Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Zaawansowane możliwości wyszukiwania zagrożeń nie są uwzględniane w Defender dla Firm.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Usługa Defender for Endpoint uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API umożliwiają automatyzację przepływów pracy i wprowadzanie innowacji w oparciu o możliwości usługi Defender for Endpoint. Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.
Obejrzyj to wideo, aby zapoznać się z krótkim omówieniem interfejsów API usługi Defender for Endpoint.
Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:
- Tworzenie aplikacji Microsoft Entra
- Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
- Uzyskiwanie dostępu do interfejsu API usługi Defender for Endpoint przy użyciu tokenu
Dostęp do interfejsu API usługi Defender for Endpoint można uzyskać za pomocą kontekstu aplikacji lub kontekstu użytkownika.
Kontekst aplikacji: (zalecane)
Używane przez aplikacje uruchamiane bez zalogowanego użytkownika. na przykład aplikacje działające jako usługi w tle lub demony.
Kroki, które należy wykonać w celu uzyskania dostępu do interfejsu API usługi Defender for Endpoint z kontekstem aplikacji:
Utwórz aplikację internetową Microsoft Entra.
Przypisz żądane uprawnienie do aplikacji, na przykład "Odczyt alertów", "Izoluj maszyny".
Utwórz klucz dla tej aplikacji.
Pobierz token przy użyciu aplikacji z jej kluczem.
Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu
Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu aplikacji.
Kontekst użytkownika:
Służy do wykonywania akcji w interfejsie API w imieniu użytkownika.
Kroki, które należy wykonać, aby uzyskać dostęp do interfejsu API usługi Defender for Endpoint z kontekstem użytkownika:
Utwórz Microsoft Entra aplikację natywną.
Przypisz żądane uprawnienie do aplikacji, np. "Odczyt alertów", "Izolowanie maszyn" itp.
Pobierz token przy użyciu aplikacji z poświadczeniami użytkownika.
Uzyskiwanie dostępu do interfejsu API Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu tokenu
Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu za pomocą kontekstu użytkownika.
Porada
Jeśli do pobrania wszystkich wyników jest wymagane więcej niż jedno żądanie zapytania, program Microsoft Graph zwraca @odata.nextLink właściwość w odpowiedzi zawierającą adres URL do następnej strony wyników. Aby uzyskać więcej informacji, zobacz Stronicowanie danych programu Microsoft Graph w aplikacji.