Microsoft Defender XDR API にアクセスする

  • [アーティクル]

適用対象:

  • Microsoft Defender XDR

注:

MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender XDRは、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。 これらの API は、ワークフローを自動化し、Microsoft Defender XDRの機能を最大限に活用するのに役立ちます。

一般に、API を使用するには、次の手順を実行する必要があります。

  • Microsoft Entra アプリケーションをCreateする
  • このアプリケーションを使用してアクセス トークンを取得する
  • トークンを使用してMicrosoft Defender XDR API にアクセスする

注:

API アクセスには OAuth2.0 認証が必要です。 詳細については、「 OAuth 2.0 承認コード フロー」を参照してください。

これらの手順を完了すると、特定のコンテキストを使用してMicrosoft Defender XDR API にアクセスする準備が整います。

バックグラウンド サービスやデーモンなど、サインインしているユーザーが存在せずに実行されるアプリには、このコンテキストを使用します。

  1. Microsoft Entra Web アプリケーションをCreateします。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. アプリケーションのキーをCreateします。
  4. アプリケーションとそのキーを使用してセキュリティ トークンを取得します。
  5. トークンを使用して、Microsoft Defender XDR API にアクセスします。

詳細については、「アプリをCreateしてユーザーなしでMicrosoft Defender XDRにアクセスする」を参照してください。

ユーザー コンテキスト

このコンテキストを使用して、1 人のユーザーに代わってアクションを実行します。

  1. Microsoft Entra ネイティブ アプリケーションをCreateします。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. アプリケーションのユーザー資格情報を使用してセキュリティ トークンを取得します。
  4. トークンを使用して、Microsoft Defender XDR API にアクセスします。

詳細については、「ユーザーの代わりにMicrosoft Defender XDR API にアクセスするためのアプリのCreate」を参照してください

パートナー コンテキスト

複数のテナントにまたがる多くのユーザーにアプリを提供する必要がある場合は、このコンテキスト を使用します

  1. Microsoft Entra マルチテナント アプリケーションをCreateします。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. 各テナントからアプリの 管理者の同意 を取得します。
  4. 顧客のテナント ID に基づいて、ユーザー資格情報を使用してセキュリティ トークンを取得します。
  5. トークンを使用して、Microsoft Defender XDR API にアクセスします。

詳細については、「Microsoft Defender XDR API へのパートナー アクセス権を持つアプリのCreate」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします