Luo sovellus, jolla voi käyttää Microsoft Defenderin XDR-ohjelmointirajapintoja käyttäjän puolesta
Koskee seuraavia:
- Microsoft Defender XDR
Tärkeää
Jotkin tiedot liittyvät tuotteen ennakkoon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna nimenomaisia eikä oletettuja takuita tässä annetuista tiedoista.
Tällä sivulla kuvataan, miten luodaan sovellus Microsoft Defender XDR:n ohjelmallisen käytön saamiseksi yksittäisen käyttäjän puolesta.
Jos tarvitset Ohjelmallisen käyttöoikeuden Microsoft Defender XDR:ään ilman määritettyä käyttäjää (esimerkiksi jos kirjoitat taustasovellusta tai daemonia), katso Sovelluksen luominen Microsoft Defender XDR:n käyttämiseksi ilman käyttäjää. Jos tarvitset käyttöoikeuden useille vuokraajille – jos esimerkiksi palvelet suurta organisaatiota tai asiakasryhmää – katso Sovelluksen luominen kumppanin käyttöoikeuden avulla Microsoft Defender XDR -ohjelmointirajapintoihin. Jos et ole varma, millaisen käyttöoikeuden tarvitset, katso Aloittaminen.
Microsoft Defender XDR paljastaa suuren osan tiedoistaan ja toiminnoistaan ohjelmallisten ohjelmointirajapintojen avulla. Näiden ohjelmointirajapintojen avulla voit automatisoida työnkulkuja ja hyödyntää Microsoft Defender XDR:n ominaisuuksia. Tämä ohjelmointirajapinnan käyttö edellyttää OAuth2.0-todennusta. Lisätietoja on artikkelissa OAuth 2.0 -valtuutuskoodin kulku.
Yleensä sinun on suoritettava seuraavat vaiheet, jotta voit käyttää näitä ohjelmointirajapintoja:
- Luo Microsoft Entra -sovellus.
- Hanki käyttöoikeustietue tämän sovelluksen avulla.
- Käytä tunnusta Microsoft Defender XDR -ohjelmointirajapinnan käyttämiseen.
Tässä artikkelissa kerrotaan, miten:
- Microsoft Entra -sovelluksen luominen
- Käyttöoikeustietueen hankkiminen Microsoft Defender XDR:ään
- Tunnuksen vahvistaminen
Huomautus
Kun käytät Microsoft Defenderin XDR-ohjelmointirajapintaa käyttäjän puolesta, tarvitset oikeat sovelluksen käyttöoikeudet ja käyttöoikeudet.
Vihje
Jos sinulla on oikeus suorittaa toiminto portaalissa, sinulla on oikeus suorittaa toiminto ohjelmointirajapinnassa.
Luo sovellus
Kirjaudu Azureen käyttäjänä, jolla on yleinen järjestelmänvalvoja -rooli.
Siirry kohtaan Microsoft Entra ID>-sovelluksen rekisteröinnit>Uusi rekisteröinti.
Valitse lomakkeeseen sovelluksesi nimi ja anna seuraavat tiedot uudelleenohjauksen URI:lle ja valitse sitten Rekisteröi.
- Sovellustyyppi: Julkinen asiakas
- Uudelleenohjauksen URI:https://portal.azure.com
Valitse sovellussivulla ohjelmointirajapinnan käyttöoikeudetLisää käyttöoikeuksien>ohjelmointirajapinnat>, joita organisaationi käyttää>, kirjoita Microsoft Threat Protection ja valitse Microsoft Threat Protection. Sovelluksesi voi nyt käyttää Microsoft Defender XDR:ää.
Vihje
Microsoft Threat Protection on Microsoft Defender XDR:n entinen nimi, eikä sitä näytetä alkuperäisessä luettelossa. Sinun on alettava kirjoittaa sen nimeä tekstiruutuun, jotta näet sen näkyvän.
Valitse Delegoidut käyttöoikeudet. Valitse skenaarioon liittyvät käyttöoikeudet (esimerkiksi Tapaus.Luku) ja valitse sitten Lisää käyttöoikeuksia.
