Microsoft เปิดใช้ API ของ Windows Defender ATP ได้แล้ว

Microsoft ได้ประกาศว่าผู้ใช้งานจะสามารถสร้างแอปพลิเคชันของตนและใช้ความสามารถของ Windows Defender ATP ผ่าน API ได้แล้ว

ผู้ที่ต้องการใช้งาน API จะต้องใช้ OAuth2.0 รวมถึงต้องสร้างแอปพลิเคชัน Azure Active Directory (AAD) ก่อนเพื่อขอ Access Token ไปใช้งาน API กับแอปพลิเคชันของตน โดยวิธีการเข้าถึงทำได้ 2 แบบคือ Application Context หรือใช้ผ่านแอปโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้ก่อนซึ่งแอปถูกรันอยู่เบื้อหลังอยู่แล้ว อีกแบบคือ User Context กระทำ API ในบทบาทของผู้ใช้ซึ่งต้องใช้ Credentials ของผุ้ใช้ด้วย (อ้างอิงจากขั้นตอนของหน้า docs.microsoft)

โดย Microsoft หวังเป็นอย่างยิ่งว่า API จะช่วยให้องค์กร “เติมเต็มความต้องการของทีม Security ทำให้แอปพลิเคชันด้านความมั่นคงปลอดภัยสามารถทำงานร่วมกันอย่างอัตโนมัติ” ผู้สนใจสามารถติดตามรายละเอียดของ API ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-defender-atp-apis-now-generally-available/