Microsoft Defender XDR API-k áttekintése
Érintett szolgáltatás:
- Microsoft Defender XDR
Megjegyzés
Próbálja ki az új API-kat az MS Graph security API használatával. További információ: A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn.
Fontos
Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.
Microsoft Defender XDR egy integrációra kész platformra épül.
A Microsoft Defender XDR API-kkal automatizálhatja a munkafolyamatokat a megosztott incidens és a speciális veszélyforrás-keresési táblák alapján.
Egyesített incidensek üzenetsora – Összpontosítson a kritikus fontosságú dolgokra a teljes támadási hatókör és az összes érintett adategység csoportosításával az incidens API-ja alatt.
Termékközi veszélyforrás-keresés – A biztonsági csapat szervezeti tudását kihasználva megkeresheti a biztonsági rések jeleit, ha saját egyéni lekérdezéseket hoz létre a több védelmi termékben gyűjtött nyers adatok szűréséhez.
Eseménystreamelési API – Valós idejű események és riasztások küldése egyetlen adatfolyamban azok bekövetkezésekor.
Ezekkel a Microsoft Defender XDR-specifikus API-kkal együtt minden más biztonsági termékünk további API-kat is elérhetővé tesz, amelyek segítenek kihasználni egyedi képességeiket.
Megjegyzés
Az egyesített portálra való áttérés nem érinti a PowerBi-irányítópultokat Végponthoz készült Microsoft Defender API-k alapján. Az interaktív portálváltástól függetlenül továbbra is használhatja a meglévő API-kat.
Ebből a rövid videóból megtudhatja, hogyan automatizálhatja a munkafolyamatokat és integrálhatja az alkalmazásokat a Microsoft Defender XDR használatával.
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.