Huomautus
Sinun on valittava skenaarioon liittyvät käyttöoikeudet. Kaikkien tapausten lukeminen on vain esimerkki. Voit selvittää, minkä käyttöoikeuden tarvitset, katsomalla käyttöoikeusosiota ohjelmointirajapinnassa, johon haluat soittaa.
Jos haluat esimerkiksi suorittaa kehittyneitä kyselyitä, valitse Suorita kehittyneet kyselyt -käyttöoikeus. jos haluat eristää laitteen, valitse Eristä kone -käyttöoikeus.
Valitse Myönnä järjestelmänvalvojan suostumus. Aina, kun lisäät käyttöoikeuden, sinun on valittava Myönnä järjestelmänvalvojan suostumus , jotta se tulee voimaan.
Tallenna sovellustunnuksesi ja vuokraajatunnuksesi jonnekin turvalliseen paikkaan. Ne on lueteltu sovellussivulla Yleiskatsaus-kohdassa .
Käyttöoikeustietueen hankkiminen
Lisätietoja Microsoft Entra -tunnuksista on Microsoft Entra -opetusohjelmassa.
Käyttöoikeustietueen hankkiminen käyttäjän puolesta PowerShellin avulla
MSAL.PS kirjaston avulla voit hankkia käyttöoikeustietueita, joilla on delegoidut käyttöoikeudet. Saat käyttöoikeustietueen käyttäjän puolesta suorittamalla seuraavat komennot:
Install-Module -Name MSAL.PS # Install the MSAL.PS module from PowerShell Gallery
$TenantId = " " # Paste your directory (tenant) ID here.
$AppClientId="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" # Paste your application (client) ID here.
$MsalParams = @{
ClientId = $AppClientId
TenantId = $TenantId
Scopes = 'https://graph.microsoft.com/User.Read.All','https://graph.microsoft.com/Files.ReadWrite','https://api.securitycenter.windows.com/AdvancedQuery.Read'
}
$MsalResponse = Get-MsalToken @MsalParams
$AccessToken = $MsalResponse.AccessToken
$AccessToken # Display the token in PS console
Tunnuksen vahvistaminen
- Kopioi ja liitä tunnus JWT :hen sen koodaamiseksi.
- Varmista, että koodatun tunnuksen roolit sisältävät halutut käyttöoikeudet.
Seuraavassa kuvassa näet sovelluksesta hankitun koodatun tunnuksen, jolla on Incidents.Read.All
, Incidents.ReadWrite.All
ja AdvancedHunting.Read.All
-käyttöoikeudet:
Käytä tunnusta Microsoft Defender XDR -ohjelmointirajapinnan käyttämiseen
- Valitse ohjelmointirajapinta, jota haluat käyttää (tapaukset tai kehittynyt metsästys). Lisätietoja on kohdassa Tuetut Microsoft Defenderin XDR-ohjelmointirajapinnat.
- Määritä lähetettävässä http-pyynnössä valtuutusotsikoksi
"Bearer" <token>
, haltija on valtuutusmalli ja tunnus on vahvistettu tunnus. - Tunnus vanhenee tunnin kuluessa. Voit lähettää tänä aikana useamman kuin yhden pyynnön samalla tunnuuksella.
Seuraavassa esimerkissä näytetään, miten voit lähettää pyynnön, jotta saat luettelon tapauksista C#:n avulla.
var httpClient = new HttpClient();
var request = new HttpRequestMessage(HttpMethod.Get, "https://api.security.microsoft.com/api/incidents");
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
var response = httpClient.SendAsync(request).GetAwaiter().GetResult();
Aiheeseen liittyviä artikkeleita
- Microsoft Defenderin XDR-ohjelmointirajapintoja yleiskatsaus
- Käytä Microsoft Defenderin XDR-ohjelmointirajapintoja
- Hei maailma -sovelluksen luominen
- Luo sovellus, jotta voit käyttää Microsoft Defender XDR:ää ilman käyttäjää
- Sovelluksen luominen usean vuokraajan kumppanin käyttöoikeuden avulla Microsoft Defender XDR -ohjelmointirajapintoihin
- Lisätietoja ohjelmointirajapinnan rajoituksista ja käyttöoikeuksista
- Virhekoodien ymmärtäminen
- OAuth 2.0 -valtuutus käyttäjän kirjautumiselle ja ohjelmointirajapinnan käyttöoikeudelle
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.