Få åtkomst till Microsoft Defender XDR-API:er
Gäller för:
- Microsoft Defender XDR
Obs!
Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Microsoft Defender XDR exponerar mycket av sina data och åtgärder via en uppsättning programmatiska API:er. Dessa API:er hjälper dig att automatisera arbetsflöden och utnyttja Microsoft Defender XDR funktioner fullt ut.
I allmänhet måste du vidta följande steg för att använda API:erna:
- Skapa ett Microsoft Entra program
- Hämta en åtkomsttoken med det här programmet
- Använda token för att komma åt Microsoft Defender XDR-API:et
Obs!
API-åtkomst kräver OAuth2.0-autentisering. Mer information finns i OAuth 2.0 Authorization Code Flow (OAuth 2.0-auktoriseringskodflöde).
När du har utfört de här stegen är du redo att komma åt Microsoft Defender XDR-API:et med hjälp av en viss kontext.
Programkontext (rekommenderas)
Använd den här kontexten för appar som körs utan en inloggad användare, till exempel bakgrundstjänster eller daemoner.
- Skapa ett Microsoft Entra webbprogram.
- Tilldela önskade behörigheter till programmet.
- Skapa en nyckel för programmet.
- Hämta en säkerhetstoken med hjälp av programmet och dess nyckel.
- Använd token för att komma åt Microsoft Defender XDR-API:et.
Mer information finns i Skapa en app för att få åtkomst till Microsoft Defender XDR utan en användare.
Användarkontext
Använd den här kontexten för att utföra åtgärder för en enskild användares räkning.
- Skapa ett Microsoft Entra internt program.
- Tilldela önskad behörighet till programmet.
- Hämta en säkerhetstoken med hjälp av autentiseringsuppgifterna för programmet.
- Använd token för att komma åt Microsoft Defender XDR-API:et.
Mer information finns i Skapa en app för åtkomst till Microsoft Defender XDR-API:er för en användares räkning.
Partnerkontext
Använd den här kontexten när du behöver tillhandahålla en app till många användare i flera klientorganisationer.
- Skapa ett Microsoft Entra program för flera klientorganisationer.
- Tilldela önskad behörighet till programmet.
- Få administratörsmedgivande för appen från varje klientorganisation.
- Hämta en säkerhetstoken med användarautentiseringsuppgifter baserat på en kunds klientorganisations-ID.
- Använd token för att komma åt Microsoft Defender XDR-API:et.
Mer information finns i Skapa en app med partneråtkomst till Microsoft Defender XDR API:er.
Relaterade artiklar
Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn
OAuth 2.0-auktorisering för användarinloggning och API-åtkomst
Skapa ett "Hello world"-program som har åtkomst till Microsoft 365-API:erna
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.