存取適用於端點的 Microsoft Defender API

適用於: Microsoft Defender for Endpoint, Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

重要事項

進階狩獵功能不包含在適用於企業的 Defender 中。

注意事項

Defender for Endpoint 透過一組程式化 API 公開大量資料與操作。這些 API 將讓你能自動化工作流程，並基於 Defender for Endpoint 的功能進行創新。 API 存取需要 OAuth2.0 認證。欲了解更多資訊，請參閱 OAuth 2.0 授權碼流程。

觀看這支影片，快速介紹 Defender for Endpoint 的 API。

一般來說，你需要採取以下步驟才能使用這些 API：

你可以使用 Defender for Endpoint API 的 應用程式上下文 或 使用者上下文。

應用背景： (推薦)

用於沒有登入使用者在場的應用程式。例如，作為背景服務或守護程序執行的應用程式。

在應用程式上下文下存取 Defender for Endpoint API 需要採取的步驟：
1. 建立一個 Microsoft Entra 網頁應用程式。
2. 為應用程式指派所需的權限，例如「讀取警報」、「隔離機器」。
3. 為此應用程式建立一個金鑰。
4. 用應用程式和它的金鑰取得 token。
5. 使用該令牌存取適用於端點的 Microsoft Defender API
  
  欲了解更多資訊，請參閱「取得應用程式上下文存取權」。
使用者背景：

用於代表使用者在 API 中執行動作。

在使用者情境下存取 Defender for Endpoint API 的步驟：
1. Create Microsoft Entra Native-Application.
2. 為應用程式指派所需的權限，例如「讀取警報」、「隔離機器」等。
3. 用應用程式取得使用者憑證。
4. 使用該令牌存取適用於端點的 Microsoft Defender API
  
  欲了解更多資訊，請參閱「取得使用者上下文存取權」。

提示

當需要多個查詢請求才能取得所有結果時，Microsoft Graph 會在回應中回傳一個 @odata.nextLink 包含下一頁結果 URL 的屬性。欲了解更多資訊，請參閱您的應用程式中的 Microsoft Graph 資料分頁。

意見反應

此頁面對您有幫助嗎？