Läs på engelska

Dela via


Få åtkomst till Microsoft Defender XDR-API:er

Gäller för:

  • Microsoft Defender XDR

Anteckning

Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Microsoft Defender XDR exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Dessa API:er hjälper dig att automatisera arbetsflöden och utnyttja Microsoft Defender XDR funktioner fullt ut.

I allmänhet måste du vidta följande steg för att använda API:erna:

  • Skapa ett Microsoft Entra program
  • Hämta en åtkomsttoken med det här programmet
  • Använda token för att komma åt Microsoft Defender XDR-API:et

Anteckning

API-åtkomst kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 Authorization Code Flow (OAuth 2.0-auktoriseringskodflöde).

När du har utfört de här stegen är du redo att komma åt Microsoft Defender XDR-API:et med hjälp av en viss kontext.

Använd den här kontexten för appar som körs utan en inloggad användare, till exempel bakgrundstjänster eller daemoner.

  1. Skapa ett Microsoft Entra webbprogram.
  2. Tilldela önskade behörigheter till programmet.
  3. Skapa en nyckel för programmet.
  4. Hämta en säkerhetstoken med hjälp av programmet och dess nyckel.
  5. Använd token för att komma åt Microsoft Defender XDR-API:et.

Mer information finns i Skapa en app för att få åtkomst till Microsoft Defender XDR utan en användare.

Användarkontext

Använd den här kontexten för att utföra åtgärder för en enskild användares räkning.

  1. Skapa ett Microsoft Entra internt program.
  2. Tilldela önskad behörighet till programmet.
  3. Hämta en säkerhetstoken med hjälp av autentiseringsuppgifterna för programmet.
  4. Använd token för att komma åt Microsoft Defender XDR-API:et.

Mer information finns i Skapa en app för åtkomst till Microsoft Defender XDR-API:er för en användares räkning.

Partnerkontext

Använd den här kontexten när du behöver tillhandahålla en app till många användare i flera klientorganisationer.

  1. Skapa ett Microsoft Entra program för flera klientorganisationer.
  2. Tilldela önskad behörighet till programmet.
  3. administratörsmedgivande för appen från varje klientorganisation.
  4. Hämta en säkerhetstoken med användarautentiseringsuppgifter baserat på en kunds klientorganisations-ID.
  5. Använd token för att komma åt Microsoft Defender XDR-API:et.

Mer information finns i Skapa en app med partneråtkomst till Microsoft Defender XDR API:er.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.