存取適用於端點的 Microsoft Defender API

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

「!的 Defender」會透過一組程式設計 APIs 公開其資料和動作。 這些 APIs 可讓您以使用 Defender for Endpoint 功能來自動化工作流程及創新。 API 存取需要 OAuth 2.0 驗證。 如需詳細資訊,請參閱OAuth 2.0 授權碼 Flow

觀賞這段影片,以快速瞭解如何使用 Defender 的 Endpoint APIs。

一般來講,您必須採取下列步驟,才能使用 APIs:

  • 建立AAD 應用程式
  • 使用此應用程式取得存取 token
  • 使用權杖來存取適用于 Endpoint API 的 Defender

您可以使用 應用程式內容使用者內容,存取適用于 Endpoint API 的 Defender。

  • 應用程式內容:建議 ()

    由未登入使用者的執行中執行的應用程式所使用。 例如,以背景服務或守護程式形式執行的應用程式。

    必須採取的步驟,才能存取應用程式內容之 Endpoint API 的 Defender:

    1. 建立 AAD Web 應用程式。

    2. 將所需的許可權指派給應用程式,例如「讀取警示」、「隔離電腦」。

    3. 建立此應用程式的索引鍵。

    4. 使用應用程式及其金鑰取得標記。

    5. 使用權杖來存取 Microsoft Defender for Endpoint API

      如需詳細資訊,請參閱 Get access with application coNtext

  • 使用者內容:

    用來代表使用者在 API 中執行動作。

    使用使用者內容存取 Endpoint API 時,所需採取的步驟:

    1. 建立 AAD 原生應用程式。

    2. 將所需的許可權指派給應用程式,例如「讀取警示」、「隔離電腦」等等。

    3. 使用具有使用者認證的應用程式取得權杖。

    4. 使用權杖來存取 Microsoft Defender for Endpoint API

      如需詳細資訊,請參閱 Get access with user coNtext