Overzicht van Microsoft Defender XDR-API's
Van toepassing op:
- Microsoft Defender XDR
Opmerking
Probeer onze nieuwe API's met behulp van de MS Graph-beveiligings-API. Meer informatie vindt u op: De Microsoft Graph-beveiligings-API gebruiken - Microsoft Graph | Microsoft Learn.
Belangrijk
Sommige informatie is gerelateerd aan voorlopige productversies die mogelijk aanzienlijk gewijzigd worden voordat ze commercieel gepubliceerd worden. Microsoft geeft geen garantie, uitdrukkelijk of impliciet, met betrekking tot de informatie die hier wordt beschreven.
Microsoft Defender XDR is gebouwd op een integratieplatform.
Gebruik de Microsoft Defender XDR API's om werkstromen te automatiseren op basis van de gedeelde incident- en geavanceerde opsporingstabellen.
Wachtrij voor gecombineerde incidenten : richt u op wat essentieel is door het volledige aanvalsbereik en alle betrokken assets onder de incident-API te groeperen.
Opsporing van bedreigingen tussen producten : maak gebruik van de kennis van uw beveiligingsteam om te zoeken naar tekenen van inbreuk, door uw eigen aangepaste query's te maken om onbewerkte gegevens te filteren die zijn verzameld in meerdere beveiligingsproducten.
Gebeurtenisstreaming-API : verzend realtime gebeurtenissen en waarschuwingen in één gegevensstroom wanneer deze zich voordoen.
Naast deze Microsoft Defender XDR-specifieke API's bieden al onze andere beveiligingsproducten extra API's om u te helpen profiteren van hun unieke mogelijkheden.
Opmerking
De overgang naar de geïntegreerde portal mag geen invloed hebben op de PowerBi-dashboards op basis van Microsoft Defender voor Eindpunt API's. U kunt blijven werken met de bestaande API's, ongeacht de interactieve portalovergang.
Bekijk deze korte video om te leren hoe u Microsoft Defender XDR kunt gebruiken om werkstromen te automatiseren en apps te integreren.
Meer informatie
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.