Les på engelsk

Del via


Oversikt over Microsoft Defender XDR API-er

Gjelder for:

  • Microsoft Defender XDR

Obs!

Prøv våre nye API-er ved hjelp av MS Graph Security API. Finn ut mer på: Bruk Microsoft Graph security API - Microsoft Graph | Microsoft Learn.

Viktig

Noe informasjon er knyttet til forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.

Microsoft Defender XDR er bygget på toppen av en plattform som er klar for integrering.

Bruk de Microsoft Defender XDR API-ene til å automatisere arbeidsflyter basert på den delte hendelsen og avanserte jakttabeller.

  • Kombinert hendelseskø – Fokuser på det som er kritisk ved å gruppere hele angrepsomfanget og alle berørte ressurser sammen under hendelses-API-en.

  • Trusseljakt på tvers av produkter – Dra nytte av sikkerhetsteamets organisasjonskunnskap for å jakte på tegn på kompromiss, ved å opprette dine egne egendefinerte spørringer for å sile over rådata som samles inn på tvers av flere beskyttelsesprodukter.

  • Hendelsesstrømming av API – Send sanntidshendelser og varsler i én enkelt datastrøm etter hvert som de forekommer.

Sammen med disse Microsoft Defender XDR spesifikke API-ene viser hver av våre andre sikkerhetsprodukter flere API-er for å hjelpe deg med å dra nytte av de unike egenskapene.

Obs!

Overgangen til den enhetlige portalen skal ikke påvirke PowerBi-instrumentbordene basert på Microsoft Defender for endepunkt API-er. Du kan fortsette å arbeide med eksisterende API-er uavhengig av den interaktive portalovergangen.

Se denne korte videoen for å lære hvordan du kan bruke Microsoft Defender XDR til å automatisere arbeidsflyter og integrere apper.

Mer informasjon

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.