注:
Microsoft Graph セキュリティ API は、さまざまな Microsoft セキュリティ ソリューションや Microsoft セキュリティ パートナーと統合された統合されたスキーマとインターフェイスです。 開始するには、「 Microsoft Graph セキュリティ API を使用する」を参照してください。
重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDRは、統合対応プラットフォームの上に構築されています。
Microsoft Defender XDR API を使用して、共有インシデントと高度なハンティング テーブルに基づいてワークフローを自動化します。
複合インシデント キュー - インシデント API の下で、攻撃スコープ全体と影響を受けたすべての資産をまとめてグループ化することで、重要な点に焦点を当てます。
製品間の脅威ハンティング - セキュリティ チームの組織の知識を活用して、侵害の兆候を探します。独自のカスタム クエリを作成して、複数の保護製品で収集された生データを分析します。
イベント ストリーミング API - リアルタイムのイベントとアラートを、発生した 1 つのデータ ストリームに配信します。
これらのMicrosoft Defender XDR固有の API と共に、その他の各セキュリティ製品は、独自の機能を活用するのに役立つ追加の API を公開しています。
注:
統合ポータルへの移行は、Microsoft Defender for Endpoint API に基づく PowerBi ダッシュボードに影響を与えるべきではありません。 対話型ポータルの切り替えに関係なく、既存の API を引き続き使用できます。
この短いビデオでは、Microsoft Defender XDRを使用してワークフローを自動化し、アプリを統合する方法について説明します。
詳細情報
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。