注意
使用 MS Graph 安全 API 试用我们的新 API。 有关详细信息,请查看: 使用 Microsoft Graph 安全 API - Microsoft Graph |Microsoft Learn。
重要
某些信息与预发布的产品有关,在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Microsoft Defender XDR通过一组编程 API 公开其大部分数据和作。 这些 API 可帮助你自动执行工作流并充分利用Microsoft Defender XDR的功能。
通常,需要执行以下步骤才能使用 API:
- 创建Microsoft Entra应用程序
- 使用此应用程序获取访问令牌
- 使用令牌访问Microsoft Defender XDR API
注意
API 访问需要 OAuth2.0 身份验证。 有关详细信息,请参阅 OAuth 2.0 授权代码流。
完成这些步骤后,即可使用特定上下文访问Microsoft Defender XDR API。
建议) 的应用程序上下文 (
将此上下文用于在没有登录用户的情况下运行的应用,例如后台服务或守护程序。
- 创建Microsoft Entra Web 应用程序。
- 将所需权限分配给应用程序。
- 为应用程序创建密钥。
- 使用应用程序及其密钥获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅创建在没有用户的情况下访问Microsoft Defender XDR的应用。
用户上下文
使用此上下文代表单个用户执行作。
- 创建Microsoft Entra本机应用程序。
- 将所需的权限分配给应用程序。
- 使用应用程序的用户凭据获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅创建应用以代表用户访问Microsoft Defender XDR API。
合作伙伴上下文
如果需要跨 多个租户向多个用户提供应用,请使用此上下文。
- 创建Microsoft Entra多租户应用程序。
- 将所需的权限分配给应用程序。
- 从每个租户获取应用的 管理员同意 。
- 根据客户的租户 ID 使用用户凭据获取安全令牌。
- 使用令牌访问Microsoft Defender XDR API。
有关详细信息,请参阅创建具有Microsoft Defender XDR API 的合作伙伴访问权限的应用。
相关文章
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。