管理 API 令牌
適用於雲端的 Defender 應用程式會透過一組程序設計 API 公開其大部分數據和動作。 這些 API 可讓您根據 適用於雲端的 Defender Apps 功能將工作流程自動化並創新。
若要存取 適用於雲端的 Defender 應用程式 API,您必須建立 API 令牌,並在軟體中使用它來連線到 API。 當 適用於雲端的 Defender 應用程式提出 API 要求時,此令牌將會包含在標頭中。
API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程。
一般而言,您必須採取下列步驟來使用 API:
- 建立 Microsoft Entra 應用程式
- 使用此應用程式取得存取令牌
- 使用令牌來存取 適用於雲端的 Defender Apps API
您可以使用應用程式內容或使用者內容來存取 適用於雲端的 Defender 應用程式 API。
注意
仍然支援存取 適用於雲端的 Defender Apps API 的舊版方法。 不過,它位於取代路徑上,因此我們建議使用此頁面所述的方法。
應用程式內容(建議)
由在沒有登入用戶的情況下執行的應用程式使用。 例如,以背景服務或精靈身分執行的應用程式。
需要採取的步驟,才能使用應用程式內容存取 適用於雲端的 Defender Apps API:
- 建立 Microsoft Entra Web-Application。
- 將所需的許可權指派給應用程式。 例如, 讀取警示 或 上傳探索報告。
- 建立此應用程式的金鑰。
- 使用應用程式及其金鑰取得令牌。
- 使用令牌來存取 適用於雲端的 Defender Apps API。
如需如何執行這些步驟的詳細步驟,請參閱 使用應用程式內容取得存取權。
用戶內容
用來代表使用者執行 API 中的動作。
使用應用程式內容存取 適用於雲端的 Defender Apps API 的步驟:
- 建立 Microsoft Entra Native-Application。
- 將所需的許可權指派給應用程式。 例如, 讀取警示 或 上傳探索報告。
- 使用具有使用者認證的應用程式取得令牌。
- 使用令牌來存取 適用於雲端的 Defender Apps API。
如需如何執行這些步驟的詳細步驟,請參閱 使用用戶內容取得存取權。