Меню Рубрики

Windows security center api

Обзор управления и API-интерфейсов Overview of management and APIs

Добро пожаловать в Microsoft Defender для конечной точки— новое имя для Advanced Threat Protection в защитнике Microsoft. Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Ознакомьтесь с дополнительными сведениями об этой и других обновлениях. Read more about this and other updates here. Мы будем обновлять названия в продуктах и в документах в ближайшем будущем. We’ll be updating names in products and in the docs in the near future.

Относится к: Applies to:

Microsoft Defender ATP поддерживает широкий спектр возможностей, чтобы пользователи могли легко адаптировать платформу. Microsoft Defender ATP supports a wide variety of options to ensure that customers can easily adopt the platform.

Подтверждая, что клиентские среды и структуры могут различаться, Microsoft Defender ATP была создана с гибким и детальным контролем в соответствии с различными потребностями пользователей. Acknowledging that customer environments and structures can vary, Microsoft Defender ATP was created with flexibility and granular control to fit varying customer requirements.

Встроенная конечная точка и доступ к порталу Endpoint onboarding and portal access

Встроенные устройства полностью интегрированы в Диспетчер конфигурации конечных точек Майкрософт и Microsoft Intune для клиентских устройств и центра безопасности Azure для серверных устройств, которые обеспечивают полный сквозной процесс настройки, развертывания и наблюдения. Device onboarding is fully integrated into Microsoft Endpoint Configuration Manager and Microsoft Intune for client devices and Azure Security Center for server devices, providing complete end-to-end experience of configuration, deployment, and monitoring. Кроме того, защитник Microsoft Defender поддерживает групповую политику и другие сторонние инструменты, используемые для управления устройствами. In addition, Microsoft Defender ATP supports Group Policy and other third-party tools used for devices management.

Служба Microsoft Defender ATP обеспечивает детальный контроль над тем, что пользователи, имеющие доступ к порталу, могут просматривать и выполнять более гибкие возможности управления доступом на основе ролей (RBAC). Microsoft Defender ATP provides fine-grained control over what users with access to the portal can see and do through the flexibility of role-based access control (RBAC). Модель RBAC поддерживает все разновидности структуры группы безопасности: The RBAC model supports all flavors of security teams structure:

  • Глобальные распределенные Организации и группы по обеспечению безопасности Globally distributed organizations and security teams
  • Группы операций обеспечения безопасности многоуровневых моделей Tiered model security operations teams
  • Полностью разделенные подразделения с едиными централизованными глобальными группами операций безопасности Fully segregated divisions with single centralized global security operations teams

Доступные API Available APIs

Решение Microsoft Defender ATP строится на основе платформы готовности интеграции. The Microsoft Defender ATP solution is built on top of an integration-ready platform.

Microsoft Defender ATP предоставляет множество своих данных и действий с помощью набора программных API. Microsoft Defender ATP exposes much of its data and actions through a set of programmatic APIs. Эти API позволят вам автоматизировать рабочие процессы и внедрять данные на основе возможностей Microsoft Defender ATP. Those APIs will enable you to automate workflows and innovate based on Microsoft Defender ATP capabilities.

API-интерфейсы ATP для защитника Майкрософт можно сгруппировать в три: The Microsoft Defender ATP APIs can be grouped into three:

  • API-интерфейсы ATP для защитника Майкрософт Microsoft Defender ATP APIs
  • API потоковой передачи необработанных данных Raw data streaming API
  • Интеграция SIEM SIEM integration

API-интерфейсы ATP для защитника Майкрософт Microsoft Defender ATP APIs

Microsoft Defender ATP предоставляет модель многоуровневой API-модели, предоставляющую данные и возможности в структурированной, понятной и простой в использовании модели проверки подлинности и авторизации на основе Azure, которая позволяет получить доступ к контексту пользователей или приложений SaaS. Microsoft Defender ATP offers a layered API model exposing data and capabilities in a structured, clear and easy to use model, exposed through a standard Azure AD-based authentication and authorization model allowing access in context of users or SaaS applications. Модель API была разработана для предоставления сущностей и возможностей в согласованной форме. The API model was designed to expose entities and capabilities in a consistent form.

