Übersicht über Microsoft Defender XDR-APIs

  • Artikel

Gilt für:

  • Microsoft Defender XDR

Hinweis

Testen Sie unsere neuen APIs mithilfe der MS Graph-Sicherheits-API. Weitere Informationen finden Sie unter : Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn.

Wichtig

Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Microsoft Defender XDR basiert auf einer integrationsbereiten Plattform.

Verwenden Sie die Microsoft Defender XDR-APIs, um Workflows basierend auf den freigegebenen Incident- und erweiterten Huntingtabellen zu automatisieren.

  • Kombinierte Incidentwarteschlange : Konzentrieren Sie sich auf das Wesentliche, indem Sie den gesamten Angriffsbereich und alle betroffenen Ressourcen unter der Incident-API gruppieren.

  • Produktübergreifende Bedrohungssuche : Nutzen Sie das Organisationswissen Ihres Sicherheitsteams, um nach Anzeichen von Gefährdungen zu suchen, indem Sie ihre eigenen benutzerdefinierten Abfragen erstellen, um rohe Daten zu durchsuchen, die in mehreren Schutzprodukten gesammelt wurden.

  • Ereignisstreaming-API : Senden Sie Echtzeitereignisse und -warnungen in einem einzelnen Datenstrom, wenn sie auftreten.

Zusammen mit diesen Microsoft Defender XDR-spezifischen APIs macht jedes unserer anderen Sicherheitsprodukte zusätzliche APIs verfügbar, damit Sie ihre einzigartigen Funktionen nutzen können.

Hinweis

Der Übergang zum einheitlichen Portal sollte sich nicht auf die PowerBi-Dashboards auswirken, die auf Microsoft Defender for Endpoint-APIs basieren. Sie können weiterhin mit den vorhandenen APIs arbeiten, unabhängig vom interaktiven Portalübergang.

Sehen Sie sich dieses kurze Video an, um zu erfahren, wie Sie Microsoft Defender XDR verwenden können, um Workflows zu automatisieren und Apps zu integrieren.

Weitere Informationen

Grundlegendes zum Zugriff auf die APIs
Verwenden der Microsoft Graph-Sicherheits-API – Microsoft Graph | Microsoft Learn
Informationen zu API-Kontingenten und Lizenzierung
Zugreifen auf die Microsoft Defender XDR-APIs
Erstellen von Apps
Create einer "Hello Welt"-App
Create einer App für den Zugriff auf Microsoft Defender XDR-APIs im Namen eines Benutzers
Create einer App für den Zugriff auf Microsoft Defender XDR ohne Benutzer
Create einer App mit mehrinstanzenfähigem Partnerzugriff auf Microsoft Defender XDR-APIs
Problembehandlung und Wartung Ihrer Apps
Grundlegendes zu API-Fehlercodes
Verwalten von Geheimnissen in Ihren Apps mit Azure Key Vault
Implementieren der OAuth 2.0-Autorisierung für die Benutzeranmeldung

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.