Aracılığıyla paylaş

Yönetim ve API'lere genel bakış

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Defender, müşterilerin platformu kolayca benimseyebilmesini sağlamak için çok çeşitli dağıtım, yapılandırma ve raporlama seçeneklerini destekler. Müşteri ortamlarının ve yapılarının farklılık gösterebileceğini kabul eden Uç Nokta için Defender, farklı müşteri gereksinimlerine uyacak şekilde esneklik ve ayrıntılı denetimle oluşturulmuştur. İş için Defender, özellikle küçük ve orta ölçekli işletmeler için tasarlanmış benzer özellikler sağlar.

Uç nokta ekleme ve portal erişimi

Cihaz ekleme, istemci cihazlar için Microsoft Intune ve Microsoft Configuration Manager tamamen tümleşiktir. Microsoft Defender portalını kullanarak hem istemci hem de sunucu cihazlarını ekleyebilirsiniz. Ya da sunucular için Uç Nokta ve İş için Defender için Defender ile tümleşen Bulut için Defender'ı kullanabilirsiniz. (Sunucu lisansları gereklidir; daha fazla bilgi için bkz. Uç Nokta için Defender'a sunucuları ekleme ve cihazları İş için Defender ekleme.)

Microsoft Defender portalı, güvenlik ekibinize yapılandırma, dağıtım ve izleme için sağlam, uçtan uca bir deneyim sağlar. Ayrıca Uç Nokta için Microsoft Defender, cihazları yönetmek için kullanılan grup ilkesi ve microosft olmayan diğer araçları destekler.

Uç Nokta için Defender, portala erişimi olan kullanıcıların rol tabanlı erişim denetimi (RBAC) esnekliği aracılığıyla görebilecekleri ve yapabilecekleri üzerinde ayrıntılı denetim sağlar. RBAC modeli, güvenlik ekipleri yapısının tüm çeşitlerini destekler:

  • Küresel olarak dağıtılmış kuruluşlar ve güvenlik ekipleri
  • Katmanlı model güvenlik operasyonları ekipleri
  • Tek merkezi küresel güvenlik operasyonları ekipleri ile tamamen ayrılmış bölümler

Kullanılabilir API'ler

Uç Nokta için Defender, tümleştirmeye hazır bir platformun üzerine kurulmuştur.

Uç Nokta için Defender, bir dizi programlı API aracılığıyla verilerinin ve eylemlerinin büyük bir kısmını kullanıma sunar. Bu API'ler iş akışlarını otomatikleştirmenize ve Uç Nokta için Defender özelliklerine göre yenilik yapmanızı sağlar. Uç Nokta için Defender API'lerini İş için Defender'de desteklenen özellikler için İş için Defender ile de kullanabilirsiniz.

Uç Nokta için Microsoft Defender'de kullanılabilir API ve tümleştirme

Uç Nokta için Defender API'leri üç olarak gruplandırılabilir:

  • api'leri Uç Nokta için Microsoft Defender
  • Ham veri akışı API'si
  • SIEM tümleştirmesi

api'leri Uç Nokta için Microsoft Defender

Uç Nokta için Defender, kullanıcılar veya SaaS uygulamaları bağlamında erişime olanak sağlayan standart Azure AD tabanlı kimlik doğrulama ve yetkilendirme modeli aracılığıyla kullanıma sunulan yapılandırılmış, net ve kullanımı kolay bir modelde verileri ve özellikleri kullanıma sunan katmanlı bir API modeli sunar. API modeli, varlıkları ve özellikleri tutarlı bir biçimde kullanıma sunma amacıyla tasarlanmıştır.

Uç Nokta için Defender API'lerine hızlı bir genel bakış için bu videoyu izleyin.

Araştırma API'si Uç Nokta için Defender'ın zenginliğini ortaya çıkarır. Hesaplanan veya 'profili oluşturulmuş' varlıkları (örneğin, cihaz, kullanıcı ve dosya) ve genellikle bir varlıkla ilgili davranışı açıklayan ayrık olayları (örneğin, işlem oluşturma ve dosya oluşturma) kullanıma sunar ve verilere sorgu tabanlı erişim sağlayan araştırma arabirimleri aracılığıyla verilere erişim sağlar. Daha fazla bilgi için bkz . Desteklenen API'ler.

Yanıt API'si, hizmette ve cihazlarda eylem gerçekleştirme özelliğini kullanıma sunarak müşterilerin cihazları ağdan yalıtma, dosyaları karantinaya alma ve diğer cihazlarda göstergeleri alma, ayarları yönetme, uyarı durumu gibi yanıt eylemlerini program aracılığıyla gerçekleştirmesini sağlar.

Ham veri akışı API'si

Uç Nokta için Defender ham veri akışı API'si, müşterilerin tek bir veri akışında gerçekleşen gerçek zamanlı olayları ve uyarıları kendi örneklerinden gönderebilmesini sağlayarak düşük gecikme süresi ve yüksek aktarım hızına sahip bir teslim mekanizması sağlar.

Uç Nokta için Defender olay bilgileri, uzun süreli veri saklama veya görselleştirme hizmetleri veya diğer veri işleme altyapıları tarafından kullanılmak üzere Azure Event Hubs için doğrudan Azure depolamaya gönderiliyor.

Daha fazla bilgi için bkz . Ham veri akışı API'si.

Yeni Microsoft Defender XDR Akış API'sinde cihaz olaylarının yanı sıra e-posta ve uyarı olayları da bulunur. Daha fazla bilgi için bkz. akış API'sini Microsoft Defender XDR.

SIEM API

Güvenlik bilgilerini ve olay yönetimi (SIEM) tümleştirmesini etkinleştirdiğinizde, SIEM çözümünüzü kullanarak veya doğrudan algılamalar REST API'sine bağlanarak algılamaları Microsoft Defender XDR çekebilirsiniz. Bu, SIEM bağlayıcısı erişim ayrıntıları bölümünü önceden doldurulmuş değerlerle etkinleştirir ve Microsoft Entra kiracınızın altında bir uygulama oluşturulur.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.