Del via


Få tilgang til de Microsoft Defender XDR API-ene

Gjelder for:

  • Microsoft Defender XDR

Obs!

Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.

Viktig

Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Microsoft Defender XDR viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene hjelper deg med å automatisere arbeidsflyter og gjøre full bruk av funksjonene til Microsoft Defender XDR.

Generelt må du utføre følgende trinn for å bruke API-ene:

  • Opprett et Microsoft Entra program
  • Få et tilgangstoken ved hjelp av dette programmet
  • Bruke tokenet til å få tilgang til Microsoft Defender XDR-API-en

Obs!

API-tilgang krever OAuth2.0-godkjenning. Hvis du vil ha mer informasjon, kan du se OAuth 2.0 Authorization Code Flow.

Når du har utført disse trinnene, er du klar til å få tilgang til Microsoft Defender XDR-API-en ved hjelp av en bestemt kontekst.

Bruk denne konteksten for apper som kjører uten en pålogget bruker, for eksempel bakgrunnstjenester eller daemoner.

  1. Opprett et Microsoft Entra webprogram.
  2. Tilordne ønskede tillatelser til programmet.
  3. Opprett en nøkkel for programmet.
  4. Få et sikkerhetstoken ved hjelp av programmet og nøkkelen.
  5. Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.

Hvis du vil ha mer informasjon, kan du se Opprett en app for å få tilgang til Microsoft Defender XDR uten en bruker.

Brukerkontekst

Bruk denne konteksten til å utføre handlinger på vegne av én enkelt bruker.

  1. Opprett et Microsoft Entra opprinnelig program.
  2. Tilordne ønsket tillatelse til programmet.
  3. Få et sikkerhetstoken ved hjelp av brukerlegitimasjonen for programmet.
  4. Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.

Hvis du vil ha mer informasjon, kan du se Opprett en app for å få tilgang til Microsoft Defender XDR API-er på vegne av en bruker.

Partnerkontekst

Bruk denne konteksten når du trenger å gi en app til mange brukere på tvers av flere leiere.

  1. Opprett et program med flere leiere Microsoft Entra.
  2. Tilordne ønsket tillatelse til programmet.
  3. administratorsamtykke for appen fra hver leier.
  4. Få et sikkerhetstoken ved hjelp av brukerlegitimasjon basert på kundens leier-ID.
  5. Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.

Hvis du vil ha mer informasjon, kan du se Opprett en app med partnertilgang til Microsoft Defender XDR API-er.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.