Aceder às APIs Microsoft Defender XDR
Nota
Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como pode avaliar e testar o Microsoft Defender XDR.
Aplica-se a:
- Microsoft Defender XDR
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
Microsoft Defender XDR expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Estas APIs ajudam-no a automatizar fluxos de trabalho e a utilizar plenamente as capacidades do Microsoft Defender XDR.
Em geral, terá de seguir os seguintes passos para utilizar as APIs:
- Criar uma aplicação Microsoft Entra
- Obter um token de acesso com esta aplicação
- Utilizar o token para aceder à API de Microsoft Defender XDR
Nota
O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).
Depois de realizar estes passos, estará pronto para aceder à API Microsoft Defender XDR com um contexto específico.
Contexto da aplicação (Recomendado)
Utilize este contexto para aplicações que são executadas sem um utilizador com sessão iniciada presente, como serviços em segundo plano ou daemons.
- Crie uma aplicação Web Microsoft Entra.
- Atribua as permissões pretendidas à aplicação.
- Crie uma chave para a aplicação.
- Obtenha um token de segurança com a aplicação e a respetiva chave.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Criar uma aplicação para aceder a Microsoft Defender XDR sem um utilizador.
Contexto do utilizador
Utilize este contexto para efetuar ações em nome de um único utilizador.
- Crie uma Microsoft Entra aplicação nativa.
- Atribua a permissão pretendida à aplicação.
- Obtenha um token de segurança com as credenciais de utilizador da aplicação.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Criar uma aplicação para aceder Microsoft Defender XDR APIs em nome de um utilizador.
Contexto de parceiro
Utilize este contexto quando precisar de fornecer uma aplicação a muitos utilizadores em vários inquilinos.
- Crie um Microsoft Entra aplicação multi-inquilino.
- Atribua a permissão pretendida à aplicação.
- Obtenha o consentimento do administrador para a aplicação de cada inquilino.
- Obtenha um token de segurança com as credenciais de utilizador com base no ID de inquilino de um cliente.
- Utilize o token para aceder à API Microsoft Defender XDR.
Para obter mais informações, veja Create an app with partner access to Microsoft Defender XDR APIs (Criar uma aplicação com acesso de parceiros a APIs Microsoft Defender XDR).
Artigos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Autorização OAuth 2.0 para início de sessão do utilizador e acesso à API
Gerir segredos nas suas aplicações de servidor com o Azure Key Vault
Criar uma aplicação "Hello mundo" que acede às APIs do Microsoft 365
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários