存取 Microsoft Defender 全面偵測回應 API
適用於:
- Microsoft Defender XDR
注意
使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn。
重要
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Defender 全面偵測回應 透過一組程序設計 API 公開其大部分的數據和動作。 這些 API 可協助您將工作流程自動化,並充分利用 Microsoft Defender 全面偵測回應 功能。
一般而言,您必須採取下列步驟來使用 API:
- Create Microsoft Entra 應用程式
- 使用此應用程式取得存取令牌
- 使用令牌來存取 Microsoft Defender 全面偵測回應 API
注意
API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程。
完成這些步驟之後,您就可以使用特定內容存取 Microsoft Defender 全面偵測回應 API。
針對在沒有登入用戶的情況下執行的應用程式使用此內容,例如背景服務或精靈。
- Create Microsoft Entra Web 應用程式。
- 將所需的許可權指派給應用程式。
- Create 應用程式的金鑰。
- 使用應用程式及其金鑰取得安全性令牌。
- 使用令牌來存取 Microsoft Defender 全面偵測回應 API。
如需詳細資訊,請參閱 Create 應用程式存取不含使用者的 Microsoft Defender 全面偵測回應。
使用此內容代表單一使用者執行動作。
- Create Microsoft Entra 原生應用程式。
- 將所需的許可權指派給應用程式。
- 使用應用程式的使用者認證取得安全性令牌。
- 使用令牌來存取 Microsoft Defender 全面偵測回應 API。
如需詳細資訊,請參閱 Create 應用程式代表使用者存取 Microsoft Defender 全面偵測回應 API。
當您需要為 多個租使用者中的許多使用者提供應用程式時,請使用此內容。
- Create Microsoft Entra 多租用戶應用程式。
- 將所需的許可權指派給應用程式。
- 從每個租使用者取得應用程式的 管理員同意 。
- 根據客戶的租使用者標識碼,使用用戶認證取得安全性令牌。
- 使用令牌來存取 Microsoft Defender 全面偵測回應 API。
如需詳細資訊,請參閱 Create 具有合作夥伴存取 Microsoft Defender 全面偵測回應 API 的應用程式。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。