Microsoft Defender XDR API 액세스
적용 대상:
- Microsoft Defender XDR
참고
MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
Microsoft Defender XDR 프로그래밍 방식 API 집합을 통해 많은 데이터와 작업을 노출합니다. 이러한 API는 워크플로를 자동화하고 Microsoft Defender XDR 기능을 최대한 활용하는 데 도움이 됩니다.
일반적으로 API를 사용하려면 다음 단계를 수행해야 합니다.
- Microsoft Entra 애플리케이션 Create
- 이 애플리케이션을 사용하여 액세스 토큰 가져오기
- 토큰을 사용하여 Microsoft Defender XDR API에 액세스
참고
API 액세스에는 OAuth2.0 인증이 필요합니다. 자세한 내용은 OAuth 2.0 권한 부여 코드 흐름을 참조하세요.
이러한 단계를 완료하면 특정 컨텍스트를 사용하여 Microsoft Defender XDR API에 액세스할 준비가 된 것입니다.
애플리케이션 컨텍스트(권장)
백그라운드 서비스 또는 디먼과 같이 로그인한 사용자가 없는 상태에서 실행되는 앱에는 이 컨텍스트를 사용합니다.
- Microsoft Entra 웹 애플리케이션을 Create.
- 애플리케이션에 원하는 권한을 할당합니다.
- 애플리케이션의 키를 Create.
- 애플리케이션 및 해당 키를 사용하여 보안 토큰을 가져옵니다.
- 토큰을 사용하여 Microsoft Defender XDR API에 액세스합니다.
자세한 내용은 사용자 없이 Microsoft Defender XDR 액세스할 앱 Create 참조하세요.
사용자 컨텍스트
이 컨텍스트를 사용하여 단일 사용자를 대신하여 작업을 수행합니다.
- Microsoft Entra 네이티브 애플리케이션을 Create.
- 애플리케이션에 원하는 권한을 할당합니다.
- 애플리케이션에 대한 사용자 자격 증명을 사용하여 보안 토큰을 가져옵니다.
- 토큰을 사용하여 Microsoft Defender XDR API에 액세스합니다.
자세한 내용은 사용자를 대신하여 Microsoft Defender XDR API에 액세스하도록 앱 Create 참조하세요.
파트너 컨텍스트
여러 테넌트에서 많은 사용자에게 앱을 제공해야 하는 경우 이 컨텍스트를 사용합니다.
- Microsoft Entra 다중 테넌트 애플리케이션을 Create.
- 애플리케이션에 원하는 권한을 할당합니다.
- 각 테넌트에서 앱에 대한 관리자 동의 를 가져옵니다.
- 고객의 테넌트 ID에 따라 사용자 자격 증명을 사용하여 보안 토큰을 가져옵니다.
- 토큰을 사용하여 Microsoft Defender XDR API에 액세스합니다.
자세한 내용은 Microsoft Defender XDR API에 대한 파트너 액세스 권한이 있는 앱 Create 참조하세요.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.