Az Microsoft Defender XDR API-k elérése
Érintett szolgáltatás:
- Microsoft Defender XDR
Megjegyzés
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Microsoft Defender XDR az adatok és műveletek nagy részét programozott API-k segítségével teszi elérhetővé. Ezek az API-k segítenek automatizálni a munkafolyamatokat, és teljes mértékben kihasználni Microsoft Defender XDR képességeit.
Az API-k használatához általában a következő lépéseket kell elvégeznie:
- Microsoft Entra alkalmazás Létrehozás
- Hozzáférési jogkivonat lekérése ezzel az alkalmazással
- A jogkivonat használata a Microsoft Defender XDR API eléréséhez
Megjegyzés
Az API-hozzáféréshez OAuth2.0-hitelesítés szükséges. További információ: OAuth 2.0 engedélyezési kódfolyamat.
Miután elvégezte ezeket a lépéseket, készen áll a Microsoft Defender XDR API elérésére egy adott környezetben.
Ezt a környezetet olyan alkalmazásokhoz használja, amelyek bejelentkezett felhasználó nélkül futnak, például háttérszolgáltatásokat vagy démonokat.
- Microsoft Entra webalkalmazás Létrehozás.
- Rendelje hozzá a kívánt engedélyeket az alkalmazáshoz.
- Létrehozás az alkalmazás kulcsát.
- Biztonsági jogkivonat lekérése az alkalmazással és annak kulcsával.
- A jogkivonattal érheti el a Microsoft Defender XDR API-t.
További információ: Létrehozás alkalmazás Microsoft Defender XDR felhasználó nélküli elérésére.
Ezzel a környezettel műveleteket hajthat végre egyetlen felhasználó nevében.
- Microsoft Entra natív alkalmazás Létrehozás.
- Rendelje hozzá a kívánt engedélyt az alkalmazáshoz.
- Szerezzen be egy biztonsági jogkivonatot az alkalmazás felhasználói hitelesítő adataival.
- A jogkivonattal érheti el a Microsoft Defender XDR API-t.
További információ: Létrehozás alkalmazás Microsoft Defender XDR API-k felhasználó nevében való eléréséhez.
Akkor használja ezt a környezetet, ha több bérlőn keresztül több felhasználónak kell biztosítania egy alkalmazást.
- Microsoft Entra több-bérlős alkalmazás Létrehozás.
- Rendelje hozzá a kívánt engedélyt az alkalmazáshoz.
- Kérje le az alkalmazás rendszergazdai hozzájárulását az egyes bérlőktől.
- Biztonsági jogkivonat lekérése felhasználói hitelesítő adatokkal az ügyfél bérlőazonosítója alapján.
- A jogkivonattal érheti el a Microsoft Defender XDR API-t.
További információ: Microsoft Defender XDR API-khoz partneri hozzáféréssel rendelkező alkalmazás Létrehozás.
A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn
OAuth 2.0-hitelesítés felhasználói bejelentkezéshez és API-hozzáféréshez
Titkos kódok kezelése a kiszolgálóalkalmazásokban az Azure Key Vault
A Microsoft 365 API-khoz hozzáférő "Hello világ" alkalmazás Létrehozás
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.