共用方式為


存取適用於端點的 Microsoft Defender API

適用於:

重要事項

商務用Defender不包含進階搜捕功能。

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Defender 會透過一組程式設計 API 公開其大部分的數據和動作。 這些 API 可讓您根據適用於端點的 Defender 功能,將工作流程自動化並進行創新。 API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程

觀看這段影片以取得適用於端點的Defender API的快速概觀。

一般而言,您必須採取下列步驟來使用 API:

您可以使用應用程式內容或使用者內容來存取適用於端點的 Defender API。

  • 應用程式內容: (建議)

    由未登入的使用者執行的應用程式使用。 例如,以背景服務或精靈身分執行的應用程式。

    需要採取的步驟,才能使用應用程式內容存取適用於端點的 Defender API:

    1. Create Microsoft Entra Web 應用程式。

    2. 將所需的許可權指派給應用程式,例如「讀取警示」、「隔離機器」。

    3. Create 此應用程式的金鑰。

    4. 使用應用程式及其金鑰取得令牌。

    5. 使用令牌來存取 適用於端點的 Microsoft Defender API

      如需詳細資訊, 請參閱使用應用程式內容取得存取權。

  • 使用者內容:

    用來代表使用者在 API 中執行動作。

    使用使用者內容存取適用於端點的 Defender API 時所採取的步驟:

    1. Create Microsoft Entra Native-Application。

    2. 將所需的許可權指派給應用程式,例如「讀取警示」、「隔離機器」等。

    3. 使用應用程式搭配用戶認證取得令牌。

    4. 使用令牌來存取 適用於端點的 Microsoft Defender API

      如需詳細資訊, 請參閱使用用戶內容取得存取權。

提示

需要一個以上的查詢要求才能擷取所有結果時,Microsoft Graph 會在響應中傳回 @odata.nextLink 屬性,其中包含下一頁結果的 URL。 如需詳細資訊,請參閱 在您的應用程式中分頁 Microsoft Graph 數據

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。