A kezelés és az API-k áttekintése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
A Végponthoz készült Defender számos lehetőséget támogat annak érdekében, hogy az ügyfelek könnyen elfogadják a platformot.
Elismerve, hogy az ügyfélkörnyezetek és -struktúrák eltérőek lehetnek, a Végponthoz készült Defender rugalmasan és részletes vezérléssel lett létrehozva, hogy megfeleljen a különböző ügyfélkövetelményeknek.
Végpont előkészítése és a portál elérése
Az eszközök előkészítése teljes mértékben integrálva van az ügyféleszközök és a kiszolgálóeszközök Microsoft Defender Microsoft Configuration Manager és Microsoft Intune, és teljes körű konfigurációs, üzembe helyezési és monitorozási élményt nyújt. Emellett a Végponthoz készült Microsoft Defender támogatja az eszközök felügyeletéhez használt Csoportházirend és más, külső gyártótól származó eszközöket is.
A Végponthoz készült Defender részletesen szabályozza, hogy a portálhoz hozzáféréssel rendelkező felhasználók mit láthatnak és mit tehetnek a szerepköralapú hozzáférés-vezérlés (RBAC) rugalmasságával. Az RBAC-modell a biztonsági csapatok struktúrájának minden ízét támogatja:
- Globálisan elosztott szervezetek és biztonsági csapatok
- Rétegzett modell biztonsági üzemeltetési csapatai
- Teljesen elkülönített részlegek egyetlen központosított globális biztonsági üzemeltetési csapattal
Elérhető API-k
A Végponthoz készült Microsoft Defender megoldás egy integrációra kész platformra épül.
A Végponthoz készült Defender programozott API-k segítségével teszi elérhetővé az adatok és műveletek nagy részét. Ezek az API-k lehetővé teszik a munkafolyamatok automatizálását és az innovációt a Végponthoz készült Defender képességei alapján.
A Végponthoz készült Defender API-k három csoportba csoportosíthatók:
- Végponthoz készült Microsoft Defender API-k
- Nyers adatstreamelési API
- SIEM-integráció
Végponthoz készült Microsoft Defender API-k
A Végponthoz készült Defender egy olyan rétegzett API-modellt kínál, amely adatokat és képességeket fed le egy strukturált, egyértelmű és könnyen használható modellben, amely egy szabványos Azure AD-alapú hitelesítési és engedélyezési modellen keresztül érhető el, amely lehetővé teszi a hozzáférést a felhasználók vagy SaaS-alkalmazások kontextusában. Az API-modell úgy lett kialakítva, hogy konzisztens formában tegye elérhetővé az entitásokat és képességeket.
Ebből a videóból gyorsan áttekintheti a Végponthoz készült Defender API-jait.
A Vizsgálati API elérhetővé teszi a Végponthoz készült Defender gazdagságát – a számított vagy "profilkészítési" entitások (például eszköz, felhasználó és fájl) és a különálló események (például folyamat létrehozása és fájllétrehozás) feltárását, amely általában egy entitáshoz kapcsolódó viselkedést ír le, lehetővé téve az adatokhoz való hozzáférést vizsgálati felületeken keresztül, amely lekérdezésalapú hozzáférést biztosít az adatokhoz. További információ: Támogatott API-k.
A Response API lehetővé teszi a műveletek végrehajtását a szolgáltatásban és az eszközökön, lehetővé téve az ügyfelek számára a mutatók betöltését, a beállítások kezelését, a riasztási állapot kezelését, valamint a válaszműveleteket az eszközökön programozott módon, például elkülönítve az eszközöket a hálózattól, karanténfájlokat és egyebeket.
Nyers adatstreamelési API
A Végponthoz készült Defender nyers adatstreamelési API lehetővé teszi az ügyfelek számára, hogy valós idejű eseményeket és riasztásokat küldjenek a példányaikból, amikor egyetlen adatfolyamon belül történnek, alacsony késést és nagy átviteli sebességet biztosító átviteli mechanizmust biztosítva.
A Végponthoz készült Defender eseményadatait a rendszer közvetlenül az Azure Storage-ba küldi hosszú távú adatmegőrzés céljából, vagy Azure Event Hubs vizualizációs szolgáltatások vagy további adatfeldolgozási motorok általi felhasználás céljából.
További információ: Nyers adatstreamelési API.
Az új Microsoft Defender XDR Streaming API az eszközesemények mellett e-mailes és riasztási eseményeket is tartalmaz. További információ: Microsoft Defender XDR Streaming API.
SIEM API
Ha engedélyezi a biztonsági információk és az eseménykezelés (SIEM) integrációját, lehetővé teszi az észlelések lekérését Microsoft Defender XDR az SIEM-megoldással vagy közvetlenül az észlelések REST API-jához való csatlakozással. Ez aktiválja az SIEM-összekötő hozzáférési részletei szakaszt előre kitöltött értékekkel, és létrehoz egy alkalmazást a Microsoft Entra bérlő alatt.
Kapcsolódó témakörök
- Végponthoz készült Microsoft Defender API-khoz való hozzáférés
- Támogatott API-k
- Technikaipartner-lehetőségek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: