访问Microsoft Defender XDR API

适用于:

  • Microsoft Defender XDR

备注

使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn

重要

某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Microsoft Defender XDR通过一组编程 API 公开其大部分数据和操作。 这些 API 可帮助你自动执行工作流并充分利用Microsoft Defender XDR的功能。

通常,需要执行以下步骤才能使用 API:

  • Create Microsoft Entra应用程序
  • 使用此应用程序获取访问令牌
  • 使用令牌访问Microsoft Defender XDR API

备注

API 访问需要 OAuth2.0 身份验证。 有关详细信息,请参阅 OAuth 2.0 授权代码流

完成这些步骤后,即可使用特定上下文访问Microsoft Defender XDR API。

将此上下文用于在没有登录用户的情况下运行的应用,例如后台服务或守护程序。

  1. Create Microsoft Entra Web 应用程序。
  2. 将所需权限分配给应用程序。
  3. Create应用程序的密钥。
  4. 使用应用程序及其密钥获取安全令牌。
  5. 使用令牌访问Microsoft Defender XDR API。

有关详细信息,请参阅Create应用以在没有用户的情况下访问Microsoft Defender XDR

用户上下文

使用此上下文代表单个用户执行操作。

  1. Create Microsoft Entra本机应用程序。
  2. 将所需的权限分配给应用程序。
  3. 使用应用程序的用户凭据获取安全令牌。
  4. 使用令牌访问Microsoft Defender XDR API。

有关详细信息,请参阅Create应用以代表用户访问Microsoft Defender XDR API

合作伙伴上下文

如果需要跨 多个租户向多个用户提供应用,请使用此上下文。

  1. Create Microsoft Entra多租户应用程序。
  2. 将所需的权限分配给应用程序。
  3. 从每个租户获取应用的 管理员同意
  4. 根据客户的租户 ID 使用用户凭据获取安全令牌。
  5. 使用令牌访问Microsoft Defender XDR API。

有关详细信息,请参阅Create具有Microsoft Defender XDR API 的合作伙伴访问权限的应用

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区