Microsoft Defender XDR API の概要
適用対象:
- Microsoft Defender XDR
注意
MS Graph セキュリティ API を使用して、新しい API をお試しください。 詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDRは、統合対応プラットフォームの上に構築されています。
Microsoft Defender XDR API を使用して、共有インシデントと高度なハンティング テーブルに基づいてワークフローを自動化します。
複合インシデント キュー - インシデント API の下で、攻撃スコープ全体と影響を受けたすべての資産をまとめてグループ化することで、重要な点に焦点を当てます。
製品間の脅威ハンティング - セキュリティ チームの組織の知識を活用して、侵害の兆候を探します。独自のカスタム クエリを作成して、複数の保護製品で収集された生データを分析します。
イベント ストリーミング API - リアルタイムのイベントとアラートを、発生した 1 つのデータ ストリームに配信します。
これらのMicrosoft Defender XDR固有の API と共に、その他の各セキュリティ製品は、独自の機能を活用するのに役立つ追加の API を公開しています。
注意
統合ポータルへの移行は、Microsoft Defender for Endpoint API に基づく PowerBi ダッシュボードに影響を与えるべきではありません。 対話型ポータルの切り替えに関係なく、既存の API を引き続き使用できます。
この短いビデオでは、Microsoft Defender XDRを使用してワークフローを自動化し、アプリを統合する方法について説明します。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。