엔드포인트용 Microsoft Defender API에 액세스Access the Microsoft Defender for Endpoint APIs

적용 대상:Applies to:

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

Endpoint용 Defender는 프로그래밍 API 집합을 통해 많은 데이터와 작업을 노출합니다.Defender for Endpoint exposes much of its data and actions through a set of programmatic APIs. 이러한 API를 통해 워크플로를 자동화하고 끝점용 Defender 기능을 기반으로 혁신할 수 있습니다.Those APIs will enable you to automate workflows and innovate based on Defender for Endpoint capabilities. API 액세스에는 OAuth2.0 인증이 필요합니다.The API access requires OAuth2.0 authentication. 자세한 내용은 OAuth 2.0 Authorization Code Flow.For more information, see OAuth 2.0 Authorization Code Flow.

끝점 API용 Defender에 대한 간략한 개요는 이 비디오를 시청하세요.Watch this video for a quick overview of Defender for Endpoint's APIs.

일반적으로 API를 사용하려면 다음 단계를 수행해야 합니다.In general, you’ll need to take the following steps to use the APIs:

  • AAD 응용 프로그램 만들기Create an AAD application
  • 이 응용 프로그램을 사용하여 액세스 토큰 얻기Get an access token using this application
  • 토큰을 사용하여 Endpoint API용 Defender 액세스Use the token to access Defender for Endpoint API

응용 프로그램 컨텍스트 또는 사용자 컨텍스트를 사용하여 Endpoint API용 Defender에 액세스할 수 있습니다.You can access Defender for Endpoint API with Application Context or User Context.

  • 응용 프로그램 컨텍스트: (권장)Application Context: (Recommended)

    로그인한 사용자가 없는 실행 앱에서 사용됩니다.Used by apps that run without a signed-in user present. 예를 들어 백그라운드 서비스 또는 데몬으로 실행된 앱입니다.for example, apps that run as background services or daemons.

    응용 프로그램 컨텍스트를 통해 Endpoint API용 Defender에 액세스하는 데 필요한 단계:Steps that need to be taken to access Defender for Endpoint API with application context:

    1. AAD 웹 응용 프로그램을 만들 수 있습니다.Create an AAD Web-Application.

    2. 원하는 사용 권한을 응용 프로그램에 할당합니다(예: '경고 읽기', '컴퓨터 격리').Assign the desired permission to the application, for example, 'Read Alerts', 'Isolate Machines'.

    3. 이 응용 프로그램에 대한 키를 생성합니다.Create a key for this Application.

    4. 응용 프로그램을 키와 함께 사용하여 토큰을 얻습니다.Get token using the application with its key.

    5. 토큰을 사용하여 끝점용 Microsoft Defender API에 액세스Use the token to access the Microsoft Defender for Endpoint API

      자세한 내용은 응용 프로그램 컨텍스트를 통해 액세스 를 참조하세요.For more information, see Get access with application context.

  • 사용자 컨텍스트:User Context:

    사용자를 대신하여 API에서 작업을 수행하는 데 사용됩니다.Used to perform actions in the API on behalf of a user.

    응용 프로그램 컨텍스트를 통해 Endpoint API용 Defender에 액세스하기 위해 수행해야 하는 단계:Steps to take to access Defender for Endpoint API with application context:

    1. AAD 네이티브 응용 프로그램을 만들 수 있습니다.Create AAD Native-Application.

    2. 원하는 사용 권한을 응용 프로그램에 할당합니다(예: '경고 읽기', '컴퓨터 격리' 등).Assign the desired permission to the application, e.g 'Read Alerts', 'Isolate Machines' etc.

    3. 사용자 자격 증명과 함께 응용 프로그램을 사용하여 토큰을 얻습니다.Get token using the application with user credentials.

    4. 토큰을 사용하여 끝점용 Microsoft Defender API에 액세스Use the token to access the Microsoft Defender for Endpoint API

      자세한 내용은 사용자 컨텍스트를 통해 액세스 를 참조하세요.For more information, see Get access with user context.