Acceso a las API de Microsoft Defender XDR

Se aplica a:

• Microsoft Defender XDR

Nota:

Pruebe nuestras nuevas API mediante la API de seguridad de MS Graph. Obtenga más información en: Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn.

Importante

Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Microsoft Defender XDR expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Estas API le ayudan a automatizar los flujos de trabajo y a hacer un uso completo de las funcionalidades de Microsoft Defender XDR.

En general, deberá realizar los pasos siguientes para usar las API:

• Create una aplicación Microsoft Entra
• Obtención de un token de acceso mediante esta aplicación
• Uso del token para acceder a la API de Microsoft Defender XDR

Nota:

El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.

Una vez que haya realizado estos pasos, estará listo para acceder a la API de Microsoft Defender XDR mediante un contexto determinado.

Contexto de aplicación (recomendado)

Use este contexto para las aplicaciones que se ejecutan sin un usuario con sesión iniciada presente, como servicios en segundo plano o demonios.

1. Create una aplicación web Microsoft Entra.
2. Asigne los permisos deseados a la aplicación.
3. Create una clave para la aplicación.
4. Obtenga un token de seguridad mediante la aplicación y su clave.
5. Use el token para acceder a la API de Microsoft Defender XDR.

Para obtener más información, consulte Create una aplicación para acceder a Microsoft Defender XDR sin un usuario.

Contexto del usuario

Use este contexto para realizar acciones en nombre de un único usuario.

1. Create una aplicación nativa Microsoft Entra.
2. Asigne el permiso deseado a la aplicación.
3. Obtenga un token de seguridad con las credenciales de usuario de la aplicación.
4. Use el token para acceder a la API de Microsoft Defender XDR.

Para obtener más información, consulte Create una aplicación para acceder a Microsoft Defender XDR API en nombre de un usuario.

Contexto de asociado

Use este contexto cuando necesite proporcionar una aplicación a muchos usuarios en varios inquilinos.

1. Create una aplicación multiinquilino Microsoft Entra.
2. Asigne el permiso deseado a la aplicación.
3. Obtenga el consentimiento del administrador para la aplicación de cada inquilino.
4. Obtenga un token de seguridad con credenciales de usuario basadas en el identificador de inquilino de un cliente.
5. Use el token para acceder a la API de Microsoft Defender XDR.

Para obtener más información, consulte Create una aplicación con acceso de asociado a Microsoft Defender XDR API.

Artículos relacionados

• Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn

• Introducción a las API de Microsoft Defender XDR

• Autorización de OAuth 2.0 para el inicio de sesión de usuario y el acceso a la API

• Administración de secretos en las aplicaciones de servidor con Azure Key Vault

• Create una aplicación "Hello mundo" que accede a las API de Microsoft 365

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.