Просмотрите это видео для краткого обзора API-интерфейсов ATP для защитника Майкрософт. Watch this video for a quick overview of Microsoft Defender ATP’s APIs.

API расследования предоставляет богатую функциональность пакета ATP (например, устройства, пользователя и файла) и дискретных событий (например, для создания и создания файлов), а также для получения доступа к данным с помощью интерфейсов для исследования, позволяющих доступ к данным на основе запроса. The Investigation API exposes the richness of Microsoft Defender ATP — exposing calculated or ‘profiled’ entities (for example, device, user, and file) and discrete events (for example, process creation and file creation) which typically describes a behavior related to an entity, enabling access to data via investigation interfaces allowing a query-based access to data. Дополнительные сведения можно найти в разделе Поддерживаемые API. For more information see, Supported APIs.

API ответа предоставляет возможность выполнять действия в службе и на устройствах, позволяя клиентам получать индикаторы, управлять параметрами, состоянием оповещений, а также принимать действия по откликам программного обеспечения на устройствах, например изолировать устройства от сети, файлы карантина и т. д. The Response API exposes the ability to take actions in the service and on devices, enabling customers to ingest indicators, manage settings, alert status, as well as take response actions on devices programmatically such as isolate devices from the network, quarantine files, and others.

API потоковой передачи необработанных данных Raw data streaming API

Интерфейс API потоковой передачи данных ATP за пределами Microsoft Defender предоставляет клиентам возможность получать события реального времени и оповещения из своих экземпляров по мере их возникновения в одном потоке данных, обеспечивая механизм высокоскоростной доставки с высокой пропускной способностью. Microsoft Defender ATP raw data streaming API provides the ability for customers to ship real-time events and alerts from their instances as they occur within a single data stream, providing a low latency, high throughput delivery mechanism.

Сведения о событии Microsoft Defender ATP относятся непосредственно в хранилище Azure для долгосрочной сохранности данных или в концентраторы событий Azure для использования службами визуализации или дополнительными обработчиками обработки данных. The Microsoft Defender ATP event information is pushed directly to Azure storage for long-term data retention, or to Azure Event Hubs for consumption by visualization services or additional data processing engines.

Дополнительные сведения см. в интерфейсе API потоковых данных RAW. For more information see, Raw data streaming API.

API SIEM SIEM API

При включении безопасности данных и интеграции управления мероприятиями (SIEM) она позволяет получать определения от центра безопасности защитника Майкрософт с помощью вашего решения SIEM или непосредственного подключения к API обнаруженных ОСТАВШИХся функций. When you enable security information and event management (SIEM) integration it allows you to pull detections from Microsoft Defender Security Center using your SIEM solution or by connecting directly to the detections REST API. Активируется раздел Данные доступа к соединителю SIEM с предварительно указанными значениям, и будет создано приложение в клиенте Azure Active Directory (AAD). This activates the SIEM connector access details section with pre-populated values and an application is created under you Azure Active Directory (AAD) tenant. Дополнительные сведения можно найти в разделе Интеграция SIEM For more information see, SIEM integration

Источник

Приложение «Безопасность Windows» The Windows Security app

Область применения Applies to

  • Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

Эта библиотека описывает приложение для обеспечения безопасности Windows, а также сведения о настройке некоторых функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:

В Windows 10 версии 1709 и более поздних версий приложение также отображает сведения из антивирусных программ сторонних разработчиков и брандмауэров. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.

В Windows 10 версии 1803 приложение содержит две новые области, защиту учетных записей и Безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.

Приложение для обеспечения безопасности Windows является клиентским интерфейсом в Windows 10 версии 1703 и более поздних версий. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не веб-консоль центра безопасности защитника Майкрософт, которая используется для проверки и управления Advanced Threat Protection в защитнике Microsoft. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender Advanced Threat Protection.

Приложение для обеспечения безопасности Windows невозможно удалить, но вы можете выполнить одно из указанных ниже действий. You can’t uninstall the Windows Security app, but you can do one of the following:

  • Отключите интерфейс на сервере Windows Server 2016. Disable the interface on Windows Server 2016. Ознакомьтесь со антивирусной программой защитника Майкрософт в Windows Server 2016. See Microsoft Defender Antivirus on Windows Server 2016.
  • Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
  • При необходимости отключите антивирусную программу Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. В разделе Включение и настройка АНТИвирусной защиты Microsoft Defender всегда включена защита и мониторинг. See Enable and configure Microsoft Defender AV always-on protection and monitoring.

