Zugreifen auf die Microsoft Defender XDR-APIs
Gilt für:
- Microsoft Defender XDR
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Microsoft Defender XDR macht einen Großteil seiner Daten und Aktionen über eine Reihe programmgesteuerter APIs verfügbar. Mithilfe dieser APIs können Sie Workflows automatisieren und die Funktionen von Microsoft Defender XDR vollständig nutzen.
Im Allgemeinen müssen Sie die folgenden Schritte ausführen, um die APIs zu verwenden:
- Create einer Microsoft Entra-Anwendung
- Abrufen eines Zugriffstokens mithilfe dieser Anwendung
- Verwenden des Tokens für den Zugriff auf die Microsoft Defender XDR-API
Hinweis
Für den API-Zugriff ist die OAuth2.0-Authentifizierung erforderlich. Weitere Informationen finden Sie unter OAuth 2.0-Autorisierungscodefluss.
Nachdem Sie diese Schritte ausgeführt haben, können Sie über einen bestimmten Kontext auf die Microsoft Defender XDR-API zugreifen.
Anwendungskontext (empfohlen)
Verwenden Sie diesen Kontext für Apps, die ohne einen angemeldeten Benutzer ausgeführt werden, z. B. Hintergrunddienste oder Daemons.
- Create einer Microsoft Entra-Webanwendung.
- Weisen Sie der Anwendung die gewünschten Berechtigungen zu.
- Create einen Schlüssel für die Anwendung.
- Rufen Sie ein Sicherheitstoken mithilfe der Anwendung und des zugehörigen Schlüssels ab.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Create einer App für den Zugriff auf Microsoft Defender XDR ohne Benutzer.
Benutzerkontext
Verwenden Sie diesen Kontext, um Aktionen im Namen eines einzelnen Benutzers auszuführen.
- Create einer Microsoft Entra nativen Anwendung.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu.
- Rufen Sie ein Sicherheitstoken mithilfe der Benutzeranmeldeinformationen für die Anwendung ab.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Create einer App, um im Namen eines Benutzers auf Microsoft Defender XDR-APIs zuzugreifen.
Partnerkontext
Verwenden Sie diesen Kontext, wenn Sie eine App für viele Benutzer über mehrere Mandanten hinweg bereitstellen müssen.
- Create eine Microsoft Entra mehrinstanzenfähige Anwendung.
- Weisen Sie der Anwendung die gewünschte Berechtigung zu.
- Rufen Sie die Administratoreinwilligung für die App von jedem Mandanten ab.
- Abrufen eines Sicherheitstokens mithilfe von Benutzeranmeldeinformationen basierend auf der Mandanten-ID eines Kunden.
- Verwenden Sie das Token, um auf die Microsoft Defender XDR-API zuzugreifen.
Weitere Informationen finden Sie unter Create einer App mit Partnerzugriff auf Microsoft Defender XDR-APIs.
Verwandte Artikel
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
OAuth 2.0-Autorisierung für Benutzeranmeldung und API-Zugriff
Verwalten von Geheimnissen in Ihren Server-Apps mit Azure Key Vault
Create einer "Hello Welt"-Anwendung, die auf die Microsoft 365-APIs zugreift
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für