Accedere alle API Microsoft Defender XDR

Si applica a:

• Microsoft Defender XDR

Nota

Provare le nuove API usando l'API di sicurezza di MS Graph. Per altre informazioni, vedere: Usare l'API di sicurezza di Microsoft Graph - Microsoft Graph | Microsoft Learn.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Microsoft Defender XDR espone gran parte dei dati e delle azioni tramite un set di API programmatiche. Queste API consentono di automatizzare i flussi di lavoro e di usare appieno le funzionalità di Microsoft Defender XDR.

In generale, è necessario seguire questa procedura per usare le API:

• Create un'applicazione Microsoft Entra
• Ottenere un token di accesso usando questa applicazione
• Usare il token per accedere all'API Microsoft Defender XDR

Nota

L'accesso api richiede l'autenticazione OAuth2.0. Per altre informazioni, vedere Flusso del codice di autorizzazione OAuth 2.0.

Dopo aver eseguito questi passaggi, è possibile accedere all'API Microsoft Defender XDR usando un contesto specifico.

Contesto dell'applicazione (scelta consigliata)

Usare questo contesto per le app eseguite senza che sia presente un utente connesso, ad esempio servizi in background o daemon.

1. Create un'applicazione Web Microsoft Entra.
2. Assegnare le autorizzazioni desiderate all'applicazione.
3. Create una chiave per l'applicazione.
4. Ottenere un token di sicurezza usando l'applicazione e la relativa chiave.
5. Usare il token per accedere all'API Microsoft Defender XDR.

Per altre informazioni, vedere Create un'app per accedere a Microsoft Defender XDR senza un utente.

Contesto utente

Usare questo contesto per eseguire azioni per conto di un singolo utente.

1. Create un'applicazione nativa Microsoft Entra.
2. Assegnare l'autorizzazione desiderata all'applicazione.
3. Ottenere un token di sicurezza usando le credenziali utente per l'applicazione.
4. Usare il token per accedere all'API Microsoft Defender XDR.

Per altre informazioni, vedere Create un'app per accedere alle API Microsoft Defender XDR per conto di un utente.

Contesto del partner

Usare questo contesto quando è necessario fornire un'app a molti utenti tra più tenant.

1. Create un'applicazione multi-tenant Microsoft Entra.
2. Assegnare l'autorizzazione desiderata all'applicazione.
3. Ottenere il consenso dell'amministratore per l'app da ogni tenant.
4. Ottenere un token di sicurezza usando le credenziali utente in base all'ID tenant di un cliente.
5. Usare il token per accedere all'API Microsoft Defender XDR.

Per altre informazioni, vedere Create un'app con accesso partner alle API Microsoft Defender XDR.

Articoli correlati

• Usare l'API di sicurezza di Microsoft Graph - Microsoft Graph | Microsoft Learn

• Panoramica delle API Microsoft Defender XDR

• Autorizzazione OAuth 2.0 per l'accesso utente e l'accesso api

• Gestire i segreti nelle app server con Azure Key Vault

• Create un'applicazione 'Hello world' che accede alle API di Microsoft 365

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.