Acceso a las API de Microsoft Defender XDR
Se aplica a:
- Microsoft Defender XDR
Nota
Pruebe nuestras nuevas API mediante la API de seguridad de MS Graph. Obtenga más información en: Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn.
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Microsoft Defender XDR expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Estas API le ayudan a automatizar los flujos de trabajo y a hacer un uso completo de las funcionalidades de Microsoft Defender XDR.
En general, deberá realizar los pasos siguientes para usar las API:
- Create una aplicación Microsoft Entra
- Obtención de un token de acceso mediante esta aplicación
- Uso del token para acceder a la API de Microsoft Defender XDR
Nota
El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.
Una vez que haya realizado estos pasos, estará listo para acceder a la API de Microsoft Defender XDR mediante un contexto determinado.
Use este contexto para las aplicaciones que se ejecutan sin un usuario con sesión iniciada presente, como servicios en segundo plano o demonios.
- Create una aplicación web Microsoft Entra.
- Asigne los permisos deseados a la aplicación.
- Create una clave para la aplicación.
- Obtenga un token de seguridad mediante la aplicación y su clave.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Create una aplicación para acceder a Microsoft Defender XDR sin un usuario.
Use este contexto para realizar acciones en nombre de un único usuario.
- Create una aplicación nativa Microsoft Entra.
- Asigne el permiso deseado a la aplicación.
- Obtenga un token de seguridad con las credenciales de usuario de la aplicación.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Create una aplicación para acceder a Microsoft Defender XDR API en nombre de un usuario.
Use este contexto cuando necesite proporcionar una aplicación a muchos usuarios en varios inquilinos.
- Create una aplicación multiinquilino Microsoft Entra.
- Asigne el permiso deseado a la aplicación.
- Obtenga el consentimiento del administrador para la aplicación de cada inquilino.
- Obtenga un token de seguridad con credenciales de usuario basadas en el identificador de inquilino de un cliente.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Create una aplicación con acceso de asociado a Microsoft Defender XDR API.
Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn
Autorización de OAuth 2.0 para el inicio de sesión de usuario y el acceso a la API
Administración de secretos en las aplicaciones de servidor con Azure Key Vault
Create una aplicación "Hello mundo" que accede a las API de Microsoft 365
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.