Accéder aux API Microsoft Defender XDR

S’applique à :

• Microsoft Defender XDR

Remarque

Essayez nos nouvelles API à l’aide de l’API de sécurité MS Graph. Pour plus d’informations, consultez : Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn.

Importante

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Microsoft Defender XDR expose la plupart de ses données et actions via un ensemble d’API programmatiques. Ces API vous aident à automatiser les flux de travail et à tirer pleinement profit des fonctionnalités de Microsoft Defender XDR.

En général, vous devez effectuer les étapes suivantes pour utiliser les API :

• Create une application Microsoft Entra
• Obtenir un jeton d’accès à l’aide de cette application
• Utiliser le jeton pour accéder à l’API Microsoft Defender XDR

Remarque

L’accès à l’API nécessite une authentification OAuth2.0. Pour plus d’informations, consultez Flux de code d’autorisation OAuth 2.0.

Une fois que vous avez effectué ces étapes, vous êtes prêt à accéder à l’API Microsoft Defender XDR à l’aide d’un contexte particulier.

Contexte d’application (recommandé)

Utilisez ce contexte pour les applications qui s’exécutent sans utilisateur connecté présent, comme les services en arrière-plan ou les démons.

1. Create une application web Microsoft Entra.
2. Attribuez les autorisations souhaitées à l’application.
3. Create une clé pour l’application.
4. Obtenez un jeton de sécurité à l’aide de l’application et de sa clé.
5. Utilisez le jeton pour accéder à l’API Microsoft Defender XDR.

Pour plus d’informations, consultez Create une application pour accéder à Microsoft Defender XDR sans utilisateur.

Contexte utilisateur

Utilisez ce contexte pour effectuer des actions pour le compte d’un seul utilisateur.

1. Create une application native Microsoft Entra.
2. Attribuez l’autorisation souhaitée à l’application.
3. Obtenez un jeton de sécurité à l’aide des informations d’identification de l’utilisateur pour l’application.
4. Utilisez le jeton pour accéder à l’API Microsoft Defender XDR.

Pour plus d’informations, consultez Create une application pour accéder aux API Microsoft Defender XDR pour le compte d’un utilisateur.

Contexte du partenaire

Utilisez ce contexte lorsque vous devez fournir une application à de nombreux utilisateurs sur plusieurs locataires.

1. Create une application multilocataire Microsoft Entra.
2. Attribuez l’autorisation souhaitée à l’application.
3. Obtenez le consentement de l’administrateur pour l’application de chaque locataire.
4. Obtenez un jeton de sécurité à l’aide des informations d’identification utilisateur basées sur l’ID de locataire d’un client.
5. Utilisez le jeton pour accéder à l’API Microsoft Defender XDR.

Pour plus d’informations, consultez Create une application avec un accès partenaire aux API Microsoft Defender XDR.

Articles connexes

• Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn

• Vue d’ensemble des API Microsoft Defender XDR

• Autorisation OAuth 2.0 pour la connexion utilisateur et l’accès à l’API

• Gérer les secrets dans vos applications serveur avec Azure Key Vault

• Create une application « Hello monde » qui accède aux API Microsoft 365

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.