מבט כולל על ניהול וממשקי API

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Defender for Endpoint תומך במגוון רחב של אפשרויות כדי להבטיח שלקוחות יוכלו לאמץ בקלות את הפלטפורמה.

הכרה בכך שסביבות ומבנים של לקוחות עשויים להשתנות, Defender for Endpoint נוצר באמצעות גמישות ושליטה פרטנית בהתאם לדרישות משתנות של הלקוחות.

קליטת נקודות קצה וגישה לפורטל

קליטת המכשיר משולבת באופן מלא ב- Microsoft Configuration Manager ו- Microsoft Intune עבור מכשירי לקוח ו- Microsoft Defender עבור התקני שרת, ומספקת חוויה מלאה מקצה לקצה של תצורה, פריסה וניטור. בנוסף, Microsoft Defender עבור נקודת קצה תמיכה מדיניות קבוצתית וכלים אחרים של ספקים חיצוניים המשמשים לניהול מכשירים.

Defender for Endpoint מספק שליטה מדויקת על הפעולות שמשתמשים בעלי גישה לפורטל יכולים לראות ולבצע באמצעות הגמישות של בקרת גישה מבוססת תפקידים (RBAC). מודל RBAC תומך בכל הטעמים של מבנה צוותי האבטחה:

  • ארגונים וקבוצות אבטחה מבוזרות ברחבי העולם
  • צוותי פעולות אבטחה של מודל רמות
  • חלוקה מצטברת במלואה עם צוותי תפעול גלובליים מרוכזים בודדים

ממשקי API זמינים

פתרון Microsoft Defender עבור נקודת קצה מבוסס על פלטפורמה המותאמת לשילוב.

Defender for Endpoint חושף חלק גדול מהנתונים והפעולות שלו באמצעות קבוצה של ממשקי API תיכנותיים. ממשקי API אלה יאפשרו לך להפוך זרימות עבודה וחדשות לאוטומטיות בהתבסס על יכולות של Defender for Endpoint.

ה- API והשילוב הזמינים Microsoft Defender עבור נקודת קצה

ניתן לקבץ את ממשקי ה- API של Defender for Endpoint לשלושה:

  • Microsoft Defender עבור נקודת קצה API של Microsoft Defender עבור נקודת קצה
  • API של זרימת נתונים גולמיים
  • שילוב SIEM

Microsoft Defender עבור נקודת קצה API של Microsoft Defender עבור נקודת קצה

Defender for Endpoint מציע מודל API בשכבות המחשוף נתונים ויכולות במודל מובנים, ברורים וקלים לשימוש, שנחשף באמצעות מודל אימות ואישור מבוסס-Azure AD סטנדרטי המאפשר גישה בהקשר של משתמשים או יישומי SaaS. מודל ה- API תוכנן לחשוף ישויות ויכולות בצורה עקבית.

צפה בסרטון וידאו זה לקבלת סקירה מהירה של ממשקי ה- API של Defender for Endpoint.

ממשק ה- API לחקירות חושף את העשירות של Defender for Endpoint - חושף ישויות מחושבות או 'פרופיליות' (לדוגמה, מכשיר, משתמש וקובץ) ואירועים נפרדים (לדוגמה, יצירת תהליך וי יצירת קבצים) המתארים בדרך כלל אופן פעולה הקשור לישות, ומאפשר גישה לנתונים באמצעות ממשקי חקירה המאפשרים גישה מבוססת שאילתה לנתונים. לקבלת מידע נוסף, ראה ממשקי API נתמכים.

ממשק ה- API של התגובה חושף את היכולת לבצע פעולות בשירות ובמכשירים, ומאפשר ללקוחות להוסיף מחוונים, לנהל הגדרות, להגדיר מצב התראה וכן לבצע פעולות תגובה במכשירים באופן תיכנותי כגון מכשירים מבודדים מהרשת, קבצי העבר להסגר ואחרים.

API של זרימת נתונים גולמיים

ה- API של הזרמת נתונים גולמי של Defender for Endpoint מספק ללקוחות את היכולת לשלוח אירועים והתראות בזמן אמת מהמופעים שלהם כאשר הם מתרחשים בתוך זרם נתונים יחיד, ומספק מנגנון אספקת תפוקה נמוכה ותפוקה גבוהה.

פרטי האירועים של Defender for Endpoint נדחפים ישירות לאחסון של Azure לשימור נתונים לטווח ארוך, או לרכזות האירועים של Azure לצריכה על-ידי שירותי פריטים חזותיים או מנועי עיבוד נתונים נוספים.

לקבלת מידע נוסף, ראה API של זרימת נתונים גולמיים.

ה- API Microsoft Defender XDR כולל דואר אלקטרוני ואירועי התראה בנוסף לאירועי מכשיר. לקבלת מידע נוסף, ראה Microsoft Defender XDR API של זרימה.

SIEM API

כאשר אתה מאפשר שילוב של מידע אבטחה וניהול אירועים (SIEM), הוא מאפשר לך למשוך זיהויים מ- Microsoft Defender XDR באמצעות פתרון SIEM או על-ידי התחברות ישירה ל- REST API של הזיהויים. פעולה זו מפעילה את מקטע פרטי הגישה של מחבר SIEM עם ערכים מאוכלסים מראש ויישום נוצר תחת הדייר Microsoft Entra שלך.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.