Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Importante
Algumas informações estão relacionadas com o produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações aqui fornecidas.
O Microsoft Defender expõe grande parte dos seus dados e ações através de um conjunto de APIs programáticas. Estas APIs ajudam-no a automatizar fluxos de trabalho e a tirar pleno partido das capacidades do Microsoft Defender.
Em geral, terá de seguir os seguintes passos para utilizar as APIs:
- Criar uma aplicação Microsoft Entra
- Obter um token de acesso com esta aplicação
- Use o token para aceder à API do Microsoft Defender
Nota
O acesso à API requer autenticação OAuth2.0. Para obter mais informações, veja OAuth 2.0 Authorization Code Flow (Fluxo de Código de Autorização do OAuth 2.0).
Depois de completares estes passos, estás pronto para aceder à API do Microsoft Defender usando um contexto específico.
Contexto da aplicação (Recomendado)
Utilize este contexto para aplicações que são executadas sem um utilizador com sessão iniciada presente, como serviços em segundo plano ou daemons.
- Crie uma aplicação Web Microsoft Entra.
- Atribua as permissões pretendidas à aplicação.
- Crie uma chave para a aplicação.
- Obtenha um token de segurança com a aplicação e a respetiva chave.
- Use o token para aceder à API do Microsoft Defender.
Para mais informações, consulte Criar uma aplicação para aceder ao Microsoft Defender sem utilizador.
Contexto do utilizador
Utilize este contexto para efetuar ações em nome de um único utilizador.
- Crie uma Microsoft Entra aplicação nativa.
- Atribua a permissão pretendida à aplicação.
- Obtenha um token de segurança com as credenciais de utilizador da aplicação.
- Use o token para aceder à API do Microsoft Defender.
Para mais informações, consulte Criar uma aplicação para aceder às APIs do Microsoft Defender em nome de um utilizador.
Contexto de parceiro
Use este contexto quando precisar de fornecer uma aplicação a muitos utilizadores em múltiplos inquilinos.
- Crie um Microsoft Entra aplicação multi-inquilino.
- Atribua a permissão pretendida à aplicação.
- Obtenha o consentimento do administrador para a aplicação de cada inquilino.
- Obtenha um token de segurança com as credenciais de utilizador com base no ID de inquilino de um cliente.
- Use o token para aceder à API do Microsoft Defender.
Para mais informações, consulte Criar uma aplicação com acesso de parceiro às APIs do Microsoft Defender.
Artigos relacionados
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Autorização OAuth 2.0 para início de sessão do utilizador e acesso à API
Gerir segredos nas suas aplicações de servidor com Azure Key Vault
Criar uma aplicação "Hello world" que acede às APIs do Microsoft 365
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.