注:
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDRは、一連のプログラム API を通じて、そのデータとアクションの多くを公開します。 これらの API は、ワークフローを自動化し、Microsoft Defender XDRの機能を最大限に活用するのに役立ちます。
一般に、API を使用するには、次の手順を実行する必要があります。
- Microsoft Entra アプリケーションを作成する
- このアプリケーションを使用してアクセス トークンを取得する
- トークンを使用してMicrosoft Defender XDR API にアクセスする
注:
API アクセスには OAuth2.0 認証が必要です。 詳細については、「 OAuth 2.0 承認コード フロー」を参照してください。
これらの手順を完了すると、特定のコンテキストを使用してMicrosoft Defender XDR API にアクセスする準備が整います。
アプリケーション コンテキスト (推奨)
バックグラウンド サービスやデーモンなど、サインインしているユーザーが存在せずに実行されるアプリには、このコンテキストを使用します。
- Microsoft Entra Web アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- アプリケーションのキーを作成します。
- アプリケーションとそのキーを使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender XDR API にアクセスします。
詳細については、「ユーザーなしでMicrosoft Defender XDRにアクセスするアプリを作成する」を参照してください。
ユーザー コンテキスト
このコンテキストを使用して、1 人のユーザーに代わってアクションを実行します。
- Microsoft Entra ネイティブ アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- アプリケーションのユーザー資格情報を使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender XDR API にアクセスします。
詳細については、「ユーザーの代わりにMicrosoft Defender XDR API にアクセスするアプリを作成する」を参照してください。
パートナー コンテキスト
複数のテナントにまたがる多くのユーザーにアプリを提供する必要がある場合は、このコンテキスト を使用します。
- Microsoft Entra マルチテナント アプリケーションを作成します。
- 目的のアクセス許可をアプリケーションに割り当てます。
- 各テナントからアプリの 管理者の同意 を取得します。
- 顧客のテナント ID に基づいて、ユーザー資格情報を使用してセキュリティ トークンを取得します。
- トークンを使用して、Microsoft Defender XDR API にアクセスします。
詳細については、「Microsoft Defender XDR API へのパートナー アクセス権を持つアプリを作成する」を参照してください。
関連記事
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。