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:

  • Защита от вирусов & угроз, в которой есть сведения и доступ к параметрам и уведомлениям защиты от вирусов-шантажистом, включая контролируемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
  • Защита учетной записи, которая содержит сведения и доступ к параметрам входа и защите учетной записи. Account protection, which has information and access to sign-in and account protection settings.
  • Брандмауэр & защиту сети, которая имеет информацию и доступ к параметрам брандмауэра, включая брандмауэр защитника Windows. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
  • Элемент управления «приложение & браузером», в котором находятся параметры SmartScreen защитника Windows и защита от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
  • Безопасность устройств, обеспечивающая доступ к встроенным параметрам безопасности устройств. Device security, which provides access to built-in device security settings.
  • Работоспособность & производительность устройства, которая содержит сведения о драйверах, дисковом пространстве и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
  • Семейные настройки, которые включают в себя доступ к родительским элементам управления и советы и сведения о том, как сохранять детей в безопасном режиме. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Открытие приложения для обеспечения безопасности Windows Open the Windows Security app

Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.

Поиск в меню «Пуск» для системы безопасности Windows. Search the Start menu for Windows Security.

Открытие области из параметровWindows. Open an area from Windows Settings.

Параметры, заданные с помощью средств управления, таких как групповая политика, Microsoft Intune или Диспетчер конфигураций конечных точек Майкрософт, обычно имеют приоритет над параметрами в системе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.

Как приложение для обеспечения безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features

Антивирусная программа Microsoft Defender и приложение для обеспечения безопасности Windows используют для конкретных целей одинаковые службы с одинаковыми именами. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.

Приложение для обеспечения безопасности Windows использует службу безопасности Windows (SecurityHealthService или исправность безопасности Windows Servce), которая, в свою очередь, использует службу центра безопасности (wscsvc), чтобы обеспечить получение самой актуальной информации о состоянии защиты для конечной точки, включая защиту, предоставляемую сторонними антивирусными продуктами, брандмауэром защитника Windows, брандмауэрами сторонних производителей и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.

Эти службы не влияют на состояние защитника Майкрософт (AV). These services do not affect the state of Microsoft Defender AV. Отключение и изменение этих служб не отключит защитник Microsoft Defender и может привести к появлению более ранней защиты на конечной точке, даже если вы используете антивирусную программу стороннего разработчика. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.

Отключение службы центра безопасности Windows не приведет к отключению защитника Microsoft Defender AV или защитника Windows. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.

Если отключить службу центра безопасности или настроить связанные параметры групповой политики, чтобы она не запускалась или не выполнялась, приложение для обеспечения безопасности Windows может отобразить устаревшие или неточные сведения о любых антивирусных программах и брандмауэрах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Кроме того, он может препятствовать включению защитника Microsoft Defender, если у вас устаревшая антивирусная программа стороннего производителя или вы удалите антивирусную программу стороннего поставщика, установленную ранее. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.

Приложение для обеспечения безопасности Windows работает как отдельное приложение или процесс из каждой из отдельных функций и будет отображать уведомления в центре уведомлений. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.

Отключение отчета о состоянии с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager, может привести к тому, что эта функция будет включена в приложение безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение безопасности для Windows будет по-прежнему запущено и отобразит состояние других функций безопасности. The Windows Security app itself will still run and show status for the other security features.

Отдельное отключение всех служб не отключит другие службы или приложение для обеспечения безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.

Например, Использование антивирусной программы стороннего поставщика отключит антивирусную программу Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение для обеспечения безопасности Windows будет по-прежнему работать, показывать его значок на панели задач и отображать сведения о других функциях, таких как фильтр SmartScreen защитника Windows и брандмауэр защитника Windows. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows secrets windows 10
  • Windows search по русски
  • Windows search как установить
  • Windows search как удалить с windows 7
  • Windows search как открыть