Registrar e configurar o Microsoft Defender for Endpoint no portal Microsoft Azure

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Registre a aplicação Microsoft Defender for Endpoint no portal do Microsoft Azure e conceda o acesso de leitura e gravação à aplicação.

    Antes de Iniciar

    Função necessária: desenvolvedor de aplicações, administrador de locatário.

    Procedimento

    1. Faça login no portal do Microsoft Azure.
    2. Insira Registros do app na caixa Pesquisar e clique em Clicar em Novo registro.
    3. Insira um nome para sua aplicação e o URI de redirecionamento e clique em Registrar.
      Um nome de exemplo é Microsoft Defender for Endpoint. O URI de redirecionamento é usado ao fornecer o consentimento do administrador para a aplicação.
    4. Na página Registros da aplicação, selecione a aplicação que você registrou na Etapa 3.
    5. Em Gerenciar, selecione Certificados e segredos.
    6. Para criar um segredo do cliente, selecione Novo segredo do cliente.
    7. Copie o segredo do cliente e salve-o.

      Caso tenha esquecido o segredo do cliente, você pode gerar um novo segredo do cliente.

    8. Navegar até Gerenciar > Permissões de API.
    9. Clique em Adicionar uma permissão.
    10. Na janela Solicitar permissões de API, clique na guia APIs que minha organização usa.
    11. Pesquise e selecione WindowsDefenderATP.
    12. Nas permissões do WindowsDefenderATP, selecione Permissões da aplicação.
      Habilitar esta permissão garante que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado.
    13. Adicione as seguintes permissões de nível de aplicação e conceda o consentimento do administrador para as permissões de API recém-adicionadas.
      Permissão Nome de exibição da permissão
      Máquina.Leitura.Todos Ler todos os perfis de máquina
      User.Read.All Ler perfis de usuário
      Isolar.Máquina Isolar máquina
      ExecuçãoRestrita.Máquina Restringir execução de código
      Varredura.Máquina Verificar máquina
      Máquina.PararEmQuarentena Parar e colocar em quarentena
      URL.Leitura.Todos URLs de Leitura
      Arquivo.Leitura.Todos Ler perfis de arquivo
      IP.Leitura.Todos Ler perfis de endereço IP
      Ti.LeituraGravata.Todos Ler e gravar indicadores