Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Microsoft Defender XDR macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Mithilfe dieser APIs können Sie Workflows automatisieren und die Funktionen von Microsoft Defender XDR vollständig nutzen.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:
- Erstellen einer Microsoft Entra-Anwendung
- Abrufen eines Zugriffstokens mithilfe dieser Anwendung
- Verwenden des Tokens für den Zugriff auf die Microsoft Defender XDR-API
Hinweis
Für den API-Zugriff ist die OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.
Nachdem Sie diese Schritte ausgeführt haben, können Sie über einen bestimmten Kontext auf die Microsoft Defender XDR-API zugreifen.
Anwendungskontext (empfohlen)
Verwenden Sie diesen Kontext für Apps, die ohne einen angemeldeten Benutzer ausgeführt werden, z. B. Hintergrunddienste oder Daemons.
- Erstellen Sie eine Microsoft Entra-Webanwendung.
- Weisen Sie der Anwendung die gewünschten Berechtigungen zu.
- Erstellen Sie einen Schlüssel für die Anwendung.
- Rufen Sie ein Sicherheitstoken mithilfe der Anwendung und des zugehörigen Schlüssels ab.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Erstellen einer App für den Zugriff auf Microsoft Defender XDR ohne Benutzer.
Benutzerkontext
Verwenden Sie diesen Kontext, um Aktionen im Namen eines einzelnen Benutzers auszuführen.
- Erstellen Sie eine Microsoft Entra native Anwendung.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu.
- Rufen Sie ein Sicherheitstoken mithilfe der Benutzeranmeldeinformationen für die Anwendung ab.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Erstellen einer App für den Zugriff auf Microsoft Defender XDR APIs im Namen eines Benutzers.
Partnerkontext
Verwenden Sie diesen Kontext, wenn Sie eine App für viele Benutzer über mehrere Mandanten hinweg bereitstellen müssen.
- Erstellen Sie eine Microsoft Entra mehrinstanzenfähige Anwendung.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu.
- Rufen Sie die Administratoreinwilligung für die App von jedem Mandanten ab.
- Abrufen eines Sicherheitstokens mithilfe von Benutzeranmeldeinformationen basierend auf der Mandanten-ID eines Kunden.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Erstellen einer App mit Partnerzugriff auf Microsoft Defender XDR-APIs.
Verwandte Artikel
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
OAuth 2.0-Autorisierung für Benutzeranmeldung und API-Zugriff
Verwalten von Geheimnissen in Ihren Server-Apps mit Azure Key Vault
Erstellen einer "Hallo Welt"-Anwendung, die auf die Microsoft 365-APIs zugreift
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.