Uzyskiwanie dostępu do interfejsów API Microsoft Defender XDR
Dotyczy:
- Microsoft Defender XDR
Uwaga
Wypróbuj nasze nowe interfejsy API przy użyciu interfejsu API zabezpieczeń programu MS Graph. Dowiedz się więcej na stronie: Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Microsoft Defender XDR uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API ułatwiają automatyzowanie przepływów pracy i pełne wykorzystanie możliwości Microsoft Defender XDR.
Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:
- Twórca aplikacji Microsoft Entra
- Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
- Uzyskiwanie dostępu do interfejsu API Microsoft Defender XDR przy użyciu tokenu
Uwaga
Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.
Po wykonaniu tych kroków możesz uzyskać dostęp do interfejsu API Microsoft Defender XDR przy użyciu określonego kontekstu.
Kontekst aplikacji (zalecane)
Użyj tego kontekstu dla aplikacji, które działają bez zalogowanego użytkownika, takiego jak usługi w tle lub demony.
- Twórca Microsoft Entra aplikacji internetowej.
- Przypisz żądane uprawnienia do aplikacji.
- Twórca klucz dla aplikacji.
- Pobierz token zabezpieczający przy użyciu aplikacji i jej klucza.
- Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.
Aby uzyskać więcej informacji, zobacz Twórca aplikacji, aby uzyskać dostęp do Microsoft Defender XDR bez użytkownika.
Kontekst użytkownika
Ten kontekst służy do wykonywania akcji w imieniu jednego użytkownika.
- Twórca aplikacji natywnej Microsoft Entra.
- Przypisz żądane uprawnienie do aplikacji.
- Pobierz token zabezpieczający przy użyciu poświadczeń użytkownika dla aplikacji.
- Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.
Aby uzyskać więcej informacji, zobacz Twórca aplikacji, aby uzyskać dostęp do interfejsów API Microsoft Defender XDR w imieniu użytkownika.
Kontekst partnera
Użyj tego kontekstu, gdy musisz udostępnić aplikację wielu użytkownikom w wielu dzierżawach.
- Twórca Microsoft Entra aplikacji wielodostępnej.
- Przypisz żądane uprawnienie do aplikacji.
- Uzyskaj zgodę administratora dla aplikacji z każdej dzierżawy.
- Pobierz token zabezpieczający przy użyciu poświadczeń użytkownika na podstawie identyfikatora dzierżawy klienta.
- Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.
Aby uzyskać więcej informacji, zobacz Twórca aplikacji z dostępem partnera do interfejsów API Microsoft Defender XDR.
Artykuły pokrewne
Autoryzacja protokołu OAuth 2.0 na potrzeby logowania użytkownika i dostępu do interfejsu API
Zarządzanie wpisami tajnymi w aplikacjach serwera przy użyciu usługi Azure Key Vault
Twórca aplikacji "Hello world", która uzyskuje dostęp do interfejsów API platformy Microsoft 365
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.