存取適用於端點的 Microsoft Defender API

適用於：

重要事項

進階搜捕功能不包含在適用於企業的 Defender 中。

想要體驗適用於端點的 Microsoft Defender 嗎？注册免費試用版。

適用於端點的 Defender 會透過一組程式設計 API 公開其大部分的數據和動作。這些 API 可讓您根據適用於端點的 Defender 功能，將工作流程自動化並進行創新。 API 存取需要 OAuth2.0 驗證。如需詳細資訊，請參閱 OAuth 2.0 授權碼流程。

觀看這段影片以取得適用於端點的Defender API的快速概觀。

一般而言，您必須採取下列步驟來使用 API：

您可以使用應用程式內容或使用者內容來存取適用於端點的 Defender API。

應用程式內容： (建議)

由未登入的使用者執行的應用程式使用。例如，以背景服務或精靈身分執行的應用程式。

需要採取的步驟，才能使用應用程式內容存取適用於端點的 Defender API：
1. 建立 Microsoft Entra Web 應用程式。
2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」。
3. 建立此應用程式的金鑰。
4. 使用應用程式及其金鑰取得令牌。
5. 使用令牌來存取適用於端點的 Microsoft Defender API
  
  如需詳細資訊，請參閱使用應用程式內容取得存取權。
使用者內容：

用來代表使用者在 API 中執行動作。

使用使用者內容存取適用於端點的 Defender API 時所採取的步驟：
1. 建立 Microsoft Entra 原生應用程式。
2. 將所需的許可權指派給應用程式，例如「讀取警示」、「隔離機器」等。
3. 使用應用程式搭配用戶認證取得令牌。
4. 使用令牌來存取適用於端點的 Microsoft Defender API
  
  如需詳細資訊，請參閱使用用戶內容取得存取權。

提示

當需要多個查詢要求才能擷取所有結果時，Microsoft Graph 會傳回 @odata.nextLink 回應中的屬性，其中包含下一頁結果的 URL。如需詳細資訊，請參閱在應用程式中分頁Microsoft圖形數據。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群：適用於端點的 Microsoft Defender 技術社群。

意見反應