Oversigt over Microsoft Defender XDR API'er

Gælder for:

  • Microsoft Defender XDR

Bemærk

Prøv vores nye API'er ved hjælp af MS Graph-sikkerheds-API'en. Få mere at vide på: Brug Microsoft Graph-sikkerheds-API'en – Microsoft Graph | Microsoft Learn.

Vigtigt

Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Microsoft Defender XDR er bygget oven på en platform, der er klar til integration.

Brug Microsoft Defender XDR API'er til at automatisere arbejdsprocesser baseret på den delte hændelse og avancerede jagttabeller.

  • Kø for kombinerede hændelser – Fokuser på, hvad der er vigtigt, ved at gruppere det fulde angrebsomfang og alle påvirkede aktiver samlet under hændelses-API'en.

  • Jagt på trusler på tværs af produkter – Udnyt dit sikkerhedsteams organisationsviden til at jage efter tegn på kompromis ved at oprette dine egne brugerdefinerede forespørgsler for at sidestille rådata, der indsamles på tværs af flere beskyttelsesprodukter.

  • API til hændelsesstreaming – Send hændelser i realtid og beskeder i en enkelt datastream, efterhånden som de opstår.

Sammen med disse Microsoft Defender XDR-specifikke API'er fremviser hvert af vores andre sikkerhedsprodukter yderligere API'er for at hjælpe dig med at drage fordel af deres unikke funktioner.

Bemærk

Overgangen til den samlede portal må ikke påvirke PowerBi-dashboards, der er baseret på Microsoft Defender for Endpoint API'er. Du kan fortsætte med at arbejde med de eksisterende API'er uanset den interaktive portalovergang.

Se denne korte video for at få mere at vide om, hvordan du kan bruge Microsoft Defender XDR til at automatisere arbejdsprocesser og integrere apps.

Få mere at vide

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.