Freigeben über


Zugreifen auf die Microsoft Defender XDR-APIs

Gilt für:

  • Microsoft Defender XDR

Hinweis

Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Microsoft Defender XDR macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Mithilfe dieser APIs können Sie Workflows automatisieren und die Funktionen von Microsoft Defender XDR vollständig nutzen.

Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:

  • Create einer Microsoft Entra-Anwendung
  • Abrufen eines Zugriffstokens mithilfe dieser Anwendung
  • Verwenden des Tokens für den Zugriff auf die Microsoft Defender XDR-API

Hinweis

Für den API-Zugriff ist die OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.

Nachdem Sie diese Schritte ausgeführt haben, können Sie über einen bestimmten Kontext auf die Microsoft Defender XDR-API zugreifen.

Verwenden Sie diesen Kontext für Apps, die ohne einen angemeldeten Benutzer ausgeführt werden, z. B. Hintergrunddienste oder Daemons.

  1. Create einer Microsoft Entra-Webanwendung.
  2. Weisen Sie der Anwendung die gewünschten Berechtigungen zu.
  3. Create einen Schlüssel für die Anwendung.
  4. Rufen Sie ein Sicherheitstoken mithilfe der Anwendung und des zugehörigen Schlüssels ab.
  5. Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.

Weitere Informationen finden Sie unter Create einer App für den Zugriff auf Microsoft Defender XDR ohne Benutzer.

Benutzerkontext

Verwenden Sie diesen Kontext, um Aktionen im Namen eines einzelnen Benutzers auszuführen.

  1. Create einer Microsoft Entra nativen Anwendung.
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu.
  3. Rufen Sie ein Sicherheitstoken mithilfe der Benutzeranmeldeinformationen für die Anwendung ab.
  4. Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.

Weitere Informationen finden Sie unter Create einer App, um im Namen eines Benutzers auf Microsoft Defender XDR-APIs zuzugreifen.

Partnerkontext

Verwenden Sie diesen Kontext, wenn Sie eine App für viele Benutzer über mehrere Mandanten hinweg bereitstellen müssen.

  1. Create eine Microsoft Entra mehrinstanzenfähige Anwendung.
  2. Weisen Sie der Anwendung die gewünschte Berechtigung zu.
  3. Rufen Sie die Administratoreinwilligung für die App von jedem Mandanten ab.
  4. Abrufen eines Sicherheitstokens mithilfe von Benutzeranmeldeinformationen basierend auf der Mandanten-ID eines Kunden.
  5. Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.

Weitere Informationen finden Sie unter Create einer App mit Partnerzugriff auf Microsoft Defender XDR-APIs.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.