Microsoft Defender XDR API にアクセスする

注:

MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defenderは、一連のプログラム API を使用して、そのデータとアクションの多くを公開します。 これらの API は、ワークフローを自動化し、Microsoft Defenderの機能を最大限に活用するのに役立ちます。

一般に、API を使用するには、次の手順を実行する必要があります。

  • Microsoft Entra アプリケーションを作成する
  • このアプリケーションを使用してアクセス トークンを取得する
  • トークンを使用して Microsoft Defender API にアクセスする

注:

API アクセスには OAuth2.0 認証が必要です。 詳細については、「 OAuth 2.0 承認コード フロー」を参照してください。

これらの手順を完了すると、特定のコンテキストを使用して Microsoft Defender API にアクセスできるようになります。

バックグラウンド サービスやデーモンなど、サインインしているユーザーが存在せずに実行されるアプリには、このコンテキストを使用します。

  1. Microsoft Entra Web アプリケーションを作成します。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. アプリケーションのキーを作成します。
  4. アプリケーションとそのキーを使用してセキュリティ トークンを取得します。
  5. トークンを使用して、Microsoft Defender API にアクセスします。

詳細については、「ユーザーなしでMicrosoft Defenderにアクセスするアプリを作成する」を参照してください。

ユーザー コンテキスト

このコンテキストを使用して、1 人のユーザーに代わってアクションを実行します。

  1. Microsoft Entra ネイティブ アプリケーションを作成します。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. アプリケーションのユーザー資格情報を使用してセキュリティ トークンを取得します。
  4. トークンを使用して、Microsoft Defender API にアクセスします。

詳細については、「ユーザーの代わりに api Microsoft Defenderアクセスするアプリを作成する」を参照してください

パートナー コンテキスト

このコンテキストは、 複数のテナント内の多くのユーザーにアプリを提供する必要がある場合に使用します。

  1. Microsoft Entra マルチテナント アプリケーションを作成します。
  2. 目的のアクセス許可をアプリケーションに割り当てます。
  3. 各テナントからアプリの 管理者の同意 を取得します。
  4. 顧客のテナント ID に基づいて、ユーザー資格情報を使用してセキュリティ トークンを取得します。
  5. トークンを使用して、Microsoft Defender API にアクセスします。

詳細については、「Microsoft Defender API へのパートナー アクセス権を持つアプリを作成する」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。