Microsoft Defender XDR API 개요
적용 대상:
- Microsoft Defender XDR
참고
MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
Microsoft Defender XDR 통합 준비 플랫폼을 기반으로 빌드됩니다.
Microsoft Defender XDR API를 사용하여 공유 인시던트 및 고급 헌팅 테이블을 기반으로 워크플로를 자동화합니다.
결합된 인시던트 큐 - 전체 공격 scope 및 영향을 받는 모든 자산을 인시던트 API에서 함께 그룹화하여 중요한 사항에 집중합니다.
제품 간 위협 헌팅 - 보안 팀의 조직 지식을 활용하여 여러 보호 제품에서 수집된 원시 데이터를 선별하는 사용자 지정 쿼리를 만들어 손상 징후를 헌팅합니다.
이벤트 스트리밍 API - 발생하는 단일 데이터 스트림에 실시간 이벤트 및 경고를 제공합니다.
이러한 Microsoft Defender XDR 특정 API와 함께 다른 각 보안 제품은 고유한 기능을 활용하는 데 도움이 되는 추가 API를 노출합니다.
참고
통합 포털로의 전환은 엔드포인트용 Microsoft Defender API를 기반으로 하는 PowerBi 대시보드에 영향을 미치지 않아야 합니다. 대화형 포털 전환에 관계없이 기존 API를 계속 사용할 수 있습니다.
이 짧은 비디오를 시청하여 Microsoft Defender XDR 사용하여 워크플로를 자동화하고 앱을 통합하는 방법을 알아봅니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.