Registrieren Sie, und konfigurieren Sie den Microsoft Defender for Endpoint im -Portal Microsoft Azure.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Registrieren Sie die Anwendung Microsoft Defender for Endpoint im Microsoft Azure-Portal, und gewähren Sie der Anwendung Lese- und Schreibzugriff.

    Vorbereitungen

    Erforderliche Rolle: Anwendungsentwickler, Mandantenadministrator.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal an.
    2. Geben Sie im Suchfeld App-Registrierungen ein, und klicken Sie auf Neue Registrierung.
    3. Geben Sie einen Namen für Ihre Anwendung und den Umleitungs-URI ein, und klicken Sie auf Registrieren.
      Ein Beispielname ist Microsoft Defender für Endpunkt. Der Umleitungs-URI wird verwendet, wenn die Administratoreinwilligung für die Anwendung erteilt wird.
    4. Wählen Sie auf der Seite App-Registrierungen die Anwendung aus, die Sie in Schritt 3 registriert haben.
    5. Wählen Sie unter Verwalten die Option Zertifikate und Geheimnisseaus.
    6. Um einen geheimen Clientschlüssel zu erstellen, wählen Sie Neuer geheimer Clientschlüsselaus.
    7. Kopieren Sie den geheimen Clientschlüssel, und speichern Sie ihn.

      Falls Sie den geheimen Clientschlüssel vergessen haben, können Sie einen neuen geheimen Clientschlüssel generieren.

    8. Navigieren zu Verwalten > API-Berechtigungenan.
    9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
    10. Klicken Sie im Fenster API-Berechtigungen anfordern auf die Registerkarte Von meiner Organisation verwendete APIs.
    11. Suchen Sie nach WindowsDefenderATP, und wählen Sie den Eintrag aus.
    12. Wählen Sie in den WindowsDefenderATP-Berechtigungen Anwendungsberechtigungenaus.
      Durch Aktivieren dieser Berechtigung wird sichergestellt, dass die Anwendung als Hintergrundservice oder Daemon ohne angemeldeten Benutzer ausgeführt wird.
    13. Fügen Sie die folgenden Berechtigungen auf Anwendungsebene hinzu, und erteilen Sie die Administratorzustimmung für die neu hinzugefügten API-Berechtigungen.
      Berechtigung Anzeigename der Berechtigung
      Machine.Read.All Alle Rechnerprofile lesen
      Benutzer.Lesen.Alle Anwenderprofile zum Lesen
      Rechner.Isolieren Computer isolieren
      Rechner.AusführungEinschränken Beschränken Sie die Codeausführung
      Machine.Scan Computer scannen
      Rechner.StoppUndQuarantäne Anhalten und unter Quarantäne stellen
      URL.Lesen.Alle URLs lesen
      Datei.Lesen.Alle Dateiprofile lesen
      Ip.Lesen.Alle IP-Adressprofile lesen
      Ti.LesenSchreiben.Alle Indikatoren mit Lese- und Schreibzugriff