Registre a aplicação Microsoft Defender for Endpoint no portal do Microsoft Azure e conceda o acesso de leitura e gravação à aplicação.

Antes de Iniciar

Função necessária: desenvolvedor de aplicações, administrador de locatário.

Procedimento

  1. Faça login no portal do Microsoft Azure.
  2. Insira Registros do app na caixa Pesquisar e clique em Clicar em Novo registro.
  3. Insira um nome para sua aplicação e o URI de redirecionamento e clique em Registrar.
    Um nome de exemplo é Microsoft Defender for Endpoint. O URI de redirecionamento é usado ao fornecer o consentimento do administrador para a aplicação.
  4. Na página Registros da aplicação, selecione a aplicação que você registrou na Etapa 3.
  5. Em Gerenciar, selecione Certificados e segredos.
  6. Para criar um segredo do cliente, selecione Novo segredo do cliente.
  7. Copie o segredo do cliente e salve-o.

    Caso tenha esquecido o segredo do cliente, você pode gerar um novo segredo do cliente.

  8. Navegar até Gerenciar > Permissões de API.
  9. Clique em Adicionar uma permissão.
  10. Na janela Solicitar permissões de API, clique na guia APIs que minha organização usa.
  11. Pesquise e selecione WindowsDefenderATP.
  12. Nas permissões do WindowsDefenderATP, selecione Permissões da aplicação.
    Habilitar esta permissão garante que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado.
  13. Adicione as seguintes permissões de nível de aplicação e conceda o consentimento do administrador para as permissões de API recém-adicionadas.
    Permissão Nome de exibição da permissão
    Máquina.Leitura.Todos Ler todos os perfis de máquina
    User.Read.All Ler perfis de usuário
    Isolar.Máquina Isolar máquina
    ExecuçãoRestrita.Máquina Restringir execução de código
    Varredura.Máquina Verificar máquina
    Máquina.PararEmQuarentena Parar e colocar em quarentena
    URL.Leitura.Todos URLs de Leitura
    Arquivo.Leitura.Todos Ler perfis de arquivo
    IP.Leitura.Todos Ler perfis de endereço IP
    Ti.LeituraGravata.Todos Ler e gravar indicadores