访问Microsoft Defender XDR API
适用于:
- Microsoft Defender XDR
备注
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Microsoft Defender XDR通过一组编程 API 公开其大部分数据和操作。 这些 API 可帮助你自动执行工作流并充分利用Microsoft Defender XDR的功能。
通常,需要执行以下步骤才能使用 API:
- Create Microsoft Entra应用程序
- 使用此应用程序获取访问令牌
- 使用令牌访问Microsoft Defender XDR API
备注
API 访问需要 OAuth2.0 身份验证。 有关详细信息,请参阅 OAuth 2.0 授权代码流。
完成这些步骤后,即可使用特定上下文访问Microsoft Defender XDR API。
将此上下文用于在没有登录用户的情况下运行的应用,例如后台服务或守护程序。
- Create Microsoft Entra Web 应用程序。
- 将所需权限分配给应用程序。
- Create应用程序的密钥。
- 使用应用程序及其密钥获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅Create应用以在没有用户的情况下访问Microsoft Defender XDR。
使用此上下文代表单个用户执行操作。
- Create Microsoft Entra本机应用程序。
- 将所需的权限分配给应用程序。
- 使用应用程序的用户凭据获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅Create应用以代表用户访问Microsoft Defender XDR API。
如果需要跨 多个租户向多个用户提供应用,请使用此上下文。
- Create Microsoft Entra多租户应用程序。
- 将所需的权限分配给应用程序。
- 从每个租户获取应用的 管理员同意 。
- 根据客户的租户 ID 使用用户凭据获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅Create具有Microsoft Defender XDR API 的合作伙伴访问权限的应用。
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。