Vue d’ensemble des API Microsoft Defender XDR

  • Article

S’applique à :

  • Microsoft Defender XDR

Remarque

Essayez nos nouvelles API à l’aide de l’API de sécurité MS Graph. Pour plus d’informations, consultez : Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn.

Importante

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Microsoft Defender XDR repose sur une plateforme prête pour l’intégration.

Utilisez les API Microsoft Defender XDR pour automatiser les workflows en fonction des tables d’incidents partagés et de repérage avancé.

  • File d’attente d’incidents combinés : concentrez-vous sur les éléments critiques en regroupant l’étendue complète de l’attaque et toutes les ressources impactées sous l’API d’incident.

  • Repérage des menaces inter-produits : tirez parti des connaissances organisationnelles de votre équipe de sécurité pour rechercher les signes de compromission, en créant vos propres requêtes personnalisées pour passer au crible les données brutes collectées sur plusieurs produits de protection.

  • API de streaming d’événements : envoyez des événements et des alertes en temps réel dans un seul flux de données au fur et à mesure qu’ils se produisent.

En plus de ces API spécifiques à Microsoft Defender XDR, chacun de nos autres produits de sécurité expose des API supplémentaires pour vous aider à tirer parti de leurs fonctionnalités uniques.

Remarque

La transition vers le portail unifié ne doit pas affecter les tableaux de bord PowerBi basés sur Microsoft Defender pour point de terminaison API. Vous pouvez continuer à travailler avec les API existantes, quelle que soit la transition du portail interactif.

Regardez cette courte vidéo pour découvrir comment utiliser Microsoft Defender XDR pour automatiser les workflows et intégrer des applications.

En savoir plus

Comprendre comment accéder aux API
Utiliser l’API de sécurité Microsoft Graph - Microsoft Graph | Microsoft Learn
En savoir plus sur les quotas d’API et les licences
Accéder aux API Microsoft Defender XDR
Créer des applications
Create une application « Hello monde »
Create une application pour accéder à Microsoft Defender XDR API pour le compte d’un utilisateur
Create une application pour accéder à Microsoft Defender XDR sans utilisateur
Create une application avec un accès partenaire multilocataire aux API Microsoft Defender XDR
Résoudre les problèmes et gérer vos applications
Comprendre les codes d’erreur de l’API
Gérer les secrets dans vos applications avec Azure Key Vault
Implémenter l’autorisation OAuth 2.0 pour la connexion utilisateur

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.