存取適用於端點的 Microsoft Defender API

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft 365 Defender
• 適用於企業的 Microsoft Defender

重要事項

商務用 Defender 不包含進階搜捕功能。 請參閱比較適用於企業的 Microsoft Defender與適用於端點的 Microsoft Defender方案 1 和 2。

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

適用于端點的 Defender 會透過一組程式設計 API 公開其大部分的資料和動作。 這些 API 可讓您根據適用于端點的 Defender 功能，將工作流程自動化並進行創新。 API 存取需要 OAuth2.0 驗證。 如需詳細資訊，請參閱 OAuth 2.0 授權碼流程。

觀看這段影片以取得適用于端點的 Defender API 的快速概觀。

一般而言，您必須採取下列步驟來使用 API：

• 建立 AAD 應用程式
• 使用此應用程式取得存取權杖
• 使用權杖存取適用于端點的 Defender API

您可以使用應用程式內容或使用者內容來存取適用于端點的 Defender API。

• 應用程式內容： (建議)

  由未登入的使用者執行的應用程式使用。 例如，以背景服務或精靈身分執行的應用程式。

  需要採取的步驟，才能使用應用程式內容存取適用于端點的 Defender API：

  1. 建立 AAD Web-Application。

  2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」。

  3. 建立此應用程式的金鑰。

  4. 使用應用程式及其金鑰取得權杖。

  5. 使用權杖來存取適用於端點的 Microsoft Defender API

     如需詳細資訊， 請參閱使用應用程式內容取得存取權。

• 使用者內容：

  用來代表使用者在 API 中執行動作。

  使用使用者內容存取適用于端點的 Defender API 所採取的步驟：

  1. 建立 AAD Native-Application。

  2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」等。

  3. 使用應用程式搭配使用者認證取得權杖。

  4. 使用權杖來存取適用於端點的 Microsoft Defender API

     如需詳細資訊， 請參閱使用使用者內容取得存取權。

相關主題

• 適用於端點的 Microsoft Defender API
• 使用應用程式內容存取適用於端點的 Microsoft Defender
• 使用使用者內容存取適用於端點的 Microsoft Defender