Freigeben über

Übersicht über Microsoft Defender XDR-APIs

  • Gilt für:: Microsoft Defender XDR

Hinweis

Die Microsoft Graph-Sicherheits-API ist ein einheitliches Schema und eine einheitliche Schnittstelle, die mit verschiedenen Microsoft-Sicherheitslösungen und Microsoft-Sicherheitspartnern integriert werden kann. Informationen zu den ersten Schritten finden Sie unter Verwenden der Microsoft Graph-Sicherheits-API.

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Microsoft Defender XDR basiert auf einer integrationsbereiten Plattform.

Verwenden Sie die Microsoft Defender XDR-APIs, um Workflows basierend auf den freigegebenen Incident- und erweiterten Huntingtabellen zu automatisieren.

  • Kombinierte Incidentwarteschlange : Konzentrieren Sie sich auf das Wesentliche, indem Sie den gesamten Angriffsbereich und alle betroffenen Ressourcen unter der Incident-API gruppieren.

  • Produktübergreifende Bedrohungssuche : Nutzen Sie das Organisationswissen Ihres Sicherheitsteams, um nach Anzeichen von Gefährdungen zu suchen, indem Sie ihre eigenen benutzerdefinierten Abfragen erstellen, um rohe Daten zu durchsuchen, die in mehreren Schutzprodukten gesammelt wurden.

  • Ereignisstreaming-API : Senden Sie Echtzeitereignisse und -warnungen in einem einzelnen Datenstrom, wenn sie auftreten.

Zusammen mit diesen Microsoft Defender XDR-spezifischen APIs macht jedes unserer anderen Sicherheitsprodukte zusätzliche APIs verfügbar, damit Sie ihre einzigartigen Funktionen nutzen können.

Hinweis

Der Übergang zum einheitlichen Portal sollte sich nicht auf die PowerBi-Dashboards auswirken, die auf Microsoft Defender for Endpoint-APIs basieren. Sie können weiterhin mit den vorhandenen APIs arbeiten, unabhängig vom interaktiven Portalübergang.

Sehen Sie sich dieses kurze Video an, um zu erfahren, wie Sie Microsoft Defender XDR verwenden können, um Workflows zu automatisieren und Apps zu integrieren.

Weitere Informationen

Grundlegendes zum Zugriff auf die APIs
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
Informationen zu API-Kontingenten und Lizenzierung
Zugreifen auf die Microsoft Defender XDR-APIs
Erstellen von Apps
Erstellen einer "Hello World"-App
Erstellen einer App für den Zugriff auf Microsoft Defender XDR APIs im Namen eines Benutzers
Erstellen einer App für den Zugriff auf Microsoft Defender XDR ohne Benutzer
Erstellen einer App mit mehrinstanzenfähigem Partnerzugriff auf Microsoft Defender XDR-APIs
Problembehandlung und Wartung Ihrer Apps
Grundlegendes zu API-Fehlercodes
Verwalten von Geheimnissen in Ihren Apps mit Azure Key Vault
Implementieren der OAuth 2.0-Autorisierung für die Benutzeranmeldung

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.