Delen via


Toegang tot de Microsoft Defender XDR API's

Van toepassing op:

  • Microsoft Defender XDR

Opmerking

Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.

Belangrijk

Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.

Microsoft Defender XDR maakt veel van de gegevens en acties beschikbaar via een set programmatische API's. Met deze API's kunt u werkstromen automatiseren en optimaal gebruikmaken van de mogelijkheden van Microsoft Defender XDR.

Over het algemeen moet u de volgende stappen uitvoeren om de API's te gebruiken:

  • een Microsoft Entra-toepassing Creatie
  • Een toegangstoken ophalen met behulp van deze toepassing
  • Het token gebruiken voor toegang tot de Microsoft Defender XDR-API

Opmerking

Voor API-toegang is OAuth2.0-verificatie vereist. Zie OAuth 2.0-autorisatiecodestroom voor meer informatie.

Zodra u deze stappen hebt voltooid, kunt u de Microsoft Defender XDR-API openen met behulp van een bepaalde context.

Gebruik deze context voor apps die worden uitgevoerd zonder dat er een aangemelde gebruiker aanwezig is, zoals achtergrondservices of daemons.

  1. Creatie een Microsoft Entra-webtoepassing.
  2. Wijs de gewenste machtigingen toe aan de toepassing.
  3. Creatie een sleutel voor de toepassing.
  4. Haal een beveiligingstoken op met behulp van de toepassing en de bijbehorende sleutel.
  5. Gebruik het token voor toegang tot de Microsoft Defender XDR-API.

Zie een app Creatie voor toegang tot Microsoft Defender XDR zonder gebruiker voor meer informatie.

Gebruikerscontext

Gebruik deze context om acties uit te voeren namens één gebruiker.

  1. Creatie een systeemeigen Microsoft Entra toepassing.
  2. Wijs de gewenste machtiging toe aan de toepassing.
  3. Haal een beveiligingstoken op met behulp van de gebruikersreferenties voor de toepassing.
  4. Gebruik het token voor toegang tot de Microsoft Defender XDR-API.

Zie Creatie een app namens een gebruiker toegang geven tot Microsoft Defender XDR API's voor meer informatie.

Partnercontext

Gebruik deze context wanneer u een app moet bieden aan veel gebruikers in meerdere tenants.

  1. Creatie een Microsoft Entra toepassing met meerdere tenants.
  2. Wijs de gewenste machtiging toe aan de toepassing.
  3. Vraag beheerderstoestemming voor de app van elke tenant.
  4. Haal een beveiligingstoken op met behulp van gebruikersreferenties op basis van de tenant-id van een klant.
  5. Gebruik het token voor toegang tot de Microsoft Defender XDR-API.

Zie een app Creatie met partnertoegang tot Microsoft Defender XDR API's voor meer informatie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.