Zugreifen auf die Microsoft Defender für Endpoint-APIs
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
- Microsoft Defender für Unternehmen
Wichtig
Erweiterte Suchfunktionen sind in Defender for Business nicht enthalten.
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Defender für Endpunkt macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Diese APIs ermöglichen es Ihnen, Workflows zu automatisieren und Innovationen basierend auf defender für Endpunkt-Funktionen zu entwickeln. Für den API-Zugriff ist eine OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.
Sehen Sie sich dieses Video an, um einen schnellen Überblick über die APIs von Defender für Endpunkt zu erhalten.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:
- Erstellen einer Microsoft Entra-Anwendung
- Abrufen eines Zugriffstokens mithilfe dieser Anwendung
- Verwenden des Tokens für den Zugriff auf die Defender für Endpunkt-API
Sie können auf die Defender für Endpunkt-API mit Anwendungskontext oder Benutzerkontext zugreifen.
Anwendungskontext: (empfohlen)
Wird von Apps verwendet, die ohne angemeldeten Benutzer ausgeführt werden. Beispielsweise Apps, die als Hintergrunddienste oder Daemons ausgeführt werden.
Schritte, die für den Zugriff auf die Defender für Endpunkt-API mit Anwendungskontext ausgeführt werden müssen:
Erstellen Sie eine Microsoft Entra-Webanwendung.
Weisen Sie der Anwendung die gewünschte Berechtigung zu, z. B. "Warnungen lesen", "Computer isolieren".
Erstellen Sie einen Schlüssel für diese Anwendung.
Rufen Sie das Token mithilfe der Anwendung mit ihrem Schlüssel ab.
Verwenden des Tokens für den Zugriff auf die Microsoft Defender for Endpoint-API
Weitere Informationen finden Sie unter Abrufen des Zugriffs mit anwendungskontext.
Benutzerkontext:
Wird verwendet, um Aktionen in der API im Namen eines Benutzers auszuführen.
Schritte für den Zugriff auf die Defender für Endpunkt-API mit Benutzerkontext:
Erstellen Sie Microsoft Entra Native-Application.
Weisen Sie der Anwendung die gewünschte Berechtigung zu, z. B. "Warnungen lesen", "Computer isolieren" usw.
Abrufen des Tokens mithilfe der Anwendung mit Benutzeranmeldeinformationen.
Verwenden des Tokens für den Zugriff auf die Microsoft Defender for Endpoint-API
Weitere Informationen finden Sie unter Abrufen des Zugriffs mit Benutzerkontext.
Tipp
Wenn mehr als eine Abfrageanforderung erforderlich ist, um alle Ergebnisse abzurufen, gibt Microsoft Graph eine @odata.nextLink Eigenschaft in der Antwort zurück, die eine URL zur nächsten Ergebnisseite enthält. Weitere Informationen finden Sie unter Paging der Microsoft Graph-Daten in Ihrer App.
Verwandte Themen
- Microsoft Defender for Endpoint-APIs
- Zugreifen auf Microsoft Defender for Endpoint mit Anwendungskontext
- Zugreifen auf Microsoft Defender for Endpoint mit Benutzerkontext
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für