Acceso a las API de Microsoft Defender XDR
Nota:
¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.
Se aplica a:
- Microsoft Defender XDR
Nota:
Pruebe nuestras nuevas API mediante la API de seguridad de MS Graph. Obtenga más información en: Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn.
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Microsoft Defender XDR expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Estas API le ayudan a automatizar los flujos de trabajo y a hacer un uso completo de las funcionalidades de Microsoft Defender XDR.
En general, deberá realizar los pasos siguientes para usar las API:
- Creación de una aplicación Microsoft Entra
- Obtención de un token de acceso mediante esta aplicación
- Uso del token para acceder a la API de Microsoft Defender XDR
Nota:
El acceso a la API requiere la autenticación de OAuth2.0. Para obtener más información, vea Flujo de código de autorización de OAuth 2.0.
Una vez que haya realizado estos pasos, estará listo para acceder a la API de Microsoft Defender XDR mediante un contexto determinado.
Contexto de aplicación (recomendado)
Use este contexto para las aplicaciones que se ejecutan sin un usuario con sesión iniciada presente, como servicios en segundo plano o demonios.
- Cree una aplicación web Microsoft Entra.
- Asigne los permisos deseados a la aplicación.
- Cree una clave para la aplicación.
- Obtenga un token de seguridad mediante la aplicación y su clave.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Creación de una aplicación para acceder a Microsoft Defender XDR sin un usuario.
Contexto del usuario
Use este contexto para realizar acciones en nombre de un único usuario.
- Cree una aplicación nativa Microsoft Entra.
- Asigne el permiso deseado a la aplicación.
- Obtenga un token de seguridad con las credenciales de usuario de la aplicación.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Creación de una aplicación para acceder a Microsoft Defender XDR API en nombre de un usuario.
Contexto de asociado
Use este contexto cuando necesite proporcionar una aplicación a muchos usuarios en varios inquilinos.
- Cree una aplicación multiinquilino Microsoft Entra.
- Asigne el permiso deseado a la aplicación.
- Obtenga el consentimiento del administrador para la aplicación de cada inquilino.
- Obtenga un token de seguridad con credenciales de usuario basadas en el identificador de inquilino de un cliente.
- Use el token para acceder a la API de Microsoft Defender XDR.
Para obtener más información, consulte Creación de una aplicación con acceso de asociado a Microsoft Defender XDR API.
Artículos relacionados
Uso de la API de seguridad de Microsoft Graph: Microsoft Graph | Microsoft Learn
Autorización de OAuth 2.0 para el inicio de sesión de usuario y el acceso a la API
Administración de secretos en las aplicaciones de servidor con Azure Key Vault
Creación de una aplicación "Hello mundo" que acceda a las API de Microsoft 365
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de