مشاركة عبر

نظرة عامة على الإدارة و واجهات برمجة التطبيقات

  • مقالة

ينطبق على:

يدعم Defender لنقطة النهاية مجموعة متنوعة من خيارات النشر والتكوين وإعداد التقارير لضمان إمكانية اعتماد العملاء للنظام الأساسي بسهولة. مع الإقرار بأن بيئات العملاء وبنياتهم يمكن أن تختلف، تم إنشاء Defender لنقطة النهاية بمرونة وتحكم دقيق لتناسب متطلبات العملاء المختلفة. يوفر Defender for Business قدرات مماثلة مصممة خصيصا للشركات الصغيرة والمتوسطة الحجم.

إلحاق نقطة النهاية والوصول إلى المدخل

تم دمج إعداد الجهاز بالكامل في Microsoft Intune Microsoft Configuration Manager لأجهزة العميل. يمكنك إلحاق كل من أجهزة العميل والخادم باستخدام مدخل Microsoft Defender. أو، بالنسبة للخوادم، يمكنك استخدام Defender for Cloud، والذي يتكامل مع Defender لنقطة النهاية Defender for Business. (تراخيص الخادم مطلوبة؛ لمزيد من المعلومات، راجع إلحاق الخوادم ب Defender لنقطة النهايةوأجهزة إلحاق Defender for Business.)

يوفر مدخل Microsoft Defender لفريق الأمان تجربة قوية ومن طرف إلى طرف للتكوين والنشر والمراقبة. بالإضافة إلى ذلك، يدعم Microsoft Defender لنقطة النهاية نهج المجموعة وأدوات أخرى غير Microosft المستخدمة لإدارة الأجهزة.

يوفر Defender لنقطة النهاية تحكما دقيقا في ما يمكن للمستخدمين الذين لديهم حق الوصول إلى المدخل رؤيته والقيام به من خلال مرونة التحكم في الوصول المستند إلى الدور (RBAC). يدعم نموذج التحكم في الوصول استنادا إلى الدور جميع نكهات بنية فرق الأمان:

  • المؤسسات وفرق الأمان الموزعة عالميا
  • فرق عمليات أمان النموذج المتدرج
  • تقسيمات منفصلة بالكامل مع فرق عمليات أمان عالمية مركزية واحدة

واجهات برمجة التطبيقات المتوفرة

تم إنشاء Defender لنقطة النهاية فوق نظام أساسي جاهز للتكامل.

يعرض Defender لنقطة النهاية الكثير من بياناته وإجراءاته من خلال مجموعة من واجهات برمجة التطبيقات البرمجية. تمكنك واجهات برمجة التطبيقات هذه من أتمتة مهام سير العمل والابتكار استنادا إلى إمكانات Defender لنقطة النهاية. يمكنك أيضا استخدام واجهات برمجة تطبيقات Defender لنقطة النهاية مع Defender for Business للإمكانيات المدعومة في Defender for Business.

واجهة برمجة التطبيقات المتاحة والتكامل في Microsoft Defender لنقطة النهاية

يمكن تجميع واجهات برمجة تطبيقات Defender لنقطة النهاية في ثلاثة:

  • واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
  • واجهة برمجة التطبيقات لبث البيانات الخام
  • تكامل إدارة معلومات الأمان والأحداث

واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية

يوفر Defender لنقطة النهاية نموذج واجهة برمجة تطبيقات متعدد الطبقات يعرض البيانات والقدرات في نموذج منظم وواضح وسهل الاستخدام، يتم كشفه من خلال نموذج مصادقة وتخويل قياسي يستند إلى Azure AD يسمح بالوصول في سياق المستخدمين أو تطبيقات SaaS. تم تصميم نموذج واجهة برمجة التطبيقات لعرض الكيانات والقدرات في شكل متسق.

شاهد هذا الفيديو للحصول على نظرة عامة سريعة على واجهات برمجة تطبيقات Defender لنقطة النهاية.

تعرض واجهة برمجة تطبيقات التحقيق ثراء Defender لنقطة النهاية - تعرض الكيانات المحسوبة أو "ملف التعريف" (على سبيل المثال، الجهاز والمستخدم والملف) والأحداث المنفصلة (على سبيل المثال، إنشاء العملية وإنشاء الملف) التي تصف عادة سلوكا متعلقا بوحدة ما، ما يتيح الوصول إلى البيانات عبر واجهات التحقيق التي تسمح بالوصول المستند إلى الاستعلام إلى البيانات. لمزيد من المعلومات، راجع واجهات برمجة التطبيقات المدعومة.

تعرض واجهة برمجة تطبيقات الاستجابة القدرة على اتخاذ إجراءات في الخدمة وعلى الأجهزة، ما يمكن العملاء من استيعاب المؤشرات، وإدارة الإعدادات، وحالة التنبيه، بالإضافة إلى اتخاذ إجراءات الاستجابة على الأجهزة برمجيا مثل عزل الأجهزة عن الشبكة وملفات العزل وغيرها.

واجهة برمجة التطبيقات لبث البيانات الخام

يوفر Defender for Endpoint raw data streaming API القدرة للعملاء على شحن الأحداث والتنبيهات في الوقت الحقيقي من مثيلاتهم عند حدوثها داخل دفق بيانات واحد، ما يوفر آلية تسليم ذات زمن انتقال منخفض ومعدل نقل عال.

يتم دفع معلومات حدث Defender لنقطة النهاية مباشرة إلى تخزين Azure لاستبقاء البيانات على المدى الطويل، أو إلى مراكز أحداث Azure للاستهلاك بواسطة خدمات التصور أو محركات معالجة البيانات الأخرى.

لمزيد من المعلومات، راجع واجهة برمجة تطبيقات تدفق البيانات الأولية.

تتضمن Microsoft Defender XDR Streaming API الجديدة أحداث البريد الإلكتروني والتنبيه بالإضافة إلى أحداث الجهاز. لمزيد من المعلومات، راجع Microsoft Defender XDR Streaming API.

واجهة برمجة تطبيقات SIEM

عند تمكين تكامل معلومات الأمان وإدارة الأحداث (SIEM)، يمكنك سحب الاكتشافات من Microsoft Defender XDR باستخدام حل SIEM الخاص بك أو عن طريق الاتصال مباشرة بواجهة برمجة تطبيقات REST للكشف. يؤدي هذا إلى تنشيط قسم تفاصيل الوصول إلى موصل SIEM بقيم تم ملؤها مسبقا ويتم إنشاء تطبيق ضمن مستأجر Microsoft Entra.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.