엔드포인트용 Microsoft Defender API에 액세스

  • 아티클

적용 대상:

중요

고급 헌팅 기능은 비즈니스용 Defender에 포함되지 않습니다.

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender는 프로그래밍 방식 API 집합을 통해 많은 데이터와 작업을 노출합니다. 이러한 API를 사용하면 엔드포인트용 Defender 기능을 기반으로 워크플로를 자동화하고 혁신할 수 있습니다. API 액세스에는 OAuth2.0 인증이 필요합니다. 자세한 내용은 OAuth 2.0 권한 부여 코드 흐름을 참조하세요.

엔드포인트용 Defender의 API에 대한 간략한 개요는 이 비디오를 시청하세요.

일반적으로 API를 사용하려면 다음 단계를 수행해야 합니다.

  • Microsoft Entra 애플리케이션 Create
  • 이 애플리케이션을 사용하여 액세스 토큰 가져오기
  • 토큰을 사용하여 엔드포인트용 Defender API에 액세스

애플리케이션 컨텍스트 또는 사용자 컨텍스트를 사용하여 엔드포인트용 Defender API에 액세스할 수 있습니다.

  • 애플리케이션 컨텍스트: (권장)

    로그인한 사용자 없이 실행되는 앱에서 사용됩니다. 예를 들어 백그라운드 서비스 또는 디먼으로 실행되는 앱입니다.

    애플리케이션 컨텍스트를 사용하여 엔드포인트용 Defender API에 액세스하기 위해 수행해야 하는 단계:

    1. Microsoft Entra 웹 애플리케이션을 Create.

    2. 애플리케이션에 원하는 권한을 할당합니다(예: '경고 읽기', '컴퓨터 격리').

    3. 이 애플리케이션의 키를 Create.

    4. 키와 함께 애플리케이션을 사용하여 토큰을 가져옵니다.

    5. 토큰을 사용하여 엔드포인트용 Microsoft Defender API에 액세스

      자세한 내용은 애플리케이션 컨텍스트를 사용하여 액세스 가져오기를 참조하세요.

  • 사용자 컨텍스트:

    사용자를 대신하여 API에서 작업을 수행하는 데 사용됩니다.

    사용자 컨텍스트를 사용하여 엔드포인트용 Defender API에 액세스하기 위해 수행하는 단계:

    1. 네이티브 애플리케이션을 Create Microsoft Entra.

    2. 애플리케이션에 원하는 권한(예: '경고 읽기', '컴퓨터 격리' 등)을 할당합니다.

    3. 사용자 자격 증명이 있는 애플리케이션을 사용하여 토큰을 가져옵니다.

    4. 토큰을 사용하여 엔드포인트용 Microsoft Defender API에 액세스

      자세한 내용은 사용자 컨텍스트를 사용하여 액세스 가져오기를 참조하세요.

모든 결과를 검색하는 데 둘 이상의 쿼리 요청이 필요한 경우 Microsoft Graph는 결과의 다음 페이지에 대한 URL이 포함된 속성을 응답에 반환 @odata.nextLink 합니다. 자세한 내용은 앱에서 Microsoft Graph 데이터 페이징을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.