv.

    3. Hämta token genom att använda programmet med användaruppgifter.

    4. Använda token för att få åtkomst till Microsoft Defender för Endpoint API

      Mer information finns i Få åtkomst med användarkontext.