存取適用於端點的 Microsoft Defender API
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於企業的 Microsoft Defender
重要事項
商務用Defender不包含進階搜捕功能。
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Defender 會透過一組程式設計 API 公開其大部分的數據和動作。 這些 API 可讓您根據適用於端點的 Defender 功能,將工作流程自動化並進行創新。 API 存取需要 OAuth2.0 驗證。 如需詳細資訊,請參閱 OAuth 2.0 授權碼流程。
觀看這段影片以取得適用於端點的Defender API的快速概觀。
一般而言,您必須採取下列步驟來使用 API:
- 建立 Microsoft Entra 應用程式
- 使用此應用程式取得存取令牌
- 使用令牌存取適用於端點的Defender API
您可以使用應用程式內容或使用者內容來存取適用於端點的 Defender API。
應用程式內容: (建議)
由未登入的使用者執行的應用程式使用。 例如,以背景服務或精靈身分執行的應用程式。
需要採取的步驟,才能使用應用程式內容存取適用於端點的 Defender API:
建立 Microsoft Entra Web 應用程式。
將所需的許可權指派給應用程式,例如「讀取警示」、「隔離機器」。
建立此應用程式的金鑰。
使用應用程式及其金鑰取得令牌。
使用令牌存取 適用於端點的 Microsoft Defender API
如需詳細資訊, 請參閱使用應用程式內容取得存取權。
使用者內容:
用來代表使用者在 API 中執行動作。
使用使用者內容存取適用於端點的 Defender API 時所採取的步驟:
建立 Microsoft Entra 原生應用程式。
將所需的許可權指派給應用程式,例如「讀取警示」、「隔離機器」等。
使用應用程式搭配用戶認證取得令牌。
使用令牌存取 適用於端點的 Microsoft Defender API
如需詳細資訊, 請參閱使用用戶內容取得存取權。
提示
需要一個以上的查詢要求才能擷取所有結果時,Microsoft Graph 會在響應中傳回 @odata.nextLink 屬性,其中包含下一頁結果的 URL。 如需詳細資訊,請參閱 在您的應用程式中分頁 Microsoft Graph 數據。
相關主題
- 適用於端點的 Microsoft Defender API
- 使用應用程式內容存取 適用於端點的 Microsoft Defender
- 使用用戶內容存取 適用於端點的 Microsoft Defender
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應