Udostępnij za pośrednictwem


Uzyskiwanie dostępu do interfejsów API Microsoft Defender XDR

Dotyczy:

  • Microsoft Defender XDR

Uwaga

Wypróbuj nasze nowe interfejsy API przy użyciu interfejsu API zabezpieczeń programu MS Graph. Dowiedz się więcej na stronie: Korzystanie z interfejsu API zabezpieczeń programu Microsoft Graph — Microsoft Graph | Microsoft Learn.

Ważna

Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.

Microsoft Defender XDR uwidacznia wiele swoich danych i akcji za pośrednictwem zestawu programowych interfejsów API. Te interfejsy API ułatwiają automatyzowanie przepływów pracy i pełne wykorzystanie możliwości Microsoft Defender XDR.

Ogólnie rzecz biorąc, należy wykonać następujące kroki, aby korzystać z interfejsów API:

  • Twórca aplikacji Microsoft Entra
  • Uzyskiwanie tokenu dostępu przy użyciu tej aplikacji
  • Uzyskiwanie dostępu do interfejsu API Microsoft Defender XDR przy użyciu tokenu

Uwaga

Dostęp do interfejsu API wymaga uwierzytelniania OAuth2.0. Aby uzyskać więcej informacji, zobacz Przepływ kodu autoryzacji OAuth 2.0.

Po wykonaniu tych kroków możesz uzyskać dostęp do interfejsu API Microsoft Defender XDR przy użyciu określonego kontekstu.

Użyj tego kontekstu dla aplikacji, które działają bez zalogowanego użytkownika, takiego jak usługi w tle lub demony.

  1. Twórca Microsoft Entra aplikacji internetowej.
  2. Przypisz żądane uprawnienia do aplikacji.
  3. Twórca klucz dla aplikacji.
  4. Pobierz token zabezpieczający przy użyciu aplikacji i jej klucza.
  5. Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.

Aby uzyskać więcej informacji, zobacz Twórca aplikacji, aby uzyskać dostęp do Microsoft Defender XDR bez użytkownika.

Kontekst użytkownika

Ten kontekst służy do wykonywania akcji w imieniu jednego użytkownika.

  1. Twórca aplikacji natywnej Microsoft Entra.
  2. Przypisz żądane uprawnienie do aplikacji.
  3. Pobierz token zabezpieczający przy użyciu poświadczeń użytkownika dla aplikacji.
  4. Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.

Aby uzyskać więcej informacji, zobacz Twórca aplikacji, aby uzyskać dostęp do interfejsów API Microsoft Defender XDR w imieniu użytkownika.

Kontekst partnera

Użyj tego kontekstu, gdy musisz udostępnić aplikację wielu użytkownikom w wielu dzierżawach.

  1. Twórca Microsoft Entra aplikacji wielodostępnej.
  2. Przypisz żądane uprawnienie do aplikacji.
  3. Uzyskaj zgodę administratora dla aplikacji z każdej dzierżawy.
  4. Pobierz token zabezpieczający przy użyciu poświadczeń użytkownika na podstawie identyfikatora dzierżawy klienta.
  5. Użyj tokenu, aby uzyskać dostęp do interfejsu API Microsoft Defender XDR.

Aby uzyskać więcej informacji, zobacz Twórca aplikacji z dostępem partnera do interfejsów API Microsoft Defender XDR.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.