共用方式為


存取 Microsoft Defender 全面偵測回應 API

適用於:

  • Microsoft Defender XDR

注意事項

使用 MS Graph 安全性 API 試用新的 API。 深入瞭解: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft Learn

重要事項

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Microsoft Defender 全面偵測回應 透過一組程序設計 API 公開其大部分的數據和動作。 這些 API 可協助您將工作流程自動化,並充分利用 Microsoft Defender 全面偵測回應 功能。

一般而言,您必須採取下列步驟來使用 API:

  • Create Microsoft Entra 應用程式
  • 使用此應用程式取得存取令牌
  • 使用令牌來存取 Microsoft Defender 全面偵測回應 API

注意事項

API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程

完成這些步驟之後,您就可以使用特定內容存取 Microsoft Defender 全面偵測回應 API。

針對在沒有登入用戶的情況下執行的應用程式使用此內容,例如背景服務或精靈。

  1. Create Microsoft Entra Web 應用程式。
  2. 將所需的許可權指派給應用程式。
  3. Create 應用程式的金鑰。
  4. 使用應用程式及其金鑰取得安全性令牌。
  5. 使用令牌來存取 Microsoft Defender 全面偵測回應 API。

如需詳細資訊,請參閱 Create 應用程式存取不含使用者的 Microsoft Defender 全面偵測回應

用戶內容

使用此內容代表單一使用者執行動作。

  1. Create Microsoft Entra 原生應用程式。
  2. 將所需的許可權指派給應用程式。
  3. 使用應用程式的使用者認證取得安全性令牌。
  4. 使用令牌來存取 Microsoft Defender 全面偵測回應 API。

如需詳細資訊,請參閱 Create 應用程式代表使用者存取 Microsoft Defender 全面偵測回應 API

合作夥伴內容

當您需要為 多個租使用者中的許多使用者提供應用程式時,請使用此內容。

  1. Create Microsoft Entra 多租用戶應用程式。
  2. 將所需的許可權指派給應用程式。
  3. 從每個租使用者取得應用程式的 管理員同意
  4. 根據客戶的租使用者標識碼,使用用戶認證取得安全性令牌。
  5. 使用令牌來存取 Microsoft Defender 全面偵測回應 API。

如需詳細資訊,請參閱 Create 具有合作夥伴存取 Microsoft Defender 全面偵測回應 API 的應用程式

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。