Registrar e configurar o Microsoft Defender for Endpoint no portal Microsoft Azure

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Registre a aplicação Microsoft Defender for Endpoint no portal do Microsoft Azure e conceda acesso de leitura e gravação à aplicação.

    Antes de Iniciar

    Função necessária: desenvolvedor de aplicações, administrador de locatário.

    Procedimento

    1. Faça login no portal do Microsoft Azure.
    2. Insira Registros de app na caixa Pesquisar e clique em Clique em Novo registro.
    3. Insira um nome para sua aplicação e o URI de redirecionamento e clique em Registrar.
      Um nome de exemplo é Microsoft Defender for Endpoint. O URI de redirecionamento é usado ao fornecer o consentimento do administrador para a aplicação.
    4. Na página Registros de aplicações, selecione a aplicação que você registrou na Etapa 3.
    5. Em Gerenciar, selecione Certificados e segredos.
    6. Para criar um segredo do cliente, selecione Novo segredo do cliente.
    7. Copie o segredo do cliente e salve-o.

      Caso tenha esquecido o segredo do cliente, você pode gerar um novo segredo do cliente.

    8. Navegar até Gerenciar > Permissões de API.
    9. Clique em Adicionar uma permissão.
    10. Na janela Solicitar permissões de API, clique na guia APIs que minha organização usa.
    11. Pesquise e selecione WindowsDefenderATP.
    12. Nas permissões do WindowsDefenderATP, selecione Permissões da aplicação.
      Habilitar essa permissão garante que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado.
    13. Adicione as seguintes permissões de nível de aplicação e conceda consentimento de administrador para as permissões de API recém-adicionadas.
      Permissão Nome de exibição da permissão
      Máquina.Leitura.Todos Ler todos os perfis de máquina
      User.Read.All Ler perfis de usuário
      Isolar.Máquina Isolar máquina
      Execução.RestriçãoDeMáquina Restringir execução de código
      Varredura.Máquina Verificar máquina
      Máquina.ParaREmQuarentena Parar e colocar em quarentena
      URL.Ler.Todos URLs de Leitura
      Arquivo.Lido.Todos Perfis de arquivo de leitura
      Ip.Leitura.Todos Ler perfis de endereço IP
      Ti.LeituraGravação.Todos Indicadores de leitura e gravação