Доступ к API Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Важно!
Некоторые сведения относятся к предварительным выпускам продуктов, которые могут быть существенно изменены до коммерческого выпуска. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Microsoft Defender XDR предоставляет большую часть своих данных и действий с помощью набора программных API. Эти API помогают автоматизировать рабочие процессы и в полной мере использовать возможности Microsoft Defender XDR.
Как правило, для использования API необходимо выполнить следующие действия:
- Create приложения Microsoft Entra
- Получение маркера доступа с помощью этого приложения
- Использование маркера для доступа к API Microsoft Defender XDR
Примечание.
Для доступа к API требуется проверка подлинности OAuth2.0. Дополнительные сведения см. в разделе Поток кода авторизации OAuth 2.0.
После выполнения этих действий вы сможете получить доступ к API Microsoft Defender XDR с помощью определенного контекста.
Контекст приложения (рекомендуется)
Используйте этот контекст для приложений, которые выполняются без вошедшего пользователя, например фоновых служб или управляющих программ.
- Create веб-приложение Microsoft Entra.
- Назначьте приложению необходимые разрешения.
- Create ключ для приложения.
- Получите маркер безопасности с помощью приложения и его ключа.
- Используйте маркер для доступа к API Microsoft Defender XDR.
Дополнительные сведения см. в разделе Create приложения для доступа к Microsoft Defender XDR без пользователя.
Контекст пользователя
Используйте этот контекст для выполнения действий от имени одного пользователя.
- Create собственное приложение Microsoft Entra.
- Назначьте приложению требуемое разрешение.
- Получите маркер безопасности, используя учетные данные пользователя для приложения.
- Используйте маркер для доступа к API Microsoft Defender XDR.
Дополнительные сведения см. в статье Create приложению для доступа к API-интерфейсам Microsoft Defender XDR от имени пользователя.
Контекст партнера
Используйте этот контекст, если необходимо предоставить приложение многим пользователям в нескольких клиентах.
- Create Microsoft Entra мультитенантное приложение.
- Назначьте приложению требуемое разрешение.
- Получите согласие администратора для приложения из каждого клиента.
- Получите маркер безопасности, используя учетные данные пользователя на основе идентификатора клиента.
- Используйте маркер для доступа к API Microsoft Defender XDR.
Дополнительные сведения см. в разделе Create приложения с партнерским доступом к API Microsoft Defender XDR.
Статьи по теме
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Авторизация OAuth 2.0 для входа пользователей и доступа к API
Управление секретами в серверных приложениях с помощью Azure Key Vault
Create приложение "Hello мира", которое обращается к API Microsoft 365
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.