存取適用於端點的 Microsoft Defender API

適用於：

• 適用於端點的 Microsoft Defender
• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR
• 適用於企業的 Microsoft Defender

重要事項

商務用Defender不包含進階搜捕功能。

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

適用於端點的 Defender 會透過一組程式設計 API 公開其大部分的數據和動作。 這些 API 可讓您根據適用於端點的 Defender 功能，將工作流程自動化並進行創新。 API 存取需要 OAuth2.0 驗證。 如需詳細資訊，請參閱 OAuth 2.0 授權碼流程。

觀看這段影片以取得適用於端點的Defender API的快速概觀。

一般而言，您必須採取下列步驟來使用 API：

• Create Microsoft Entra 應用程式
• 使用此應用程式取得存取令牌
• 使用令牌存取適用於端點的Defender API

您可以使用應用程式內容或使用者內容來存取適用於端點的 Defender API。

• 應用程式內容： (建議)

  由未登入的使用者執行的應用程式使用。 例如，以背景服務或精靈身分執行的應用程式。

  需要採取的步驟，才能使用應用程式內容存取適用於端點的 Defender API：

  1. Create Microsoft Entra Web 應用程式。

  2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」。

  3. Create 此應用程式的金鑰。

  4. 使用應用程式及其金鑰取得令牌。

  5. 使用令牌來存取 適用於端點的 Microsoft Defender API

     如需詳細資訊， 請參閱使用應用程式內容取得存取權。

• 使用者內容：

  用來代表使用者在 API 中執行動作。

  使用使用者內容存取適用於端點的 Defender API 時所採取的步驟：

  1. Create Microsoft Entra Native-Application。

  2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」等。

  3. 使用應用程式搭配用戶認證取得令牌。

  4. 使用令牌來存取 適用於端點的 Microsoft Defender API

     如需詳細資訊， 請參閱使用用戶內容取得存取權。

提示

需要一個以上的查詢要求才能擷取所有結果時，Microsoft Graph 會在響應中傳回 @odata.nextLink 屬性，其中包含下一頁結果的 URL。 如需詳細資訊，請參閱 在您的應用程式中分頁 Microsoft Graph 數據。

相關主題

• 適用於端點的 Microsoft Defender API
• 使用應用程式內容存取 適用於端點的 Microsoft Defender
• 使用用戶內容存取 適用於端點的 Microsoft Defender

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。