Panoramica sulle API di Microsoft Defender XDR

  • Articolo

Si applica a:

  • Microsoft Defender XDR

Nota

Provare le nuove API usando l'API di sicurezza di MS Graph. Per altre informazioni, vedere: Usare l'API di sicurezza di Microsoft Graph - Microsoft Graph | Microsoft Learn.

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Microsoft Defender XDR si basa su una piattaforma pronta per l'integrazione.

Usare le API Microsoft Defender XDR per automatizzare i flussi di lavoro in base agli eventi imprevisti condivisi e alle tabelle di ricerca avanzate.

  • Coda di eventi imprevisti combinati : concentrarsi su ciò che è critico raggruppando l'ambito di attacco completo e tutti gli asset interessati nell'API degli eventi imprevisti.

  • Ricerca di minacce tra prodotti: sfruttare le conoscenze aziendali del team di sicurezza per cercare segni di compromissione, creando query personalizzate per esaminare i dati non elaborati raccolti in più prodotti di protezione.

  • API di streaming di eventi: invia avvisi e eventi in tempo reale in un singolo flusso di dati man mano che si verificano.

Insieme a queste API specifiche Microsoft Defender XDR, ognuno degli altri prodotti per la sicurezza espone API aggiuntive che consentono di sfruttare le funzionalità specifiche.

Nota

La transizione al portale unificato non dovrebbe influire sui dashboard di PowerBi in base alle API Microsoft Defender per endpoint. È possibile continuare a usare le API esistenti indipendentemente dalla transizione interattiva del portale.

Guardare questo breve video per informazioni su come usare Microsoft Defender XDR per automatizzare i flussi di lavoro e integrare le app.

Ulteriori informazioni

Informazioni su come accedere alle API
Usare l'API di sicurezza di Microsoft Graph - Microsoft Graph | Microsoft Learn
Informazioni sulle quote e le licenze delle API
Accedere alle API Microsoft Defender XDR
Creare app
Create un'app 'Hello world'
Create un'app per accedere alle API Microsoft Defender XDR per conto di un utente
Create un'app per accedere a Microsoft Defender XDR senza un utente
Create un'app con accesso partner multi-tenant alle API Microsoft Defender XDR
Risolvere i problemi e gestire le app
Informazioni sui codici di errore dell'API
Gestire i segreti nelle app con Azure Key Vault
Implementare l'autorizzazione OAuth 2.0 per l'accesso utente

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.