共用方式為

管理 API 令牌

  • 發行項

適用於雲端的 Defender 應用程式會透過一組程序設計 API 公開其大部分數據和動作。 這些 API 可讓您根據 適用於雲端的 Defender Apps 功能將工作流程自動化並創新。

若要存取 適用於雲端的 Defender 應用程式 API,您必須建立 API 令牌,並在軟體中使用它來連線到 API。 當 適用於雲端的 Defender 應用程式提出 API 要求時,此令牌將會包含在標頭中。

API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程

一般而言,您必須採取下列步驟來使用 API:

  • 建立 Microsoft Entra 應用程式
  • 使用此應用程式取得存取令牌
  • 使用令牌來存取 適用於雲端的 Defender Apps API

您可以使用應用程式內容或使用者內容來存取 適用於雲端的 Defender 應用程式 API

注意

仍然支援存取 適用於雲端的 Defender Apps API 的舊版方法。 不過,它位於取代路徑上,因此我們建議使用此頁面所述的方法。

由在沒有登入用戶的情況下執行的應用程式使用。 例如,以背景服務或精靈身分執行的應用程式。

需要採取的步驟,才能使用應用程式內容存取 適用於雲端的 Defender Apps API:

  1. 建立 Microsoft Entra Web-Application。
  2. 將所需的許可權指派給應用程式。 例如, 讀取警示上傳探索報告
  3. 建立此應用程式的金鑰。
  4. 使用應用程式及其金鑰取得令牌。
  5. 使用令牌來存取 適用於雲端的 Defender Apps API。

如需如何執行這些步驟的詳細步驟,請參閱 使用應用程式內容取得存取權。

用戶內容

用來代表使用者執行 API 中的動作。

使用應用程式內容存取 適用於雲端的 Defender Apps API 的步驟:

  1. 建立 Microsoft Entra Native-Application。
  2. 將所需的許可權指派給應用程式。 例如, 讀取警示上傳探索報告
  3. 使用具有使用者認證的應用程式取得令牌。
  4. 使用令牌來存取 適用於雲端的 Defender Apps API。

如需如何執行這些步驟的詳細步驟,請參閱 使用用戶內容取得存取權。