Microsoft Defender XDR API の概要

適用対象:

注:

MS Graph セキュリティ API を使用して、新しい API をお試しください。詳細情報: Microsoft Graph セキュリティ API を使用する - Microsoft Graph |Microsoft Learn。

重要

一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender XDRは、統合対応プラットフォームの上に構築されています。

Microsoft Defender XDR API を使用して、共有インシデントと高度なハンティングテーブルに基づいてワークフローを自動化します。

複合インシデントキュー - インシデント API の下で、攻撃スコープ全体と影響を受けたすべての資産をまとめてグループ化することで、重要な点に焦点を当てます。
製品間の脅威ハンティング - セキュリティチームの組織の知識を活用して、侵害の兆候を探します。独自のカスタムクエリを作成して、複数の保護製品で収集された生データを分析します。
イベントストリーミング API - リアルタイムのイベントとアラートを、発生した 1 つのデータストリームに配信します。

これらのMicrosoft Defender XDR固有の API と共に、その他の各セキュリティ製品は、独自の機能を活用するのに役立つ追加の API を公開しています。

注:

統合ポータルへの移行は、Microsoft Defender for Endpoint API に基づく PowerBi ダッシュボードに影響を与えるべきではありません。対話型ポータルの切り替えに関係なく、既存の API を引き続き使用できます。

この短いビデオでは、Microsoft Defender XDRを使用してワークフローを自動化し、アプリを統合する方法について説明します。

詳細情報

API にアクセスする方法を理解する
Microsoft Graph セキュリティ API を使用する - Microsoft Graph \|Microsoft Learn
API クォータとライセンスについて学習する
Microsoft Defender XDR API にアクセスする
アプリのビルド
"Hello world" アプリをCreateする
ユーザーの代わりにMicrosoft Defender XDR API にアクセスするアプリをCreateする
ユーザーなしでMicrosoft Defender XDRにアクセスするアプリをCreateする
Microsoft Defender XDR API へのマルチテナントパートナーアクセス権を持つアプリをCreateする
アプリのトラブルシューティングと管理
API エラーコードについて
Azure Key Vaultを使用してアプリのシークレットを管理する
ユーザーサインインに OAuth 2.0 承認を実装する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。