Få tilgang til de Microsoft Defender XDR API-ene
Gjelder for:
- Microsoft Defender XDR
Obs!
Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.
Viktig
Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Microsoft Defender XDR viser mye av dataene og handlingene gjennom et sett med programmatiske API-er. Disse API-ene hjelper deg med å automatisere arbeidsflyter og gjøre full bruk av funksjonene til Microsoft Defender XDR.
Generelt må du utføre følgende trinn for å bruke API-ene:
- Opprett et Microsoft Entra program
- Få et tilgangstoken ved hjelp av dette programmet
- Bruke tokenet til å få tilgang til Microsoft Defender XDR-API-en
Obs!
API-tilgang krever OAuth2.0-godkjenning. Hvis du vil ha mer informasjon, kan du se OAuth 2.0 Authorization Code Flow.
Når du har utført disse trinnene, er du klar til å få tilgang til Microsoft Defender XDR-API-en ved hjelp av en bestemt kontekst.
Bruk denne konteksten for apper som kjører uten en pålogget bruker, for eksempel bakgrunnstjenester eller daemoner.
- Opprett et Microsoft Entra webprogram.
- Tilordne ønskede tillatelser til programmet.
- Opprett en nøkkel for programmet.
- Få et sikkerhetstoken ved hjelp av programmet og nøkkelen.
- Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.
Hvis du vil ha mer informasjon, kan du se Opprett en app for å få tilgang til Microsoft Defender XDR uten en bruker.
Bruk denne konteksten til å utføre handlinger på vegne av én enkelt bruker.
- Opprett et Microsoft Entra opprinnelig program.
- Tilordne ønsket tillatelse til programmet.
- Få et sikkerhetstoken ved hjelp av brukerlegitimasjonen for programmet.
- Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.
Hvis du vil ha mer informasjon, kan du se Opprett en app for å få tilgang til Microsoft Defender XDR API-er på vegne av en bruker.
Bruk denne konteksten når du trenger å gi en app til mange brukere på tvers av flere leiere.
- Opprett et program med flere leiere Microsoft Entra.
- Tilordne ønsket tillatelse til programmet.
- Få administratorsamtykke for appen fra hver leier.
- Få et sikkerhetstoken ved hjelp av brukerlegitimasjon basert på kundens leier-ID.
- Bruk tokenet til å få tilgang til Microsoft Defender XDR-API-en.
Hvis du vil ha mer informasjon, kan du se Opprett en app med partnertilgang til Microsoft Defender XDR API-er.
Bruk Microsoft Graph-sikkerhets-API -en – Microsoft Graph | Microsoft Learn
Administrer hemmeligheter i serverappene med Azure Key Vault
Opprett et «Hello verden»-program som har tilgang til Microsoft 365-API-ene
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.