다음을 통해 공유


Microsoft Defender XDR API 개요

적용 대상:

  • Microsoft Defender XDR

참고

MS Graph 보안 API를 사용하여 새 API를 사용해 보세요. 자세한 정보: Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn.

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

Microsoft Defender XDR 통합 준비 플랫폼을 기반으로 빌드됩니다.

Microsoft Defender XDR API를 사용하여 공유 인시던트 및 고급 헌팅 테이블을 기반으로 워크플로를 자동화합니다.

  • 결합된 인시던트 큐 - 전체 공격 scope 및 영향을 받는 모든 자산을 인시던트 API에서 함께 그룹화하여 중요한 사항에 집중합니다.

  • 제품 간 위협 헌팅 - 보안 팀의 조직 지식을 활용하여 여러 보호 제품에서 수집된 원시 데이터를 선별하는 사용자 지정 쿼리를 만들어 손상 징후를 헌팅합니다.

  • 이벤트 스트리밍 API - 발생하는 단일 데이터 스트림에 실시간 이벤트 및 경고를 제공합니다.

이러한 Microsoft Defender XDR 특정 API와 함께 다른 각 보안 제품은 고유한 기능을 활용하는 데 도움이 되는 추가 API를 노출합니다.

참고

통합 포털로의 전환은 엔드포인트용 Microsoft Defender API를 기반으로 하는 PowerBi 대시보드에 영향을 미치지 않아야 합니다. 대화형 포털 전환에 관계없이 기존 API를 계속 사용할 수 있습니다.

이 짧은 비디오를 시청하여 Microsoft Defender XDR 사용하여 워크플로를 자동화하고 앱을 통합하는 방법을 알아봅니다.

자세히 알아보기

API에 액세스하는 방법 이해
Microsoft Graph 보안 API 사용 - Microsoft Graph | Microsoft Learn
API 할당량 및 라이선스에 대해 알아보기
Microsoft Defender XDR API 액세스
앱 빌드
'Hello 월드' 앱 Create
사용자를 대신하여 Microsoft Defender XDR API에 액세스하도록 앱 Create
사용자가 없는 Microsoft Defender XDR 액세스하도록 앱 Create
Microsoft Defender XDR API에 대한 다중 테넌트 파트너 액세스 권한이 있는 앱 Create
앱 문제 해결 및 유지 관리
API 오류 코드 이해
Azure Key Vault 사용하여 앱에서 비밀 관리
사용자 로그인에 대한 OAuth 2.0 권한 부여 구현

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.