Megosztás:

Microsoft Defender XDR API-k áttekintése

  • Alkalmazandó: Microsoft Defender XDR

Megjegyzés:

A Microsoft Graph biztonsági API egy egységes séma és felület, amely integrálható a Microsoft különböző biztonsági megoldásaival és a Microsoft biztonsági partnereivel. Első lépésekért lásd : A Microsoft Graph biztonsági API használata.

Fontos

Bizonyos információk az előzetesen forgalomba hozott termékre vonatkoznak, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal semmilyen, kifejezett vagy vélelmezett jótállást az itt megadott információkra vonatkozóan.

Microsoft Defender XDR egy integrációra kész platformra épül.

A Microsoft Defender XDR API-kkal automatizálhatja a munkafolyamatokat a megosztott incidens és a speciális veszélyforrás-keresési táblák alapján.

  • Egyesített incidensek üzenetsora – Összpontosítson a kritikus fontosságú dolgokra a teljes támadási hatókör és az összes érintett adategység csoportosításával az incidens API-ja alatt.

  • Termékközi veszélyforrás-keresés – A biztonsági csapat szervezeti tudását kihasználva megkeresheti a biztonsági rések jeleit, ha saját egyéni lekérdezéseket hoz létre a több védelmi termékben gyűjtött nyers adatok szűréséhez.

  • Eseménystreamelési API – Valós idejű események és riasztások küldése egyetlen adatfolyamban azok bekövetkezésekor.

Ezekkel a Microsoft Defender XDR-specifikus API-kkal együtt minden más biztonsági termékünk további API-kat is elérhetővé tesz, amelyek segítenek kihasználni egyedi képességeiket.

Megjegyzés:

Az egyesített portálra való áttérés nem érinti a PowerBi-irányítópultokat Végponthoz készült Microsoft Defender API-k alapján. Az interaktív portálváltástól függetlenül továbbra is használhatja a meglévő API-kat.

Ebből a rövid videóból megtudhatja, hogyan automatizálhatja a munkafolyamatokat és integrálhatja az alkalmazásokat a Microsoft Defender XDR használatával.

További információ

Az API-k elérésének ismertetése
A Microsoft Graph biztonsági API használata – Microsoft Graph | Microsoft Learn
Tudnivalók az API-kvótákról és -licencelésről
Az Microsoft Defender XDR API-k elérése
Alkalmazások létrehozása
"Hello world" alkalmazás létrehozása
Alkalmazás létrehozása Microsoft Defender XDR API-k felhasználó nevében való eléréséhez
Alkalmazás létrehozása Microsoft Defender XDR felhasználó nélkül való eléréséhez
Alkalmazás létrehozása több-bérlős partneri hozzáféréssel Microsoft Defender XDR API-khoz
Alkalmazások hibaelhárítása és karbantartása
Az API-hibakódok ismertetése
Titkos kódok kezelése az alkalmazásokban az Azure Key Vault
OAuth 2.0-hitelesítés implementálása a felhasználói bejelentkezéshez

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.

  • Last updated on