Übersicht über Microsoft Defender XDR-APIs
Gilt für:
- Microsoft Defender XDR
Hinweis
Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Microsoft Defender XDR basiert auf einer integrationsbereiten Plattform.
Verwenden Sie die Microsoft Defender XDR-APIs, um Workflows basierend auf den freigegebenen Incident- und erweiterten Huntingtabellen zu automatisieren.
Kombinierte Incidentwarteschlange : Konzentrieren Sie sich auf das Wesentliche, indem Sie den gesamten Angriffsbereich und alle betroffenen Ressourcen unter der Incident-API gruppieren.
Produktübergreifende Bedrohungssuche : Nutzen Sie das Organisationswissen Ihres Sicherheitsteams, um nach Anzeichen von Gefährdungen zu suchen, indem Sie ihre eigenen benutzerdefinierten Abfragen erstellen, um rohe Daten zu durchsuchen, die in mehreren Schutzprodukten gesammelt wurden.
Ereignisstreaming-API : Senden Sie Echtzeitereignisse und -warnungen in einem einzelnen Datenstrom, wenn sie auftreten.
Zusammen mit diesen Microsoft Defender XDR-spezifischen APIs macht jedes unserer anderen Sicherheitsprodukte zusätzliche APIs verfügbar, damit Sie ihre einzigartigen Funktionen nutzen können.
Hinweis
Der Übergang zum einheitlichen Portal sollte sich nicht auf die PowerBi-Dashboards auswirken, die auf Microsoft Defender for Endpoint-APIs basieren. Sie können weiterhin mit den vorhandenen APIs arbeiten, unabhängig vom interaktiven Portalübergang.
Sehen Sie sich dieses kurze Video an, um zu erfahren, wie Sie Microsoft Defender XDR verwenden können, um Workflows zu automatisieren und Apps zu integrieren.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.