Compartilhar via


Acessar as APIs Microsoft Defender XDR

Aplica-se a:

  • Microsoft Defender XDR

Observação

Experimente nossas novas APIs usando a API de segurança do MS Graph. Saiba mais em: Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.

Importante

Algumas informações estão relacionadas a produtos pré-lançados que podem ser substancialmente modificados antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

Microsoft Defender XDR expõe grande parte de seus dados e ações por meio de um conjunto de APIs programáticas. Essas APIs ajudam você a automatizar fluxos de trabalho e fazer uso completo dos recursos do Microsoft Defender XDR.

Em geral, você precisará tomar as seguintes etapas para usar as APIs:

  • Create um aplicativo de Microsoft Entra
  • Obter um token de acesso usando este aplicativo
  • Use o token para acessar a API Microsoft Defender XDR

Observação

O acesso à API requer autenticação OAuth2.0. Para obter mais informações, consulte Fluxo de código de autorização do OAuth 2.0.

Depois de realizar essas etapas, você estará pronto para acessar a API Microsoft Defender XDR usando um contexto específico.

Use esse contexto para aplicativos executados sem um usuário conectado presente, como serviços em segundo plano ou daemons.

  1. Create um aplicativo Web Microsoft Entra.
  2. Atribua as permissões desejadas ao aplicativo.
  3. Create uma chave para o aplicativo.
  4. Obtenha um token de segurança usando o aplicativo e sua chave.
  5. Use o token para acessar a API Microsoft Defender XDR.

Para obter mais informações, consulte Create um aplicativo para acessar Microsoft Defender XDR sem um usuário.

Contexto do usuário

Use esse contexto para executar ações em nome de um único usuário.

  1. Create um aplicativo nativo Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo.
  3. Obtenha um token de segurança usando as credenciais do usuário para o aplicativo.
  4. Use o token para acessar a API Microsoft Defender XDR.

Para obter mais informações, consulte Create um aplicativo para acessar Microsoft Defender XDR APIs em nome de um usuário.

Contexto do parceiro

Use esse contexto quando precisar fornecer um aplicativo para muitos usuários em vários locatários.

  1. Create um aplicativo multilocatário Microsoft Entra.
  2. Atribua a permissão desejada ao aplicativo.
  3. Obtenha o consentimento do administrador para o aplicativo de cada locatário.
  4. Obtenha um token de segurança usando credenciais de usuário com base na ID do locatário de um cliente.
  5. Use o token para acessar a API Microsoft Defender XDR.

Para obter mais informações, consulte Create um aplicativo com acesso de parceiro a APIs Microsoft Defender XDR.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.