Aceder às APIs Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
Microsoft Defender XDR expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Estas APIs ajudam-no a automatizar fluxos de trabalho e a utilizar plenamente as capacidades do Microsoft Defender XDR.
Em geral, terá de seguir os seguintes passos para utilizar as APIs:
- Create uma aplicação Microsoft Entra
- Obter um token de acesso com esta aplicação
- Utilizar o token para aceder à API de Microsoft Defender XDR
Nota
O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).
Depois de realizar estes passos, estará pronto para aceder à API Microsoft Defender XDR com um contexto específico.
Contexto da aplicação (Recomendado)
Utilize este contexto para aplicações que são executadas sem um utilizador com sessão iniciada presente, como serviços em segundo plano ou daemons.
- Create uma aplicação Web Microsoft Entra.
- Atribua as permissões pretendidas à aplicação.
- Create uma chave para a aplicação.
- Obtenha um token de segurança com a aplicação e a respetiva chave.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Create uma aplicação para aceder a Microsoft Defender XDR sem um utilizador.
Contexto do utilizador
Utilize este contexto para efetuar ações em nome de um único utilizador.
- Create uma aplicação nativa Microsoft Entra.
- Atribua a permissão pretendida à aplicação.
- Obtenha um token de segurança com as credenciais de utilizador da aplicação.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Create uma aplicação para aceder Microsoft Defender XDR APIs em nome de um utilizador.
Contexto de parceiro
Utilize este contexto quando precisar de fornecer uma aplicação a muitos utilizadores em vários inquilinos.
- Create uma aplicação multi-inquilino Microsoft Entra.
- Atribua a permissão pretendida à aplicação.
- Obtenha o consentimento do administrador para a aplicação de cada inquilino.
- Obtenha um token de segurança com as credenciais de utilizador com base no ID de inquilino de um cliente.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Create uma aplicação com acesso de parceiro às APIs Microsoft Defender XDR.
Artigos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Autorização OAuth 2.0 para início de sessão do utilizador e acesso à API
Gerir segredos nas suas aplicações de servidor com o Azure Key Vault
Create uma aplicação "Hello mundo" que acede às APIs do Microsoft 365
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de